基于攻击树模型的工控系统安全风险评估分析

摘要

随着工业化与信息化的深度融合,油田企业对提高生产效率的需求日益迫切,物联网系统与应用系统互联的需求日益凸显,这使得高度自动化、智能化的工业控制系统使用越加广泛.而安全防护是建设自动化工控系统的核心工作之一.对于工业控制系统的安全防护需求,针对如何量化评估工控系统的信息安全状况这一问题,提出一种基于攻击树模型的工业控制系统信息安全风险评估方法.该方法运用攻击树模型对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率,结合攻击目标实现后所造成的损失即可计算得到根节点的风险值.该方法有助于找到工业控制系统中的信息安全薄弱环节和最有可能被攻击者利用的攻击路径和方式,从而重点采取防御措施.