工控系统网络安全等级测评评估研究.pdf
《工控系统网络安全等级测评评估研究.pdf》由会员分享,可在线阅读,更多相关《工控系统网络安全等级测评评估研究.pdf(7页珍藏版)》请在文库网上搜索。
1、收稿日期:2023-01-13摇 摇 摇 摇 摇 摇 修回日期:2023-05-16基金项目:国家市场监督管理总局科技计划项目(2022MK095)作者简介:朱晓鹏(1982-),女,工程师,研究方向为网络安全、等级保护测评;通信作者:黄文财(1995-),男,工程师,硕士研究生,研究方向为等级保护测评、软件测评。工控系统网络安全等级测评评估研究朱晓鹏1,2,黄文财1,2,钟远生1,2,吴摇 耿1,2(1.广东产品质量监督检验研究院,广东 广州 510670;2.国家市场监管重点实验室(智能机器人安全),广东 广州 510670)摘摇 要:针对当前工控系统网络安全等级测评计算繁琐、权重计算简单
2、、缺乏工控系统的针对性和评估结果具有随机性和模糊性的问题,研究一种工控系统网络安全等级测评评估方法。绘制以网络安全等级测评为基础的工控系统典型框架,分析工控系统相对安全通用类等级测评在评估指标上的差异,并采用主观赋权法确保上述评估指标差异在工控系统权重赋值中倾斜的合理性,应用客观赋权法保证权重赋值的科学性,使用组合赋权法综合考量主客观赋权优点,确保工控系统评估指标权重赋值的合理性和科学性;使用专家云模型结合组合赋权法获取的组合权重,得出工控系统网络安全等级测评评估结果,再基于云模型的概率统计和模糊数学,克服繁琐的计算和评估结果的模糊性和随机性;最后,将该方法应用于某大型化工产业工控系统,结果表
3、明该系统等级测评结果为良,与预案评审结果一致,验证了该方法在网络安全等级测评中的有效性和适用性。关键词:工控系统;网络安全;等级测评;组合赋权;专家云模型中图分类号:TP393.038摇 摇 摇 摇 摇 摇 文献标识码:A摇 摇 摇 摇 摇 摇 文章编号:1673-629X(2023)12-0149-07doi:10.3969/j.issn.1673-629X.2023.12.021Research on Evaluation of Network Security Level ofIndustrial Control SystemZHU Xiao-peng1,2,HUANG Wen-cai1
4、,2,ZHONG Yuan-sheng1,2,WU Geng1,2(1.Guangdong Testing Institute of Product Quality Supervision,Guangzhou 510670,China;2.National Key Laboratory for Market Supervision(Intelligent Robot Safety),Guangzhou 510670,China)Abstract:Aiming at the problems of complex calculation,simple weight calculation,lac
5、k of pertinence of industrial control systems,andrandomness and fuzziness of evaluation results in the current industrial control system network security level evaluation,a method for e鄄valuating the network security level of industrial control systems is studied.A typical industrial control system
6、framework based onnetwork security level assessment is drawn,the differences in evaluation indicators between industrial control systems and general securitylevel assessments is analyzed,and subjective weighting methods are used to ensure the rationality of the above evaluation indicatordifferences
7、in the weighting of industrial control systems.The objective weighting methods are used to ensure the scientificity ofweighting,and combined weighting methods are used to comprehensively consider the advantages of subjective and objective weighting,which ensures the rationality and scientificity of
8、the weight assignment of industrial control system evaluation indicators;using the combi鄄nation weights obtained by combining the expert cloud model with the combination weighting method,the evaluation results of thenetwork security level of the industrial control system are obtained.Based on the pr
9、obability statistics and fuzzy mathematics of the cloudmodel,the fuzziness and randomness of the tedious calculation and evaluation results are overcome.Finally,the proposed method isapplied to a large chemical industry industrial control system,and it is showed that the system level evaluation is e
10、ffective,consistent withthe plan evaluation results,The effectiveness and applicability of the proposed method in network security level evaluation are verified.Key words:industrial control system;network security;grade evaluation;combination empowerment;expert cloud model0摇 引摇 言工控系统是一种集监控与数据采集、分布式控
11、制、可编程逻辑控制、人机交互等组件为一体,保证工业领域和关键基础设施执行自动化、过程控制与监控的管第 33 卷摇 第 12 期2023 年 12 月摇 摇 摇 摇 摇 摇 摇 摇 摇 摇计 算 机 技 术 与 发 展COMPUTER TECHNOLOGY AND DEVELOPMENT摇 摇 摇 摇 摇 摇 摇 摇 摇 摇Vol.33摇 No.12Dec.摇 2023控系统1,成熟应用于能源、交通、水利、化工、核设施、国防科技工业等关键基础设施,一旦发生设备损毁、功能丧失或者关键数据泄露,严重程度可危及社会公共利益,甚至是国家安全,因此保障工控系统网络安全已经上升为国家层面的安全战略2。针对工
12、控系统的网络安全,ISA(国际自动化协会)99 制定了标准工业过程测量、控制和自动化网络与系统信息安全3;美国为了保护其关键基础设施的工控系统,制定了工业控制系统(ICS)安全指南4;欧洲针对工控系统的完整性、可用性和保密性,提出了 ITSEC 信息技术安全评价准则5-7;中国为了加强工控系统信息安全防护措施,制定了工业控制系统信息安全防护指南8;为了确保工控系统网络安全的落实适应国家环境、企业文化、人员管理体系,国家市场监督管理总局颁布 GB/T 22239-2019信息安全技术网络安全等级保护基本要求(等保2.0)9,该标准将工控系统划分为新型应用安全扩展项,并形成一个安全管理中心,结合安
13、全计算环境、安全区域边界、安全通信网络的“一个中心,三重防护冶的工控系统网络安全总体体系架构10。通过安全设备和安全技术手段加强网络安全防护措施,集中管控系统、安全和审计工作,让工控系统从被动、静态、单点、粗放型防护向主动、动态、整体、精准型安全防护转变11。等级保护工作阶段包括定级、备案、安全建设整改、等级测评和监督检查。等级测评应用到工控系统具有以下优点:(1)判断工控系统的物理环境、安全区域、安全通信、系统管理和制度、体系、人员管理等安全措施的有效性,综合评判工控系统是否具备国家要求的安全防护能力;(2)分析等级测评结果中异常数据,定位安全防护措施的漏洞和缺陷,为改善工控系统网络安全提供
14、依据;(3)等级测评的过程是动态的,根据多次测评与整改,不断验证工控系统的安全保护能力,实现工控系统安全防护能力的持续调优12。因此,等级测评有助于解决国内工控系统面临的威胁和存在的主要问题。然而现有的体系没有直接设定等级测评结论的判定方法,因此,等级测评已成为众多学者迫切研究的方向。目前等级测评有定量法、定性法和两者相结合的方法、模糊综合评价法、加权评估法等13,然而现有的评估方法具有以下缺陷:(1)计算繁琐;统计类型众多,包括大类、控制点、具体检查项;映射关系复杂,具体检查项需映射到具体的测评对象,映射关系包括一对一、一对多、多对多,双方关系显网络状,交错复杂,易造成测评过程逻辑混乱。(2
15、)权重计算简单;权重计算只是根据具体检查项重要程度按主观经验直接赋权,缺乏科学性14。(3)缺乏工控系统的针对性,统计分数和计算权重只是在安全通用类上直接叠加,没有考虑工控系统在安全区域边界、安全物理环境和安全建设管理等类型上计算分数和赋值权重的差异。(4)评估过程、结果的模糊性和不确定性,根据具体检查项与预期测评的一致性,划分为符合、部分符合、不符合、不适用四种评定,缺乏实际的定量数据15,且测量方法包含大量访谈的主观评估,也需生成综合评估模糊结果。该文设计一种工控系统网络安全等级测评方法,可综合评估工控系统的等级测评结果。首先,绘制基于网络安全等级测评的典型工控系统框架,分析其差异性;其次
16、,使用主观赋权法确保工控系统评估指标权重倾斜的合理性,应用客观赋权法保证权重的科学性,采用组合赋权法综合考量工控系统评估指标权重赋值的合理性和科学性;最后,基于专家云模型,减少繁琐的计算,克服综合评价的模糊性与随机性问题。1摇网络安全等级测评中工控系统差异性分析分析基于网络安全等级测评的工控系统典型框架,解析工控系统相对安全通用类等级测评的差异性,为网络安全等级测评适用于工控系统提供理论基础。通过逐一分析、拆解工控系统,结合网络安全等级保护的建设体系,根据“一个中心,三重防护冶的纵深防御思想16,绘制了基于网络安全等级保护的工控系统典型框架(见图 1),其特征为:(1)安全区域边界划分;根据业
17、务和安全需求,工控系统可划分为生产管理中心、网络交换中心、信息管理中心和安全管理中心等,它们之间的通信由安全防护设备隔离,形成不同系统的安全区域边界,保证不同区域网络互联互通的同时,也实现边界保护、访问控制、入侵防范的内部安全防御。(2)计算环境的安全防护;安全区域边界内部设备可通过网络交换中心连接起来,基于身份鉴别、安全审计、入侵防范、可信验证等安全方法,保证服务器、网络、终端、安全等设备和数据、应用软件、应用系统等对象的安全防护,在生产管理中心,依据对应的工控安全协议确保不同层级的生产安全,从而保证安全的计算机环境。(3)通信网络的安全防护;工控系统基于防火墙、隔离装置形成了内外分离的网络
18、架构,公共数据区访问工控系统内部需经过认证访问,在通信传输过程具有加密防护系统和校验机制,确保数据的保密性、完整性、可用性等。(4)集中安全管理;工控系统具有独立管理区域051摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 计算机技术与发展摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 第 33 卷图 1摇 基于网络安全等级测评的工控系统典型框架的安全管理中心,是按照安全策略集中管控安全管理、集中审计、系统管理等相应设备,统一监控、分析、管理安全事件,构成了安全管理的“大脑冶,提高工控系统安全运维管理的有效性。网络安全等级测评中,工控
19、系统相对安全通用类的差异性:(1)物理环境的差异;工控系统所处物理环境一般较差,对物理防护要求也会更高,特别是工控系统部分设备属于室外控制设备,需加强各类安全措施完成物理防护。(2)通信网络的差异;工控系统在网络框架上具有分层分域特点,生产管理中心划分为现场设备层、现场控制层、过程监控层;工控系统与企业其他系统划分为两个区域,由于企业其他系统与公共数据区的互联网相连,采用单向隔离技术,保证数据流只单向流向企业其他系统。(3)区域边界的差异;工控系统禁止 WEB,FTP,E-Mail等通用网络服务穿越安全区域边界,且工控系统设备复杂且众多,着重于实时性17,因此青睐于无线通信,增加了无线通信的加
20、密、授权、识别等要求。(4)计算环境的差异;工控系统强调可用性,因此对控制设备的安全有更高的要求,包括访问授权、外设接口专设专用,上线前的检查和及时更新固件。(5)安全建设管理的差异;工控系统重要设备专设专用,每一设备都有其特定用途,相对通用设备具有一定特殊性,需专业机构安全检测保证设备的安全性18;且外包软件需签署约束条款,防止关键技术的泄露和扩散。2摇 工控系统权重计算针对主观经验直接赋权,权重计算简单,运用层次分析法、CRITIC 客观赋权法分别计算主观权重和客观权重,采用组合赋权法综合考量主客观权重优点,提高权重的合理性、科学性。2.1摇 等级测评评估指标为了保证指标的权威性,选取 G
21、B/T22239-2019的评估指标作为工控系统等级测评评估指标,如图 2所示。图 2摇 工控系统网络安全等级测评指标2.2摇 主观权重计算考虑工控系统与安全通用类在等级测评上的差异,在安全区域边界、安全计算环境、安全物理环境、安全通信网络和安全建设管理上权重值会有所倾斜,采用专家专业知识和经验的主观赋权法,保证工控系统的等级测评权重的合理性是有必要的。该文运用层次分析法构建二级指标、一级指标、综合评价的层次结151摇 第 12 期摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 朱晓鹏等:工控系统网络安全等级测评评估研究构,专家根据等级测评中各项指标对安全业务的重要程度,构建判断矩阵,检验一致性后
22、获取主观权重(SW,如公式(1)所示),组合二级指标层中的权重,计算对应一级指标层中的权重值,并获取综合评价的权重值,提高权重的合理性。SWi=(仪nj=1aij)1n移nk=1(仪nj=1aij)1n,摇i=1,2,n(1)2.3摇 客观权重计算为了克服权重计算主观性过强的问题,基于实际测量数据构建客观权重,增加权重的科学性。文中数据来源于文献19,由于等级保护先是安全建设整改,再执行等级测评,测评结果不符合占比较低,甚至出现多份不同数据、同一指标都是符合的极端数据,导致基于数字越大则指标越重要的熵权法和标准离差法等客观赋权并不适用。该文选择既考虑数据取值差距的大小,同时兼顾数据之间的相关性
23、的 CRITIC 客观赋权法,采用标准差计算数据差距的大小,差距越大,则权重越高;采用皮尔逊相关系数统计数据间的相关性,若双方数据具有较弱的正相关,其冲突性较大,则权重较高,其计算的客观权重如公式(2)所示。KWj=浊j着j移nj=1(浊j着j)=浊j移nk=1(1-rkj)移nj=1(浊j移nk=1(1-rkj)(2)其中,着j表示皮尔逊相关系数,rkj是数据 k 和 j 之间的相关系数,浊j表示标准差,xij,x-分别表示数据 i 第 j 个数值和第 j 个数据的平均值。2.4摇 组合权重计算为了确保主观赋权的随机性控制在一定范围内,又能考虑指标数据之间的内在统计规律,采用组合赋权法综合考
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 网络安全 等级 测评 评估 研究