本发明专利技术公开了一种功能安全与信息安全融合的工业互联网风险评估方法,首先从信息安全与功能安全两个角度出发,综合考虑来自网络和本地的风险,通过调查文献和与专家沟通,确定了影响工业互联网风险的十大风险要素,本发明专利技术还建立了全新的三角模糊函数,其与传统的层次分析法相结合,融合多位专家对这十大风险因素两两之间的重要性的对比,确定了各个风险因素的相对重要性权重,使用者可将本发明专利技术运用在对一个实际的工业互联网作风险评估分析。一个实际的工业互联网作风险评估分析。一个实际的工业互联网作风险评估分析。
【技术实现步骤摘要】
一种功能安全与信息安全融合的工业互联网风险评估方法
[0001]本专利技术属于安全网络领域,设计了一种功能安全与信息安全融合的工业互联网风险评估方法,通过确定工业互联网安全因素并结合专家意见,得到实际的工业互联网作风险评估分析。
技术介绍
[0002]信息安全与功能安全是工业互联网最重点考虑的两大方面。信息安全问题来源于网络,重点关注网络安全、工业应用安全与工业数据安全等;保障信息安全是保障工业互联网应用的安全运行,防止关键数据的泄露。功能安全问题来源于本地的,由于系统过载、零件损坏、设备故障等原因导致的停工、损伤、破坏等安全事故,保障功能安全是保障工业生产的连续性以及可靠性,重点关注设备及系统的安全。
[0003]目前行内并没有将信息安全与功能安全相结合并运用到实际的良好案例,很多方法都只是在理论阶段。工业互联网的风险评估也并没有一致的标准,现存的一些工业互联网评估方法其涉及到的风险因素较少,评估范围不全面;评估过程仅靠个别专家学者进行打分评估,难以避免专家个人的主观性误差,科学性不够,不足以成为一个令人信服的评估方法。
技术实现思路
[0004]有鉴于现有技术的上述缺陷,本专利技术提出一种功能安全与信息安全融合的工业互联网风险评估方法,本专利技术设计的技术方案包含以下步骤,具体包括:
[0005]S1:构建风险层次结构,划分一级指标和二级指标;
[0006]S2:设置模糊评语集,建立模糊三角函数,对一级指标和二级指标分别进行两两比较,获得相对重要性信息;
[0007]S3:对相对重要性信息进行去模糊化处理,获得相对重要性信息的具体数值;
[0008]S4:构建判断矩阵,获得判断矩阵最大特征值的特征向量;
[0009]S5:对判断矩阵进行一致性检验;
[0010]S6:对判断矩阵最大特征值的特征向量归一化,获得特征向量的权重;
[0011]S7:对特征向量的权重进行数值平均化;
[0012]S8:对各项二级指标进行打分,打分的分数与数值平均化后的特征向量的权重加权求和获得工业互联网的风险值,根据风险值对工业互联网系统提出安全管理要求,实现对工业互联网系统的保护。
[0013]进一步地,所述S1具体包括:
[0014]工业互联网风险值包括信息安全与功能安全两个角度,信息安全的子因素包括完整性、可用性、机密性、脆弱性和威胁,信息安全的子因素影响信息安全的权重和评分;功能安全的子因素包括可靠性、可控性、严重性、安全措施和设备安全,功能安全的子因素影响功能安全的权重和评分;其中,信息安全与功能安全为一级指标,信息安全与功能安全的子
因素为二级指标。
[0015]进一步地,所述S2具体包括:
[0016]模糊评语集设置为1~9共九种语集,模糊三角函数的数值范围设置在1~9一一对应模糊评语集,用于比较两个因素的相对重要性,因素i相对于因素j的相对重要性为(x1,x2,x3),因素j相对于因素i的相对重要性为(1/x1,1/x2,1/x3);
[0017]其中,i和j为预设值,x1、x2、x3为模拟三角函数的三个端点的预设横坐标值。
[0018]进一步地,所述S3具体包括:
[0019]将模糊三角函数化作分段函数,表示为:
[0020][0021]因素i相对于因素j的相对重要性的具体数值由模糊三角函数中心化得到:
[0022]X
ij
=F(X)=∫xf(x)d
[0023]式中,X
ij
为因素i相对于因素j的相对重要性,X
ij
满足X
ij
≥0,X
ji
为因素j相对于i的相对重要性。
[0024]进一步地,所述一致性检验具体包括:
[0025]对判断矩阵进行一致性检验,检验公式为:
[0026][0027]式中,C R为判断矩阵的随机一致性比率,C I为判断矩阵的一致性指标,R I为判断矩阵的平均随机一致性指标;
[0028][0029]式中,λ
max
为判断矩阵的最大特征值,m为判断矩阵的阶数。
[0030]进一步地,所述S6具体包括:
[0031]对判断矩阵最大特征值的特征向量归一化,获得特征向量的权重作为各个因素的重要性权重:
[0032][0033]式中,为因素i的第K个特征向量的权重值,K为预设值;
[0034][0035]式中,x
a
为特征向量,a为预设值。
[0036]进一步地,所述S7具体包括:
[0037]将特征向量的权重进行数值平均化,表示为:
[0038][0039]式中,n为特征向量的权重的数量。
[0040]有益效果:本专利技术提出了一种新的工业互联网风险评估方法,该方法融合了功能安全与信息安全,从功能安全与信息安全的角度出发,分别考虑可靠性和可控性等十个因素,考虑的因素数量比现存的评估方法中的数量更多;本专利技术采用的模糊层次分析法,可以结合多位专家的意见,将多个专家的模糊评价结合成具体的权重值,对不同风险因素在评估过程中实现不同的评分比例侧重,减少了个人的主观性,增加了评估的科学性。
附图说明
[0041]图1是本专利技术一个较佳实施例的风险评估流程的示意图;
[0042]图2是本专利技术一个较佳实施例的风险层次分析架构的示意图;
[0043]图3是本专利技术一个较佳实施例的模糊三角函数图像的示意图;
[0044]图4是本专利技术一个较佳实施例的评估比重结果的示意图。
具体实施方式
[0045]下面对本专利技术的实施例作详细说明,下述的实施例在以本专利技术技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围不限于下述的实施例。
[0046]本专利技术设计了一种功能安全与信息安全融合的工业互联网风险评估方法,技术方案包含以下步骤,风险评估流程图如图1所示,具体包括:
[0047]S1:构建风险层次结构,划分一级指标和二级指标;
[0048]S2:设置模糊评语集,建立模糊三角函数,对一级指标和二级指标分别进行两两比较,获得相对重要性信息;
[0049]S3:对相对重要性信息进行去模糊化处理,获得相对重要性信息的具体数值;
[0050]S4:构建判断矩阵,获得判断矩阵最大特征值的特征向量;
[0051]S5:对判断矩阵进行一致性检验;
[0052]S6:对判断矩阵最大特征值的特征向量归一化,获得特征向量的权重;
[0053]S7:对特征向量的权重进行数值平均化;
[0054]S8:对各项二级指标进行打分,打分的分数与数值平均化后的特征向量的权重加权求和获得工业互联网的风险值,根据风险值对工业互联网系统提出安全管理要求,实现对工业互联网系统的保护。
[0055]进一步地,所述S1具体包括:
[0056]调查文献、与专家交谈,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种功能安全与信息安全融合的工业互联网风险评估方法,其特征在于,包括:S1:构建风险层次结构,划分一级指标和二级指标;S2:设置模糊评语集,建立模糊三角函数,对一级指标和二级指标分别进行两两比较,获得相对重要性信息;S3:对相对重要性信息进行去模糊化处理,获得相对重要性信息的具体数值;S4:构建判断矩阵,获得判断矩阵最大特征值的特征向量;S5:对判断矩阵进行一致性检验;S6:对判断矩阵最大特征值的特征向量归一化,获得特征向量的权重;S7:对特征向量的权重进行数值平均化;S8:对各项二级指标进行打分,打分的分数与数值平均化后的特征向量的权重加权求和获得工业互联网的风险值,根据风险值对工业互联网系统提出安全管理要求,实现对工业互联网系统的保护。2.根据权利要求1所述的一种功能安全与信息安全融合的工业互联网风险评估方法,其特征在于,所述S1具体包括:工业互联网风险值包括信息安全与功能安全两个角度,信息安全的子因素包括完整性、可用性、机密性、脆弱性和威胁,信息安全的子因素影响信息安全的权重和评分;功能安全的子因素包括可靠性、可控性、严重性、安全措施和设备安全,功能安全的子因素影响功能安全的权重和评分;其中,信息安全与功能安全为一级指标,信息安全与功能安全的子因素为二级指标。3.根据权利要求1所述的一种功能安全与信息安全融合的工业互联网风险评估方法,其特征在于,所述S2具体包括:模糊评语集设置为1~9共九种语集,模糊三角函数的数值范围设置在1~9一一对应模糊评语集,用于比较两个因素的相对重要性,因素i相对于因素j的相对重要性为(x1,x2,x3),因素j相对于因素i的相对重要性为(1/x1,1/x2,1...
【专利技术属性】
技术研发人员:曹忠,戴春豪,尚文利,招志才,江承铮,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。