本發明公開了一種評價水平和準確性高的工業互聯網安全態勢評價方法，包括安全威脅、參考指標、風險運算、解決方案，所述安全威脅提供多方面的數據，所述參考指標為風險運算提供判斷依據，所述風險運算確定安全態勢的安全范圍，所述解決方案解決預估的危險情況，所述安全威脅的體系分為設備層安全挑戰、網絡層安全挑戰、控制層安全挑戰、應用層安全挑戰、數據層安全挑戰、人員管理安全挑戰，所述設備層安全挑戰包括芯片、嵌入式系統、編碼規范安全，所述網絡層安全挑戰包括工業網絡、無線網絡、商業網絡，所述控制層安全挑戰包括控制協議、平臺、軟件，本發明，具有評價水平和準確性高的特點。

技術領域

本發明涉及互聯網技術領域，具體為一種評價水平和準確性高的工業互聯網安全態勢評價方法。

背景技術

工業互聯網是全球工業系統與高級計算、分析、感應技術以及互聯網連接融合的一種結果。工業互聯網的本質是通過開放的、全球化的工業級網絡平臺把設備、生產線、工廠、供應商、產品和客戶緊密地連接和融合起來，高效共享工業經濟中的各種要素資源，從而通過自動化、智能化的生產方式降低成本、增加效率，幫助制造業延長產業鏈，推動制造業轉型發展。工業互聯網通過智能機器間的連接并最終將人機連接，結合軟件和大數據分析，重構全球工業、激發生產力，讓世界更美好、更快速、更安全、更清潔且更經濟。

多屬性綜合評價方法是一種參照多個評價指標對各個評價對象進行綜合評價的方法。其中，權值的合理確定會直接影響評價結果的準確性。目前權值的確定大體可以分為兩類：客觀賦權法和主觀賦權法。客觀賦權法，例如標準差法、離差最大化法，熵權法等，是沒有評價者的任何主觀信息，只利用評價對象各指標的數值，通過建立一定的數學模型計算出權值系數，其缺點是忽視了評價者的主觀知識與經驗等主觀偏好信息，有時會出現權值系數不合理的現象。主觀賦權法，例如層次分析法、專家調查法、AHP法等，是基于評價者給出的主觀偏好信息或評價者直接根據經驗給出權值系數，其可以體現評價者的經驗判斷，屬性的相對重要程度一般不會違反人們的常識，但其隨意性較大，決策準確性和可靠性稍差。因此，設計評價水平和準確性高的一種評價水平和準確性高的工業互聯網安全態勢評價方法是很有必要的。

發明內容

本發明的目的在于提供一種評價水平和準確性高的工業互聯網安全態勢評價方法，以解決上述背景技術中提出的問題。

為了解決上述技術問題，本發明提供如下技術方案：一種評價水平和準確性高的工業互聯網安全態勢評價方法，包括安全威脅、參考指標、風險運算、解決方案，所述安全威脅提供多方面的數據，所述參考指標為風險運算提供判斷依據，所述風險運算確定安全態勢的安全范圍，所述解決方案解決預估的危險情況；評價方法從影響安全態勢的安全威脅下手，考慮影響安全態勢的幾個因素作為參考指標，計算安全威脅對參考指標造成的風險運算，得到預估風險，根據預估風險提出解決方案。

根據上述技術方案，所述安全威脅的體系分為設備層安全挑戰、網絡層安全挑戰、控制層安全挑戰、應用層安全挑戰、數據層安全挑戰、人員管理安全挑戰，所述設備層安全挑戰包括芯片、嵌入式系統、編碼規范安全，所述網絡層安全挑戰包括工業網絡、無線網絡、商業網絡，所述控制層安全挑戰包括控制協議、平臺、軟件，所述應用層安全挑戰包括應用軟件及平臺安全、病毒木馬，所述數據層安全挑戰包括內部生產管理數據、生產操作數據，所述人員管理安全挑戰包括破壞工業系統、泄漏敏感信息；安全威脅從工業互聯網的發生信息層、傳輸信息層、應用信息層等橫向維度劃分得到設備層安全挑戰、網絡層安全挑戰、控制層安全挑戰、應用層安全挑戰、數據層安全挑戰、人員管理安全挑戰六個區間，再分別對六個區間進行進行縱向維度劃分，將安全威脅種類詳細化，便于后期風險評估。