摘要
本发明公开了一种工控系统安全防护能力评估方法及系统,通过获取选定的n个工控系统的关键芯片型号、操作系统、监控软件版本信息和服务端口信息;获取决策层指标下的漏洞列表及其对应的威胁值,构建目标层到决策层以及决策层到方案层的模糊一致判断矩阵,对构建的判断矩阵进行模糊一致性校验,对通过一致性校验的矩阵,计算决策层指标的权重,形成权重矩阵,通过模糊层次分析法计算选定的n个工控系统安全防护能力的评估结果,通过构建包含硬件、软件、协议等多维指标的层次分析模型,结合漏洞数据库检索与现场测试数据,采用模糊层次分析法建立量化评估体系,具有提升评估指标系统性、实现多维度安全要素量化分析、提高评估结果客观性的优点。
