1.一種工控系統(tǒng)漏洞掃描工具綜合評價方法，其特征在于：包括以下步驟：

步驟(1)：根據(jù)漏洞掃描工具支持的掃描對象、知識庫及漏洞庫、掃描報告三個基本屬性的完備性進行評估，計算基本屬性評分，其中支持的掃描對象的評估要素包括對操作系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫、安全設備、應用軟件、工控設備的工控系統(tǒng)資產(chǎn)的全面支持，知識庫及漏洞庫的評估要素包括對工控系統(tǒng)的型號、版本、廠商信息的識別，與CVE、CNVD公用漏洞發(fā)布平臺進行定期同步，掃描報告包括漏洞評分、修復建議和預防措施相關信息；

按照高、中、低三級進行評分，評分對應3、2、1，漏洞掃描工具T_i的基本屬性評分p_i為三個基本屬性的評分之和；

步驟(2)：對參與評估的m個漏洞掃描工具，選定n個工控系統(tǒng)，確定資產(chǎn)掃描范圍，確定掃描頻率、發(fā)包速率掃描策略，避免給工控系統(tǒng)造成異常，關閉掃描對象節(jié)點上的主機衛(wèi)士、防火墻類影響結果的程序，并行對設定范圍內(nèi)的資產(chǎn)進行漏洞掃描，掃描結束后匯總掃描漏洞，則漏洞掃描工具T_i對n個工控系統(tǒng)的漏洞掃描結果對應的漏洞數(shù)量集合表示為S_i＝{s_i1，s_i2…s_in}，s_i1表示漏洞掃描工具T_i對第1個工控系統(tǒng)掃描的漏洞總數(shù)；

步驟(3)：根據(jù)漏洞掃描工具T_i的掃描結果漏洞集，利用漏洞POC進行驗證，將確實存在的可利用的漏洞形成工具有效漏洞集，屬于工具掃描結果漏洞集但不在工具有效漏洞集中的漏洞形成工具誤報漏洞集，將m個漏洞掃描工具對每個工控系統(tǒng)的有效漏洞集進行集合相并，得到每個工控系統(tǒng)對應的總體有效漏洞數(shù)量集，n個工控系統(tǒng)對應的總體有效漏洞數(shù)量集Z＝{z₁，z₂…z_n}，屬于工控系統(tǒng)總體有效漏洞集但不屬于某個漏洞掃描工具有效漏洞集的漏洞形成該漏洞掃描工具漏報漏洞集，再由漏洞掃描工具T_i的有效漏洞集、誤報漏洞集、漏報漏洞集得到對應的有效漏洞數(shù)量集Y_i＝{y_i1，y_i2…y_in}、誤報漏洞數(shù)量集W_i＝{w_i1，w_i2…w_in}、漏報漏洞數(shù)量集X_i＝{x_i1，x_i2…x_in}；

根據(jù)上述的4個漏洞數(shù)量集，計算漏洞掃描工具T_i對第j個工控系統(tǒng)的漏洞掃描結果的有效率評分a_ij、誤報率評分b_ij、漏報率評分c_ij：

a_ij＝y(tǒng)_ij/z_j (1)

b_ij＝1-w_ij/s_ij (2)

c_ij＝1-x_ij/s_ij (3)

將漏洞掃描工具T_i對n個工控系統(tǒng)的漏洞掃描結果的有效率評分、漏報率評分、誤報率評分形成集合D_i＝{d_i1，d_i2…d_iv}，其中v＝3n，由樣本標準偏差計算集合D_i的數(shù)據(jù)穩(wěn)定度o_i，再由數(shù)據(jù)穩(wěn)定度o_i計算漏洞可信度評分f_i；

步驟(4)：在漏洞掃描工具T_i對第j個工控系統(tǒng)進行漏洞掃描過程中，記錄被掃時間段內(nèi)對象的CPU的利用率為e_ij、內(nèi)存的利用率為g_ij、硬盤的利用率為h_ij、網(wǎng)絡的利用率為k_ij的平均利用率計算影響分析指標，掃描對象為多個資產(chǎn)，則利用率數(shù)據(jù)取多個資產(chǎn)的平均值；先計算漏洞掃描工具T_i對第j個工控系統(tǒng)進行漏洞掃描過程中的影響分析評分r_ij，再對n個工控系統(tǒng)的評分進行算數(shù)平均得到漏洞掃描工具T_i的影響分析評分r_i；

r_ij＝((1-e_ij)+(1-g_ij)+(1-h_ij)+(1-k_ij))*10/4 (6)

步驟(5)：漏洞掃描工具T_i對第j個工控系統(tǒng)掃描的消耗時間為t_ij，掃描對象為多個資產(chǎn)，則消耗時間取多個資產(chǎn)的累計值，將漏洞掃描工具T_i對n個工控系統(tǒng)的掃描時間進行累加得到總消耗時間t_i，根據(jù)t_i計算漏洞掃描工具對應的漏洞掃描效率評分u_i；

u_i＝(1-t_i/MAX(t₁,t₂...t_n))*10 (8)

步驟(6)：由基本屬性評分p_i、漏洞可信度評分f_i、影響分析評分r_i、掃描效率評分u_i根據(jù)權重系數(shù)計算漏洞掃描工具T_i的匯總評分；

v_i＝r_i*0.1+p_i*0.6+f_i*0.2+u_i*0.1 (9)。