基于層次分析法的SCADA系統(tǒng)安全評(píng)價(jià)

引言

SCADA（監(jiān)視控制與數(shù)據(jù)采集）系統(tǒng)在電力、水利、石油天然氣、化工、交通運(yùn)輸?shù)雀鱾€(gè)領(lǐng)域得到了非常廣泛的應(yīng)用。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及通信技術(shù)的迅速發(fā)展，SCADA系統(tǒng)已不再像以往那樣，是一個(gè)相對(duì)安全的物理隔離的系統(tǒng)。如今很多SCADA系統(tǒng)已與企業(yè)網(wǎng)絡(luò)互聯(lián)，變得相對(duì)開(kāi)放透明，這使得SCADA系統(tǒng)面臨諸多安全問(wèn)題，如惡意病毒、信息泄漏和篡改、系統(tǒng)不能使用等。SCADA系統(tǒng)是工業(yè)控制系統(tǒng)的核心，是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，所以加強(qiáng)SCADA系統(tǒng)的安全已經(jīng)成為工業(yè)控制中一個(gè)不可忽略的問(wèn)題，人們也越來(lái)越多地關(guān)注SCADA系統(tǒng)的安全性問(wèn)題。SCADA系統(tǒng)的安全評(píng)價(jià)是分析安全性水平、提高系統(tǒng)安全性的重要手段。

目前，安全評(píng)價(jià)的方法有很多，通常包括定性安全評(píng)價(jià)方法和定量安全評(píng)價(jià)方法以及定量與定性結(jié)合的方法。常用的定性安全評(píng)價(jià)方法有安全檢查表法、專(zhuān)家現(xiàn)場(chǎng)咨詢(xún)觀察法、故障假設(shè)分析法等，定量安全評(píng)價(jià)法包括故障樹(shù)分析法、事件樹(shù)分析法等，而定量與定性結(jié)合的安全評(píng)價(jià)法通常為層次分析法與模糊綜合評(píng)判法。本文將采用層次分析法對(duì)SCADA系統(tǒng)的安全性進(jìn)行綜合評(píng)價(jià)，來(lái)提高系統(tǒng)的安全性。

1SCADA系統(tǒng)的安全性分析

SCADA系統(tǒng)主要由控制中心、通信網(wǎng)絡(luò)和現(xiàn)場(chǎng)設(shè)備（可編程邏輯控制PLC、遠(yuǎn)程終端單元RTU和智能控制設(shè)備LED）組成?？刂浦行氖荢CADA系統(tǒng)中安全性比較薄弱的環(huán)節(jié)，其組態(tài)軟件主要是基于Windows、Unix、Linux等操作系統(tǒng)的，這些操作系統(tǒng)本身具有其脆弱性，所以使得控制中心極易受到惡意代碼和病毒的攻擊。SCADA系統(tǒng)的通信網(wǎng)絡(luò)部分很可能出現(xiàn)一些漏洞，這些漏洞也是攻擊者主要攻擊的目標(biāo)。隨著通信技術(shù)的發(fā)展，SCADA系統(tǒng)已逐漸與企業(yè)網(wǎng)絡(luò)互聯(lián)，因此SCADA系統(tǒng)很容易受到基于TCP/IP協(xié)議的攻擊威脅。即使采用防火墻將它們隔離，在很大程度上起到防范的作用，但對(duì)于內(nèi)部人員有意或無(wú)意的破壞也是無(wú)能為力的。而對(duì)于安裝在基層各站的現(xiàn)場(chǎng)設(shè)備PLC、RTU、LED、傳感器、通信設(shè)備等，很容易受到就近的雷擊、高壓電纜等的浪涌或雷電電磁脈沖的破壞，從而導(dǎo)致系統(tǒng)停止工作或者操作失靈,甚至于降低設(shè)備的使用壽命，使之帶來(lái)不可估量的經(jīng)濟(jì)損失。SCADA系統(tǒng)的操作與維護(hù)人員，是與系統(tǒng)接觸最密切的人，他們的安全意識(shí)、專(zhuān)業(yè)素質(zhì)及責(zé)任心，也關(guān)系到SCADA系統(tǒng)的安全性問(wèn)題，所以，建立健全各種安全管理制度是SCADA系統(tǒng)安全運(yùn)行的有力保證。

2SCADA系統(tǒng)層次分析綜合評(píng)價(jià)模型的建立

2.1SCADA系統(tǒng)安全評(píng)價(jià)指標(biāo)體系的建立

科學(xué)地全面地建立一個(gè)SCADA系統(tǒng)安全評(píng)價(jià)指標(biāo)體系是進(jìn)行安全評(píng)價(jià)的關(guān)鍵，所建立的指標(biāo)體系應(yīng)該符合科學(xué)性、獨(dú)立性、系統(tǒng)性、層次性以及實(shí)用性等原則。本文通過(guò)參閱各種資料及專(zhuān)家咨詢(xún)，建立的SCADA系統(tǒng)安全評(píng)價(jià)指標(biāo)體系如圖1所示。

2.2SCADA系統(tǒng)安全評(píng)價(jià)指標(biāo)權(quán)重的確定

在SCADA系統(tǒng)安全評(píng)價(jià)的各個(gè)指標(biāo)中，每個(gè)因素指標(biāo)對(duì)SCADA系統(tǒng)的安全影響程度是不同的。為了恰當(dāng)?shù)乇硎境龈鱾€(gè)因素的影響程度，需要對(duì)各因素賦予相應(yīng)的權(quán)重值。安全評(píng)價(jià)指標(biāo)權(quán)重的確定方法很多，有Delphi法(專(zhuān)家評(píng)議法)、專(zhuān)家調(diào)查法、層次分析法等，本文依據(jù)層次分析法來(lái)確定指標(biāo)的權(quán)重。

首先，將安全評(píng)價(jià)各指標(biāo)因素分為目標(biāo)層、準(zhǔn)則層和指標(biāo)層，接著采用因素的兩兩比較，構(gòu)造出各層次的所有判別矩陣，來(lái)將定性的因素定量化。構(gòu)造兩兩比較判斷矩陣時(shí)，評(píng)價(jià)者需要比較兩個(gè)因素哪一個(gè)更重要，重要多少，因而需要對(duì)重要多少賦予一定的數(shù)值，采用1?9比例標(biāo)度的重要度定義如表1所列。

由以上兩兩比較的方法，得出各層次的判別矩陣如下：

在得出判別矩陣后，可求出矩陣的特征根λ與特征向量W，再計(jì)算其最大特征根：

求出最大特征根以后，還需要判斷判別矩陣的一致性，其一致性指標(biāo)為：

如果CI=0，則完全一致，CI越大，一致性越差，對(duì)于1階或2階的判別矩陣，通常滿(mǎn)足一致性。為了滿(mǎn)足一致性，需將一致性指標(biāo)CI與平均隨機(jī)一致性指標(biāo)RI進(jìn)行比較，即：

CR=0.1時(shí)，則判別矩陣的一致性較好；若CR>0.1，則需要重新對(duì)判斷矩陣進(jìn)行調(diào)整。滿(mǎn)足一致性后，則W為該層次的權(quán)重向量。表2給出了關(guān)于平均隨機(jī)一致性指標(biāo)RI。

本文以某油氣田的SCADA系統(tǒng)為例，根據(jù)SCADA系統(tǒng)評(píng)價(jià)指標(biāo)體系，通過(guò)對(duì)油田現(xiàn)場(chǎng)調(diào)研與SCADA安全專(zhuān)家的咨詢(xún)，對(duì)該油氣田SCADA系統(tǒng)進(jìn)行層次分析，獲得同級(jí)影響因素之間的重要度比值，見(jiàn)表3～表7所列。

由SCADA系統(tǒng)安全評(píng)價(jià)影響因素重要度比值可得出準(zhǔn)則層SCADA系統(tǒng)安全評(píng)價(jià)指標(biāo)的模糊判別矩陣為：

由模糊判別矩陣求出的歸一化特征向量：

W=[0.1520.4890.2830.076]T

其最大特征根為：

一致性指標(biāo)為：

所以滿(mǎn)足一致性指標(biāo)，則其準(zhǔn)則層SCADA系統(tǒng)安全評(píng)價(jià)指標(biāo)權(quán)重為：

W=[0.1520.4890.2830.076]

同理，經(jīng)過(guò)上述方法計(jì)算得出的指標(biāo)層各因素權(quán)重如下：

硬件設(shè)施安全的權(quán)重：W1=[0.3330.667]；

通信網(wǎng)絡(luò)安全的權(quán)重：W2=[0.0980.0670.1490.4210.265]；

安全制度措施的權(quán)重：W3=[0.5710.2860.143]；

物理環(huán)境與物理保障的權(quán)重：W4=[0.2490.751]。

2.3基于模糊綜合評(píng)判的SCADA系統(tǒng)安全評(píng)價(jià)

首先，應(yīng)建立模糊評(píng)語(yǔ)集（V1，V2，V3，V4），以表示很安全、安全、基本安全和不安全。再根據(jù)SCADA專(zhuān)家調(diào)查，確定各因素被評(píng)定為以上評(píng)語(yǔ)的隸屬度，建立模糊評(píng)價(jià)矩陣：

這樣，其目標(biāo)層綜合評(píng)價(jià)結(jié)果為：S=WB。

在對(duì)該油氣田SCADA系統(tǒng)進(jìn)行安全評(píng)價(jià)前，對(duì)10位專(zhuān)家進(jìn)行咨詢(xún)，以確定評(píng)價(jià)集的隸屬度。對(duì)于硬件設(shè)施安全中控制中心，有一人認(rèn)為是很安全的，六人認(rèn)為安全，三人認(rèn)為基本安全，沒(méi)有人認(rèn)為不安全，即控制中心安全的隸屬度集為（0.1，0.6，0.3，0），現(xiàn)場(chǎng)設(shè)備安全的隸屬度集為（0.1，0.5，0.4，0），則對(duì)于準(zhǔn)則層硬件設(shè)施安全的判斷矩陣為：

同理，通信網(wǎng)絡(luò)安全的判斷矩陣為：

安全制度措施的判斷矩陣為：

物理環(huán)境與物理保障的判斷矩陣為：

準(zhǔn)則層因素的綜合評(píng)判結(jié)果由公式Bk=WkRk可以求得。硬件設(shè)施安全的綜合評(píng)判結(jié)果為：

同理，通信網(wǎng)絡(luò)安全的綜合評(píng)判結(jié)果：

這樣，安全制度措施的綜合評(píng)判結(jié)果為：

物理環(huán)境與物理保障的綜合評(píng)判結(jié)果為：

SCADA系統(tǒng)安全評(píng)價(jià)的綜合評(píng)價(jià)結(jié)果為：

S=WB=[0.1930.4670.3040.036]

從評(píng)判結(jié)果來(lái)看，根據(jù)最大隸屬度原則，可知該油氣田SCADA系統(tǒng)是安全的。

3結(jié)語(yǔ)

目前，國(guó)內(nèi)關(guān)于SCADA系統(tǒng)安全評(píng)價(jià)方面的研究較少，本文將理論與實(shí)踐相結(jié)合，將層次分析法應(yīng)用于SCADA安全評(píng)價(jià)研究，數(shù)據(jù)處理方便，具有實(shí)用性。文中建立的層次分析法綜合評(píng)價(jià)模型能對(duì)SCADA系統(tǒng)的總體安全狀況進(jìn)行評(píng)價(jià)，可以起到提前預(yù)防的作用，對(duì)降低SCADA系統(tǒng)的危害以及隨之帶來(lái)的經(jīng)濟(jì)損失，保證SCADA系統(tǒng)安全具有重要意義。

20211117_6194e6fac1556__基于層次分析法的SCADA系統(tǒng)安全評(píng)價(jià)