随着信息化和工业化的深度融合,工控系统的信息化得到了快速的发展。工控系统网络的不断开放及外部连接的不断发展,使得传统信息安全威胁蔓延至工控系统,工控系统的信息安全问题日益升级。由于工控系统广泛的应用在电力、水利、航空等工业生产和公共服务领域,使得国家关键基础设施对其的依赖越来越大,工控系统的信息安全已成为国家安全的重要组成部分。如何保障工控系统的信息安全是目前研究的热点问题。当前,风险评估是工控系统信息安全的主要研究方向,风险评估不仅可以判断系统的脆弱性所在,还可以帮助安全人员实施防御措施并提供科学的指导。因此,本文针对工控系统信息安全风险评估进行研究,开展的主要研究工作如下:首先,本文从系统本质和安全目标两个角度对工控系统安全与信息系统安全的差异进行了分析,提出了一种基于网络结构的识别方法,分别对资产和威胁进行了识别,并且采用定性的方式对相应要素的风险等级进行了定义。然后,从数学建模的角度,以工控系统网络和安全威胁为要素构建风险评估模型,提出基于层次分析法与信息熵的风险评估方法。借助模糊理论量化风险要素的模糊和不确定性,构造风险要素的隶属度矩阵及相应的风险评判语;利用信息熵和层次权重法分别计算风险要素的相对权重,采用加权平均法减少传统权重确定法的主观偏差;通过综合法集成风险值,进而对系统进行安全评估。最后,从网络建模的角度,以安全漏洞和工业以太网为前提对系统进行风险分析,提出基于攻击图的风险评估方法。针对当前方法中系统主机被攻击的概率依赖专家经验主观赋值的现象,给出一种科学合理的赋值方法,从最大和累计两方面衡量主机被攻击的风险发生概率;同时,为解决评估过程中安全漏洞被利用后造成的后果难以量化问题,采用灰色关联度分析法对多指标进行归一化处理,结合主机重要性对系统的安全状态进行评估。