主权项 |
一种基于层次分析法的ICS信息安全评估方法,其特征在于:其安全评估方法具体步骤如下:步骤A、对ICS风险评估,然后将待评测的工控系统构建出ICS层次模型,将构建出ICS层次模型从上到下的层次依次命名为A,B,C,D层;步骤B、将步骤A构建的ICS层次模型进行重要性程度评估;步骤C、将步骤B的重要性程度评估构建比较矩阵,对于每一层的各个因素,每次选取两个因素a和b进行比较,用x<sub>ab</sub>来表示a,b定量重要性的结果;步骤D、将步骤C中的比较矩阵进行一致性检验:1)、计算一致性指标CI,<img file="FDA0001110335940000011.GIF" wi="302" he="127" />n是比较矩阵的阶数,λ<sub>max</sub>是比较矩阵的最大特征值,查找一致性指标RI;2)、计算一致性比例CR,<img file="FDA0001110335940000012.GIF" wi="214" he="127" />当CR<0.10的时候,比较矩阵的一致性是可以接受的,不然应对该矩阵做出修改;3)、计算权重向量:通过方根法,求和法,特征向量法,最小二乘法分别求得权重向量,从而得出每项因素对于上一层因素相对重要性的占比;通过对比,选出合适的权重向量,或对符合要求的权重向量求均值;步骤E、对待评测ICS系统进行整体评估:1)、通过步骤D,已经确定每一因素的权值,然后对最底层各个因素开始进行评估,分数为0到1,0‑0.2为不具备安全措施,0.2‑0.4安全性较差,0.4‑0.6为安全性一般,0.6‑0.8为安全性较好,0.8‑1为安全措施完备;2)、通过<img file="FDA0001110335940000013.GIF" wi="323" he="134" />w<sub>i</sub>是i因素对应的权值,s<sub>i</sub>是i因素的评估分数,S是求出的上一层的评估分数;其中,通过此方式,最终可得出系统总分数,0‑0.2为系统风险很高,0.2‑0.4系统风险较高,0.4‑0.6为风险一般,0.6‑0.8为风险较低,0.8‑1为系统安全;步骤F、整理出评估报告:评估报告包括系统整体评分;系统各层次重要性占比;各部分因素的评分;系统安全性需改进部分排名,这个排名综合考虑因素的权重比和评分,评分较低而权重比又高最需改进。 |