1.用于量化评估SCADA系统信息安全脆弱性的方法，其特征在于，包括以下步骤：S1、建立系统的攻击防御树模型：

将攻击者针对SCADA系统的最终攻击目标作为根节点，攻击者可能采取的具体攻击行为表示为叶节点，其他为中间节点，建立攻击防御树模型，即每条从叶节点到根节点穿过整棵攻击防御树的路径表示对SCADA系统的一次具体攻击过程，即一个攻击序列；

S2、根据影响攻击防御树叶节点脆弱性的因素，采用层次分析法确定影响叶节点脆弱性的各个因素的权重：设定影响攻击防御树叶节点脆弱性的因素为：攻击后果严重程度、攻击难度、被发现的可能性，采用九级分制标度法通过专家打分的方式构造一个p×p的两两判断矩阵D，D的元素dij表示因素Xi相对于因素Xj的重要程度，判断矩阵的特征根和特征向量具有如下关系：D＝ω×λmax

其中，ω的分量即表示相应因素单排序的权值，λmax表示该判断矩阵的最大特征根；

判断矩阵是否具有一致性，具体为：引入判断矩阵除最大特征根以外的其余特征根的负平均值作为度量判断矩阵偏离一致性的指标CI：

1，2阶判断矩阵永远具有完全一致性，判断矩阵的阶数大于2时，判断矩阵的一致性指标CI与同阶平均随机一致性指标RI之比称为随机一致性比率，表示为CR，当CR满足关系式：判定该判断矩阵具有满意的一致性，否则对判断矩阵进行调整以使其满足一致性；

S3、计算叶节点的脆弱性指标：

采用如下公式获取不考虑防御措施时叶节点脆弱性：

V(Ek)＝Wimpact*Uimpactk+Wdiff*Udiffk+Wdet*U detk采用如下公式获取考虑防御措施时叶节点脆弱性：

其中，k表示任意一个叶子节点，V(Ek)表示该叶子节点的脆弱性指标；impactk表示该叶子节点代表的攻击事件所造成后果的严重程度；diffk表示实现该叶子节点攻击的难易程度；detk表示该叶子节点的攻击事件可能被发现的等级；Wimpact表示后果严重程度参数的权重；Wdiff表示攻击难度参数的权重；Wdet表示攻击被发现的可能性参数的权重，且这三个权重系数之和为1；Uimpactk表示攻击后果严重程度参数的效用值；Udiffk表示攻击难度参数的效用值；Udetk表示攻击被发现可能性参数的效用值；nk表示该叶子节点攻击事件所采取的防御措施的个数；m表示防御措施最多的叶子节点的措施数量加1，即m＝max{n1,n2,…nk}+1；

S4、评估各攻击序列的脆弱性：

根据步骤S3获得的每个叶节点的脆弱性指标，根据如下公式获取攻击者针对SCADA系统根节点的各攻击序列的脆弱性：其中，K表示系统攻击序列的总数，I＝{i1,i2,...ik}表示整棵攻击防御树中所有攻击序列的集合；一个攻击序列的脆弱性等于相应叶节点的脆弱性的乘积，其中，S1,S2,...,Sk∈S，Sk表示构成某个攻击序列的若干叶节点的集合，S表示整棵树中所有叶节点的集合；

S5、根据步骤S4的结果获取SCADA系统的脆弱性：

Vs＝max{V(i1),V(i2),...,V(ik)}

S6、获取叶节点的脆弱性灵敏度：

所述叶节点的脆弱性灵敏度为用于反映叶节点对于系统整体脆弱性影响的大小，则通过如下公式获取脆弱性灵敏度：其中，V(Ek)和V’(Ek)分别是未采取和采取了防御措施时叶节点的脆弱性指标，Vs和V’s是对应两种情况下的系统整体脆弱性值。