基于層次分析法的SCADA系統(tǒng)安全評價

引言

SCADA（監(jiān)視控制與數(shù)據(jù)采集）系統(tǒng)在電力、水利、石油天然氣、化工、交通運(yùn)輸?shù)雀鱾€領(lǐng)域得到了非常廣泛的應(yīng)用。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)及通信技術(shù)的迅速發(fā)展，SCADA系統(tǒng)已不再像以往那樣，是一個相對安全的物理隔離的系統(tǒng)。如今很多SCADA系統(tǒng)已與企業(yè)網(wǎng)絡(luò)互聯(lián)，變得相對開放透明，這使得SCADA系統(tǒng)面臨諸多安全問題，如惡意病毒、信息泄漏和篡改、系統(tǒng)不能使用等。SCADA系統(tǒng)是工業(yè)控制系統(tǒng)的核心，是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，所以加強(qiáng)SCADA系統(tǒng)的安全已經(jīng)成為工業(yè)控制中一個不可忽略的問題，人們也越來越多地關(guān)注SCADA系統(tǒng)的安全性問題。SCADA系統(tǒng)的安全評價是分析安全性水平、提高系統(tǒng)安全性的重要手段。

目前，安全評價的方法有很多，通常包括定性安全評價方法和定量安全評價方法以及定量與定性結(jié)合的方法。常用的定性安全評價方法有安全檢查表法、專家現(xiàn)場咨詢觀察法、故障假設(shè)分析法等，定量安全評價法包括故障樹分析法、事件樹分析法等，而定量與定性結(jié)合的安全評價法通常為層次分析法與模糊綜合評判法。本文將采用層次分析法對SCADA系統(tǒng)的安全性進(jìn)行綜合評價，來提高系統(tǒng)的安全性。

1SCADA系統(tǒng)的安全性分析

SCADA系統(tǒng)主要由控制中心、通信網(wǎng)絡(luò)和現(xiàn)場設(shè)備（可編程邏輯控制PLC、遠(yuǎn)程終端單元RTU和智能控制設(shè)備LED）組成?？刂浦行氖荢CADA系統(tǒng)中安全性比較薄弱的環(huán)節(jié)，其組態(tài)軟件主要是基于Windows、Unix、Linux等操作系統(tǒng)的，這些操作系統(tǒng)本身具有其脆弱性，所以使得控制中心極易受到惡意代碼和病毒的攻擊。SCADA系統(tǒng)的通信網(wǎng)絡(luò)部分很可能出現(xiàn)一些漏洞，這些漏洞也是攻擊者主要攻擊的目標(biāo)。隨著通信技術(shù)的發(fā)展，SCADA系統(tǒng)已逐漸與企業(yè)網(wǎng)絡(luò)互聯(lián)，因此SCADA系統(tǒng)很容易受到基于TCP/IP協(xié)議的攻擊威脅。即使采用防火墻將它們隔離，在很大程度上起到防范的作用，但對于內(nèi)部人員有意或無意的破壞也是無能為力的。而對于安裝在基層各站的現(xiàn)場設(shè)備PLC、RTU、LED、傳感器、通信設(shè)備等，很容易受到就近的雷擊、高壓電纜等的浪涌或雷電電磁脈沖的破壞，從而導(dǎo)致系統(tǒng)停止工作或者操作失靈,甚至于降低設(shè)備的使用壽命，使之帶來不可估量的經(jīng)濟(jì)損失。SCADA系統(tǒng)的操作與維護(hù)人員，是與系統(tǒng)接觸最密切的人，他們的安全意識、專業(yè)素質(zhì)及責(zé)任心，也關(guān)系到SCADA系統(tǒng)的安全性問題，所以，建立健全各種安全管理制度是SCADA系統(tǒng)安全運(yùn)行的有力保證。

2SCADA系統(tǒng)層次分析綜合評價模型的建立

2.1SCADA系統(tǒng)安全評價指標(biāo)體系的建立

科學(xué)地全面地建立一個SCADA系統(tǒng)安全評價指標(biāo)體系是進(jìn)行安全評價的關(guān)鍵，所建立的指標(biāo)體系應(yīng)該符合科學(xué)性、獨立性、系統(tǒng)性、層次性以及實用性等原則。本文通過參閱各種資料及專家咨詢，建立的SCADA系統(tǒng)安全評價指標(biāo)體系如圖1所示。

2.2SCADA系統(tǒng)安全評價指標(biāo)權(quán)重的確定

在SCADA系統(tǒng)安全評價的各個指標(biāo)中，每個因素指標(biāo)對SCADA系統(tǒng)的安全影響程度是不同的。為了恰當(dāng)?shù)乇硎境龈鱾€因素的影響程度，需要對各因素賦予相應(yīng)的權(quán)重值。安全評價指標(biāo)權(quán)重的確定方法很多，有Delphi法(專家評議法)、專家調(diào)查法、層次分析法等，本文依據(jù)層次分析法來確定指標(biāo)的權(quán)重。

首先，將安全評價各指標(biāo)因素分為目標(biāo)層、準(zhǔn)則層和指標(biāo)層，接著采用因素的兩兩比較，構(gòu)造出各層次的所有判別矩陣，來將定性的因素定量化。構(gòu)造兩兩比較判斷矩陣時，評價者需要比較兩個因素哪一個更重要，重要多少，因而需要對重要多少賦予一定的數(shù)值，采用1?9比例標(biāo)度的重要度定義如表1所列。

由以上兩兩比較的方法，得出各層次的判別矩陣如下：

在得出判別矩陣后，可求出矩陣的特征根λ與特征向量W，再計算其最大特征根：

求出最大特征根以后，還需要判斷判別矩陣的一致性，其一致性指標(biāo)為：

如果CI=0，則完全一致，CI越大，一致性越差，對于1階或2階的判別矩陣，通常滿足一致性。為了滿足一致性，需將一致性指標(biāo)CI與平均隨機(jī)一致性指標(biāo)RI進(jìn)行比較，即：

CR=0.1時，則判別矩陣的一致性較好；若CR>0.1，則需要重新對判斷矩陣進(jìn)行調(diào)整。滿足一致性后，則W為該層次的權(quán)重向量。表2給出了關(guān)于平均隨機(jī)一致性指標(biāo)RI。

本文以某油氣田的SCADA系統(tǒng)為例，根據(jù)SCADA系統(tǒng)評價指標(biāo)體系，通過對油田現(xiàn)場調(diào)研與SCADA安全專家的咨詢，對該油氣田SCADA系統(tǒng)進(jìn)行層次分析，獲得同級影響因素之間的重要度比值，見表3～表7所列。

由SCADA系統(tǒng)安全評價影響因素重要度比值可得出準(zhǔn)則層SCADA系統(tǒng)安全評價指標(biāo)的模糊判別矩陣為：

由模糊判別矩陣求出的歸一化特征向量：

W=[0.1520.4890.2830.076]T

其最大特征根為：

一致性指標(biāo)為：

所以滿足一致性指標(biāo)，則其準(zhǔn)則層SCADA系統(tǒng)安全評價指標(biāo)權(quán)重為：

W=[0.1520.4890.2830.076]

同理，經(jīng)過上述方法計算得出的指標(biāo)層各因素權(quán)重如下：

硬件設(shè)施安全的權(quán)重：W1=[0.3330.667]；

通信網(wǎng)絡(luò)安全的權(quán)重：W2=[0.0980.0670.1490.4210.265]；

安全制度措施的權(quán)重：W3=[0.5710.2860.143]；

物理環(huán)境與物理保障的權(quán)重：W4=[0.2490.751]。

2.3基于模糊綜合評判的SCADA系統(tǒng)安全評價

首先，應(yīng)建立模糊評語集（V1，V2，V3，V4），以表示很安全、安全、基本安全和不安全。再根據(jù)SCADA專家調(diào)查，確定各因素被評定為以上評語的隸屬度，建立模糊評價矩陣：

這樣，其目標(biāo)層綜合評價結(jié)果為：S=WB。

在對該油氣田SCADA系統(tǒng)進(jìn)行安全評價前，對10位專家進(jìn)行咨詢，以確定評價集的隸屬度。對于硬件設(shè)施安全中控制中心，有一人認(rèn)為是很安全的，六人認(rèn)為安全，三人認(rèn)為基本安全，沒有人認(rèn)為不安全，即控制中心安全的隸屬度集為（0.1，0.6，0.3，0），現(xiàn)場設(shè)備安全的隸屬度集為（0.1，0.5，0.4，0），則對于準(zhǔn)則層硬件設(shè)施安全的判斷矩陣為：

同理，通信網(wǎng)絡(luò)安全的判斷矩陣為：

安全制度措施的判斷矩陣為：

物理環(huán)境與物理保障的判斷矩陣為：

準(zhǔn)則層因素的綜合評判結(jié)果由公式Bk=WkRk可以求得。硬件設(shè)施安全的綜合評判結(jié)果為：

同理，通信網(wǎng)絡(luò)安全的綜合評判結(jié)果：

這樣，安全制度措施的綜合評判結(jié)果為：

物理環(huán)境與物理保障的綜合評判結(jié)果為：

SCADA系統(tǒng)安全評價的綜合評價結(jié)果為：

S=WB=[0.1930.4670.3040.036]

從評判結(jié)果來看，根據(jù)最大隸屬度原則，可知該油氣田SCADA系統(tǒng)是安全的。

3結(jié)語

目前，國內(nèi)關(guān)于SCADA系統(tǒng)安全評價方面的研究較少，本文將理論與實踐相結(jié)合，將層次分析法應(yīng)用于SCADA安全評價研究，數(shù)據(jù)處理方便，具有實用性。文中建立的層次分析法綜合評價模型能對SCADA系統(tǒng)的總體安全狀況進(jìn)行評價，可以起到提前預(yù)防的作用，對降低SCADA系統(tǒng)的危害以及隨之帶來的經(jīng)濟(jì)損失，保證SCADA系統(tǒng)安全具有重要意義。

20211117_6194e6fac1556__基于層次分析法的SCADA系統(tǒng)安全評價