经营与管理ManagementandAdministration doi:10.3969/j.issn.16715152.2016.05.009
工业控制系统信息安全状况量化分析的研究
浙江温州市公用事业投资集团有限公司（325000）傅弘弼
摘要：为有效而直观的表现各单位工业控制系统信息安全状况，采用传统信息安全风险评估思
路，结合工业控制系统特点，定义信息安全各关键要素并采用相乘法计算出安全风险值。实例证明，该方法易于掌握，简单明了，能有效反映安全风险。为技术人员掌握企业内部工业控制系统安全风险状况提供简便有效的方法。
关键词：工业控制系统信息安全风险评估量化分析
QuantitativeResearchonStatusforInformationSecurity
ofIndustrialControlSystem
FuHongbiWenzhouPublicUtilitiesInvestmentGroupCo.,Ltd
Abstract:It is perform status for information security of Industrial Control System ineach company
The risk assessment method for information security of Industrial Control Svstem based or traditional ideas on risk assessment for information security and characteristics of industrial control systems. The key element was defined for information security of Industrial Control System and used a calculate method. The practical example indicates that the method is easy and effectively quantitative the security risks. It can provide a simple and effective method for technical staff on Information security of Industrial Control System.
Keywords:Industrial Control SystemInformation SecurityRisk Assessment
1引信
供水、供气、排水涉及到千家万户的日常生活，
假如供水、供气、排水的调度系统、DCS等工业控制系统遭到攻击，停水、停气、漏气、爆管等任何一件事故发生，都将产生严重的后果。工信部【2011］ 451号文件《关于加强工业控制系统信息安全管理的通知》明确城市供水供气作为与国计民生紧密相关的
381城市燃气2016/05总第495期万方数据
QuantitativeAnalysis
重点领域加强工业控制系统信息安全管理要求。由于工业控制系统涉及的行业和控制面不同，系统结构和原理千差万别、系统所起的作用又各不相同，同时各企业管理人员技术水平参差不齐，因此本人研究设计一种简便有效的方法快速、准确的判断本企业内部各工业控制系统信息安全状况，近面为实施恰当的安全防护提供有力依据。
由于国内外还没有一套行之有效的针对工业控制