1.一種面向典型冶金工藝控制系統的信息安全風險評估方法，其特征在于，包括以下步驟：

(1)針對典型冶金工藝流程控制系統，進行基于信息物理融合的控制系統數學建模，即基于Matlab?Simulink&Petri-Net-Simulink-Block的混合建模方法，其中，涉及到冶金工藝流程的連續動態模型采用一組傳統的線性或非線性微分方程/狀態方程表示，并用Matlab?Simulink工具箱進行實現；離散事件采用Petri?Net(PN)模型來表示，并用一個Simulink工具箱PNL進行實現，PN離散模型可以集成到Simulink框圖中，其中petri?Net模型同步狀態轉移主要依賴外部事件的觸發。同時擴展Petri?Net模型，對通信網絡組件進行建模，通過信息模型時間延遲時間約束來擴展模型，加入狀態同步機制；

(2)風險識別，所述的風險識別，即對典型攻擊策略和手段進行建模，引入信息攻擊模型，通過設置不同的攻擊條件和路徑，進行系統魯棒性分析，并計算魯棒性評價指標，從實現風險識別；所述的信息攻擊模型，主要指欺騙攻擊和拒絕服務攻擊這兩類常見攻擊模式，主要包括注入、篡改、重播、封鎖、竊聽、延時、DoS攻擊形式；

(3)根據風險識別結果，定義安全事件，生成安全事件集；

(4)對安全事件進行風險評估，所述的安全事件風險評估，即用隨機概率方法，從攻擊源或失效源發生的概率和造成的后果兩個方面入手，基于風險指標對安全事件進行定量信息安全評估。

(5)若所有安全事件集中的事件都評估完成，則對所有的安全事件風險指標進行綜合，得到一個綜合的系統信息安全風險指標，用于評價系統信息安全整體狀況；當安全事件集中的事件還沒有評估完畢，則直接轉至(4)。

2.根據權利要求1所述的方法，其特征在于，步驟(2)中所述的魯棒性評價指標，其計算方法是從攻擊目標出發，針對攻擊目標的數學描述，分析攻擊造成目標的損害程度來量化該指標；當攻擊目標對象是輸出測量，魯棒性評價指標就是在不同攻擊策略和條件下的輸出相對于預期輸出損失，計算方法采用“最壞情況”原則，即采用最壞情況下損失程度來度量，同時考慮一些實現策略、物理容錯約束條件；系統的綜合魯棒性評價指標，采用對各種攻擊條件或失效條件下指標的加權方式進行計算，其計算公式如下：

Rimax=maxFj=1M(si,aj,ri)]]>

R‾=Σi=1NkiRimax]]>

其中，s_i代表攻擊目標或失效目標，a_j代表特定狀態下的攻擊條件或失效條件，r_i代表在特定狀態的攻擊條件或失效條件a_j下，攻擊目標或失效目標s_i的控制參數損失程度，i∈[1,N]，j∈[1,M]；R_imax代表攻擊目標或失效目標s_i最壞情況下的魯棒性評價指標；

k_i代表每個攻擊目標s_i的加權系數，k_i根據該攻擊發生概率來估算；表示系統綜合魯棒性評價指標；

系統魯棒性能與魯棒性評價指標成反比，即攻擊目標在最壞情況下損失程度越大，其魯棒性越弱。