本發明涉及一種基于多屬性的工業互聯網安全態勢評價方法，包括目標工業互聯網相關軟硬件構建，對國際互聯網關口的網絡流量進行監測分析，以每個目標地區Web資產合集為目標、得到目標地區Web資產的安全威脅指標，以每個地區硬件以及相關系統合集為目標、得到目標地區的硬件以及相關系統的安全威脅指標，根據每個目標地區的工業互聯網相關協議端口被掃描次數、得出所有目標地區的綜合安全威脅評價指標。上述技術方案中提供的基于多屬性的工業互聯網安全態勢評價方法，有效解決了現有工業互聯網安全態勢評價技術局限于客觀評價或主觀評價的造成的權值系數不合理、決策準確性和可靠性稍差的問題，有效提高了工業互聯網安全態勢評價的水平和準確性。

技術領域

本發明涉及互聯網基礎資源測量領域，具體涉及一種基于多屬性的工業互聯網安全態勢評價方法。

背景技術

在工業互聯網安全態勢評價方面，通常的方法是分別對不同行業和區域的工控設備進行多屬性綜合評價。多屬性綜合評價方法是一種參照多個評價指標對各個評價對象進行綜合評價的方法。其中，權值的合理確定會直接影響評價結果的準確性。目前權值的確定大體可以分為兩類：客觀賦權法和主觀賦權法。客觀賦權法，例如標準差法、離差最大化法，熵權法等，是沒有評價者的任何主觀信息，只利用評價對象各指標的數值，通過建立一定的數學模型計算出權值系數，其缺點是忽視了評價者的主觀知識與經驗等主觀偏好信息，有時會出現權值系數不合理的現象。主觀賦權法，例如層次分析法、專家調查法、AHP法等，是基于評價者給出的主觀偏好信息或評價者直接根據經驗給出權值系數，其可以體現評價者的經驗判斷，屬性的相對重要程度一般不會違反人們的常識，但其隨意性較大，決策準確性和可靠性稍差。因此，亟需設計一種新的技術方案，以綜合解決現有技術存在的問題。

發明內容

本發明的目的是提供一種基于多屬性的工業互聯網安全態勢評價方法，其能有效解決現有的客觀賦權法會出現權值系數不合理現象以及主觀賦權法隨意性大、決策準確性和可靠性差的問題。

為解決上述技術問題，本發明采用了以下技術方案：

一種基于多屬性的工業互聯網安全態勢評價方法，包括以下步驟：

步驟1：目標工業互聯網相關軟硬件構建，在網絡測量的基礎上，從工業互聯網測量數據、IP屬性信息數據、網絡安全數據庫中，得到所有目標區域的工業互聯網相關軟硬件集合，每個目標地區的Web資產集合記為E_i，設備以及相關系統集合記為H_i；

步驟2：對國際互聯網關口的網絡流量進行監測分析，對目標地區工業互聯網相關協議端口進行監測，為期一周，只要有針對相關協議端口的掃描行為，就判定該目標地區被掃描，記錄目標地區的工業互聯網相關協議端口被掃描次數，對每個目標地區的被掃描次數采用最大最小標量化處理方法后記為A_i；

步驟3：以步驟1獲取的每個目標地區Web資產合集為目標，進行安全巡檢，記錄每個Web資產存在的安全漏洞進行歸類與統計分析，得到目標地區的Web資產的安全威脅指標B_i；

步驟4：以步驟1獲取的每個地區硬件以及相關系統合集為目標，在CNVD漏洞庫中進行檢索匯總，獲得每個目標區域的硬件以及相關系統的相關漏洞，得到目標地區的硬件以及相關系統的安全威脅指標C_i；

步驟5：根據每個目標地區的工業互聯網相關協議端口被掃描次數記為A_i，Web資產的安全威脅指標B_i，硬件以及相關系統的安全威脅指標C_i，構建所有目標地區工業互聯網的Web資產安全威脅評價指標B，設備安全威脅評價指標C，然后給出所有目標地區的綜合安全威脅評價指標D。

其中，步驟1中，目標地區i的Web資產集合記為設備以及相關系統集合記為