标题：基于AHP与信息熵的工控系统信息安全风险评估研究
作者：龚斯谛 王磊
作者单位：南昌航空大学信息工程学院，江西 南昌 330063
关键字：工控系统，风险评估，AHP，熵
摘要：针对工控系统安全风险评估问题，提出一种基于AHP与信息熵的风险评估方法。该方法分析了系统的安全威胁，从资产影响、脆弱性严重程度和威胁频度三方面量化安全威胁，利用信息熵法减少传统权重确定法的主观偏差值，综合资产影响、脆弱性严重程度和威胁频度的风险安全值，对系统进行安全风险评估。实例结果表明，该方法不仅能够反映系统的脆弱性所在，还可以评估安全威胁对系统的影响。