本發明涉及一種電廠控制系統信息安全風險評估系統，包括：指標賦值模塊，用于針對預設的風險評估指標體系模型進行數據輸入，獲取指標賦值樣本；第一權重模塊，用于通過D?AHP法求解指標賦值樣本的指標影響權重向量；第二權重模塊，用于通過TOPSIS法求解指標賦值樣本的精確度權重向量；等級輸出模塊，用于綜合指標影響權重向量、精確度權重向量和指標賦值樣本獲取評估對象的信息安全風險等級。與現有技術相比，本發明能夠通過少數的樣本值精確有效地進行風險評估，節省了大量的人力物力，同時克服了少數樣本容易主觀性強不精確的問題，能夠對不確定的樣本數據進行合理處理，提高評估結果的準確性。

技術領域

本發明涉及信息安全技術領域，尤其是涉及一種電廠控制系統信息安全風險評估系統。

背景技術

隨著工業和互聯網的不斷發展，工業控制系統信息安全問題已引起國內外廣泛關注，研究工業控制系統是當前社會的重大需求。由于電廠全網電氣設備和控制信息互聯，非法入侵容易造成的安全隱患非常大，因此電廠控制系統信息安全的風險評估是非常重要的。

電廠常用控制系統主要為分散控制系統(DCS)、可編程控制系統(PLC)及現場總線系統(FCS)。而發電廠控制系統普遍采用了專用的軟硬件、操作系統和通信協議，又存在于封閉的網絡之中，因此往往疏于防范，存在著諸多安全隱患。因此電廠應建立多技術層面的防護體系，做到物理、網絡、終端、數據的多角度、全方位保護。電廠控制系統安全防護評估規范是通過對資產、威脅、脆弱性評估及賦值，最終得到電廠控制系統的風險綜合值。通過實施風險評估，可以發現電廠控制系統存在的安全風險，提出電廠控制系統安全整改建議并實施安全整改，確保電廠控制系統的生命周期安全性。但是，現有的評估方法大都是采用大范圍的調查問卷進行樣本采集，然后通過均值分析得到安全風險等級，這樣的評估方法需要耗費大量的人力物力，且存在主觀性強和不確定性的問題，無法客觀精確地獲取風險評估。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種電廠控制系統信息安全風險評估系統。

本發明的目的可以通過以下技術方案來實現：

一種電廠控制系統信息安全風險評估系統，包括：

指標賦值模塊，用于針對預設的風險評估指標體系模型進行數據輸入，獲取指標賦值樣本；

第一權重模塊，用于通過D-AHP法求解指標賦值樣本的指標影響權重向量；

第二權重模塊，用于通過TOPSIS法求解指標賦值樣本的精確度權重向量；

等級輸出模塊，用于綜合指標影響權重向量、精確度權重向量和指標賦值樣本獲取評估對象的信息安全風險等級。

進一步地，所述的第一權重模塊包括：

第一矩陣單元，用于成對比較指標賦值樣本構建D數偏好矩陣R_D；

第二矩陣單元，用于利用D數融合公式將D數偏好矩陣R_D轉化為實數矩陣R_c；

第三矩陣單元，用于構建基于確定數矩陣R_c的概率矩陣R_p，計算成對比較指標間的偏好概率；

第四矩陣單元，用于計算R_p矩陣中每行的和大小進行排序，然后根據排序順序矩陣順序，得到三角化矩陣；

第五矩陣單元，用于根據三角化矩陣R_p^T對實數矩陣R_c三角化，然后得到三角化的實數矩陣R_c^T；

權重運算單元，用于根據矩陣R_c^T計算各指標樣本的相對權重，得到指標影響權重向量。