(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210973333.7 (22)申请日 2022.08.15 (71)申请人 国家管网集团北方管道有限责任公 司 地址 065099 河北省廊坊市广阳区新 开路 408号 (72)发明人 黑卫春　王宁　魏义昕　黄杉　 张菲　陶冶　史威　余冬　艾月乔　 杨全博　 (74)专利代理 机构 北京睿博行远知识产权代理 有限公司 1 1297 专利代理师 刘聪超 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种用于工业控制系统的网络安全测评方 法及系统 (57)摘要 本发明涉及网络安全技术领域， 公开了一种 用于工业控制系统的网络安全测评方法及系统， 包括， 步骤S1： 获取待测评网络在预设时间内的 数据信息， 步骤S2： 根据数据信息确定待测评网 络的网络安全防护级别值和网络安全防护响应 值， 步骤S3： 根据网络安全防护级别值和网络安 全防护响应值计算待测评网络的综合测评值， 步 骤S4： 将待测评网络的综合测评值与预设值判断 比较， 当综合测评值大于或等于预设值时， 判断 待测评网络安全性高， 允许访问， 当综合测评值 小于预设值时， 判断待测评网络安全性低， 禁止 访问， 本申请可以防止用户使用安全性低的网 络， 进而避免出现用户信息泄露的现象， 有效地 降低了风险， 同时本申请提高了测评的准确性， 降低了测评成本 。 权利要求书5页 说明书16页 附图2页 CN 115549951 A 2022.12.30 CN 115549951 A 1.一种用于 工业控制系统的网络安全测评方法， 其特 征在于， 所述方法包括： 步骤S1： 获取待测评网络在预设时间内的数据信息； 步骤S2： 根据所述步骤S1中的数据信息确定所述待测评网络的网络安全防护级别值和 网络安全防护响应值； 步骤S3： 根据所述步骤S2中待测评网络的网络安全防护级别值和网络安全防护响应值 计算确定所述待测评网络的综合测评值； 步骤S4： 将所述步骤S3中待测评网络的综合测评值与预设值进行判断比较， 当所述待 测评网络的综合测评值大于或等于所述预设值时， 则判断所述待测评网络安全性高， 允许 访问； 当所述待测评网络的综合测评值小于所述预设值时， 则判断所述待测评网络安全性 低， 禁止访问； 所述步骤S1中的数据信息包括： 网络病毒攻击次数A、 成功查杀网络病毒 的次数B和成 功查杀网络病毒的平均时间C； 在所述步骤S2中， 根据所述网络病毒攻击次数A确定所述待测评网络的网络安全 防护 级别值， 再根据所述成功查杀网络病毒的次数B对所述待测评网络的网络安全防护级别值 进行修正， 根据所述成功查杀网络病毒的平均时间C确定所述待测评网络的网络安全防护 响应值。 2.根据权利要求1所述的用于 工业控制系统的网络安全测评方法， 其特 征在于， 在所述步骤S3 中， 在根据 所述待测评网络的网络安全防护级别值和网络安全防护响应 值计算确定所述待测评网络的综合测评值时， 所述待测评网络的综合测评值根据下式计 算： D=E+F； 其中， D为待测评网络的综合测评值， E为待测评网络的网络安全防护级别值， F为待测 评网络的网络安全防护响应值。 3.根据权利要求1所述的用于工业控制系统的网络安全测评方法， 其特征在于， 在根据 所述网络病毒攻击次数A确定所述待测评网络的网络安全防护级别值时， 具体为： 预设网络病毒攻击次数矩阵G， 设定G （G1,G2,G3,G4） ， 其中， G1为第一预设网络病毒攻 击次数， G2为第二预设 网络病毒攻击次数， G3为第三预设网络病毒攻击次数， G4为第四预设 网络病毒攻击次数， 且G1＜G2＜G3＜G4； 预设待测评网络的网络安全防护级别值矩阵H， 设定H （H1， H2， H3， H4， H5） ， 其中， H1为第 一预设网络安全防护级别值， H2为第二预设网络安全防护级别值， H3为第三预设网络安全 防护级别值， H4为第四预设网络安全防护级别值， H5为第五预设 网络安全防护级别值， 且H1 ＜H2＜H3＜H4＜H 5； 根据所述网络病 毒攻击次数A与 各预设网络病 毒攻击次数之间的关系设定所述待测评 网络的网络安全防护级别值： 当A＜G1时， 选定所述第一预设网络安全防护级别值H1作为所述待测评网络的网络安 全防护级别值； 当G1≤A＜G2时， 选定所述第二预设网络安全防护级别值H2作为所述待测评网络的网 络安全防护级别值； 当G2≤A＜G3时， 选定所述第三预设网络安全防护级别值H3作为所述待测评网络的网 络安全防护级别值；权　利　要　求　书 1/5 页 2 CN 115549951 A 2当G3≤A＜G4时， 选定所述第四预设网络安全防护级别值H4作为所述待测评网络的网 络安全防护级别值； 当G≥A4时， 选定所述第五预设网络安全防护级别值H5作为所述待测评网络的网络安 全防护级别值。 4.根据权利要求3所述的用于工业控制系统的网络安全测评方法， 其特征在于， 在根据 所述成功查杀网络病毒的次数B对所述待测评网络的网络安全防护级别值进行修正时， 具 体为： 预设成功查杀网络病毒的次数矩阵K， 设定K （K1,K2,K3,K4） ， 其中， K1为第一预设成功 查杀网络病毒的次数， K2为第二预设成功查杀网络病毒的次数， K3为第三预设成功查杀网 络病毒的次数， K4 为第四预设成功查杀网络病毒的次数， 且K1＜K2＜K3＜K4； 预设待测评网络的网络安全防护级别值修正系数矩阵h， 设定h （h1， h2， h3， h4， h5） ， 其 中， h1为第一预设网络安全防护级别值修正系数， h2为第二预设网络安全防护级别值修正 系数， h3为第三预设网络安全防护级别值修正系数， h4为第四预设网络安全防护级别值修 正系数， h 5为第五预设网络安全防护级别值 修正系数， 且0.4＜h1＜h2＜h 3＜h4＜h 5＜1.2； 将所述待测评网络的网络安全防护级别值设定为所述第 i预设网络安全防护级别值Hi 时， i=1， 2， 3， 4， 5， 根据所述成功查杀网络病毒的次数B和各预设成功查杀网络病毒的次数 之间的关系对所述待测评网络的网络安全防护级别值进行修 正： 当B＜K1时， 选定所述第一预设网络安全防护级别值修正系数h1对所述第i预设网络安 全防护级别值Hi进行修 正， 修正后待测评网络的网络安全防护级别值 为Hi*h1； 当K1≤B＜K2时， 选定所述第二预设网络安全防护 级别值修正系数h2对所述第i预设网 络安全防护级别值Hi进行修 正， 修正后待测评网络的网络安全防护级别值 为Hi*h2； 当K2≤B＜K3时， 选定所述第三预设网络安全防护 级别值修正系数h3对所述第i预设网 络安全防护级别值Hi进行修 正， 修正后待测评网络的网络安全防护级别值 为Hi*h3； 当K3≤B＜K4时， 选定所述第四预设网络安全防护 级别值修正系数h4对所述第i预设网 络安全防护级别值Hi进行修 正， 修正后待测评网络的网络安全防护级别值 为Hi*h4； 当B≥K4时， 选定所述第五预设网络安全防护级别值修正系数h5对所述第i预设网络安 全防护级别值Hi进行修 正， 修正后待测评网络的网络安全防护级别值 为Hi*h5。 5.根据权利要求1所述的用于工业控制系统的网络安全测评方法， 其特征在于， 在根据 所述成功查杀网络病毒的平均时间C确定所述待测评网络的网络安全防护 响应值时， 具体 为： 预设成功查杀网络病毒的平均时间矩阵M， 设定M （M1,M2,M3,M4） ， 其中， M1为第一预设 成功查杀网络病毒的平均时间， M2为第二预设成功查杀网络病毒的平均时间， M3为第三预 设成功查杀网络病毒的平均时间， M4为第四预设成功查杀网络病毒的平均时间， 且M1＜M2 ＜M3＜M4； 预设待测评网络的网络安全防护响应值矩阵N， 设定N （N1， N2， N3， N4， N5） ， 其中， N1为第 一预设网络安全防护响应值， N2为第二预设网络安全防护响应值， N3为第三预设网络安全 防护响应值， H4为第四预设网络安全防护响应值， N5为第五预设 网络安全防护响应值， 且N1 ＜N2＜N3＜N 4＜N5； 根据所述成功查杀网络病 毒的平均时间C与各预设成功查杀网络病 毒的平均时间之间权　利　要　求　书 2/5 页 3 CN 115549951 A 3