發(fā)布時間：2018-07-07 16:07

  本文選題：工業(yè)控制系統(tǒng) + 風(fēng)險評估��； 參考：《廣西師范學(xué)院》2017年碩士論文

【摘要】：目前,工業(yè)互聯(lián)網(wǎng)的發(fā)展進(jìn)一步加速了我國“工業(yè)化”與“信息化”的融合,工業(yè)生產(chǎn)中已大范圍的開始自動化生產(chǎn)。各種相連接的工業(yè)自動化設(shè)備組成龐大的工業(yè)自動化生產(chǎn)網(wǎng)絡(luò)。但是,由于在使用中只注重工業(yè)應(yīng)用的可用性和實時性要求,設(shè)備在設(shè)計安裝過程中忽略了自動化設(shè)備的遠(yuǎn)程控制的潛在危險。隨著互聯(lián)網(wǎng)的發(fā)展,各種軟件協(xié)議、操作平臺以及管理的漏洞被挖掘出來。這是近年來工業(yè)控制系統(tǒng)安全事件頻發(fā)的主要原因。特別是在能源、交通和關(guān)乎國家安全的關(guān)鍵部門的小漏洞而導(dǎo)致的事故,不僅會造成財產(chǎn)損失和人員傷亡,而且可能會威脅國家安全,所以針對工業(yè)控制系統(tǒng)的安全風(fēng)險的評估顯得十分重要。然而目前國內(nèi)外針對工業(yè)控制系統(tǒng)的風(fēng)險研究尚未有統(tǒng)一的評估因素以及量化評估方法。所以本文使用文獻(xiàn)分析法,通過分析國內(nèi)外已經(jīng)頒布的關(guān)于ICS安全標(biāo)準(zhǔn)、規(guī)范以及相關(guān)研究文獻(xiàn),提出了風(fēng)險評估中的相關(guān)風(fēng)險因素。并通過神經(jīng)網(wǎng)絡(luò)迭代得出各評估因素的權(quán)重,再依據(jù)權(quán)重進(jìn)行模糊綜合評價計算風(fēng)險評估的量化值和評估等級。本文針對上面論述中ICS安全風(fēng)險評估現(xiàn)狀做了下面工作:1、本文根據(jù)我國國內(nèi)的工業(yè)控制系統(tǒng)的現(xiàn)狀,以及我國分級保護(hù)措施,并借鑒IEC62442和NIST SP-800,提出了基于損失的ICS分級保護(hù)的定級標(biāo)準(zhǔn)。2、基于我國頒布的GB/T30976.1的安全風(fēng)險評估規(guī)范,提出使用GABP神經(jīng)網(wǎng)絡(luò)的方法,將GB/T30976.1中安全風(fēng)險評估因素作為風(fēng)險評估的基本因素。根據(jù)GABP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練結(jié)果得出風(fēng)險評估因素權(quán)重。再基于得出的風(fēng)險評估要素的權(quán)重,使用模糊綜合評估方法,得出ICS的安全風(fēng)險的風(fēng)險量化值。3、結(jié)合上述評估方法和流程,使用PHP+Apache+MySQL的web技術(shù)進(jìn)行系統(tǒng)設(shè)計。將上述方法在系統(tǒng)中實現(xiàn)。形成一個可擴(kuò)展、可維護(hù)的風(fēng)險評估模塊。將該模塊作為廣西工業(yè)控制系統(tǒng)安全監(jiān)測平臺的風(fēng)險評估方法。使數(shù)據(jù)收集和風(fēng)險評估作為一個完整的系統(tǒng),為區(qū)內(nèi)ICS風(fēng)險評估提供評估工具。
[Abstract]:At present, the development of industrial Internet has further accelerated the integration of "industrialization" and "information" in China. The industrial production has begun to automate the production of automation in a large range. All kinds of connected industrial automation equipment make up a huge industrial automation production network. However, only the availability and real time of industrial applications are paid attention to. With the development of the Internet, various software protocols, operating platforms, and management vulnerabilities are excavated with the development of the Internet. This is a major cause of the frequent security events of industrial control systems in recent years, especially in energy, transportation, and national security. Accidents caused by small loopholes in the key departments will not only cause property loss and casualties, but also threaten national security. Therefore, it is very important to assess the safety risk of industrial control systems. However, there is no unified assessment factor and quantity for the risk study of industrial control systems at home and abroad. Based on the analysis of ICS safety standards, specifications and related literature, this paper puts forward the risk factors in the risk assessment by using the literature analysis method, and obtains the weight of the evaluation factors through the neural network iteration, and then evaluates the risk assessment by fuzzy comprehensive evaluation according to the weight. In this paper, the following work is done on the status of ICS security risk assessment: 1. According to the status of domestic industrial control system in China, and the classification protection measures in our country, and using IEC62442 and NIST SP-800 as reference, the standard.2 based on the loss based ICS classification protection is proposed, which is based on the promulgation of our country. GB/T30976.1's safety risk assessment standard, the method of using GABP neural network, the security risk assessment factor in GB/T30976.1 as the basic factor of risk assessment. According to the training results of GABP neural network, the weight of risk assessment factor is obtained. Then based on the weight of the risk assessment factor, the fuzzy comprehensive evaluation method is used. The risk quantification value.3 of ICS security risk is obtained, and the system design is carried out using the web technology of PHP+Apache+MySQL. The above method is implemented in the system. A scalable and maintainable risk assessment module is formed. The module is used as a risk assessment party for the safety monitoring platform of the Guangxi industrial control system. Data collection and risk assessment as a complete system to provide an assessment tool for ICS risk assessment in the area.
【學(xué)位授予單位】：廣西師范學(xué)院
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP183;TP273

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;烏克蘭停電事件啟示錄[J];中國信息安全;2016年04期

2 梅恪;;中國工控信息安全技術(shù)標(biāo)準(zhǔn)體系[J];自動化博覽;2014年11期

3 楊曉艷;魯紅英;;基于模糊綜合評判的城市環(huán)境空氣質(zhì)量評價[J];中國人口.資源與環(huán)境;2014年S2期

4 徐征捷;張友鵬;蘇宏升;;基于云模型的模糊綜合評判法在風(fēng)險評估中的應(yīng)用[J];安全與環(huán)境學(xué)報;2014年02期

5 嚴(yán)童;謝吉華;溫立超;姜建功;;智能變電站TCP/IP通信網(wǎng)絡(luò)的安全解決方案[J];電氣自動化;2013年05期

6 陳莊;黃勇;鄒航;;工業(yè)控制系統(tǒng)信息安全審計系統(tǒng)分析與設(shè)計[J];計算機(jī)科學(xué);2013年S1期

7 歐陽勁松;丁露;;IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年03期

8 唐一鴻;楊建軍;王惠蒞;;SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》研究[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年Z1期

9 張帥;;工業(yè)控制系統(tǒng)安全現(xiàn)狀與風(fēng)險分析——ICS工業(yè)控制系統(tǒng)安全風(fēng)險分析之一[J];計算機(jī)安全;2012年01期

10 段玉三;;人工神經(jīng)網(wǎng)絡(luò)文獻(xiàn)綜述[J];科技風(fēng);2011年05期

相關(guān)博士學(xué)位論文 前2條

1 李彥鋒;復(fù)雜系統(tǒng)動態(tài)故障樹分析的新方法及其應(yīng)用研究[D];電子科技大學(xué);2013年

2 周忠寶;基于貝葉斯網(wǎng)絡(luò)的概率安全評估方法及應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2006年

相關(guān)碩士學(xué)位論文 前4條

1 何芙蓉;層次分析法在施工招投標(biāo)中的應(yīng)用研究[D];西南交通大學(xué);2014年

2 謝金亮;基于BP神經(jīng)網(wǎng)絡(luò)的公立醫(yī)院運行監(jiān)管指標(biāo)權(quán)重測算研究[D];華中科技大學(xué);2013年

3 喬榮慶;基于層次分析法和模糊綜合評價法的信息安全風(fēng)險評估研究與應(yīng)用[D];西安電子科技大學(xué);2009年

4 魏倩;基于模糊層次分析法的網(wǎng)絡(luò)信息安全評價研究[D];吉林大學(xué);2008年

，

本文編號：2105494