一种面向工控网络安全防御的量化评估方法和系统

一种面向工控网络安全防御的量化评估方法和系统。该方法包括，基于工控网络拓扑和漏洞依赖，首先构建攻击图；然后结合节点拓扑中心性与业务重要度对关键资产进行量化评估；进一步在CVSS基础上融入可观测性、可控性、漏洞利用成熟度和补丁完善度等动态因子，形成实时更新的DCVSS漏洞评分体系；最后基于“攻击单位收益/攻击成本”原则，迭代计算路径单位收益并生成最小割集式漏洞修复方案。本发明的方案客观反映工控场景下设备与漏洞风险，精确识别关键防护对象，自动输出优先修复列表，具有动态性强、可解释性高、可扩展性好等优点，可为工控网络的防御策略制定和资源调配提供量化决策支持。