技術(shù)領(lǐng)域

本發(fā)明屬于工業(yè)控制系統(tǒng)信息安全技術(shù)領(lǐng)域,特別是涉及一種面向典型冶金工藝控制系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估方法。

背景技術(shù)

冶金行業(yè)是我國國民經(jīng)濟(jì)的支柱性產(chǎn)業(yè)，是關(guān)系國計(jì)民生的基礎(chǔ)性行業(yè)。自動(dòng)化和信息化的高度融合成為冶金行業(yè)的發(fā)展趨勢(shì)，以以太網(wǎng)為主的控制網(wǎng)絡(luò)系統(tǒng)得到普遍應(yīng)用。隨著黑客攻擊手段和技術(shù)的日益復(fù)雜、高級(jí)，以工業(yè)控制系統(tǒng)作為目標(biāo)的攻擊層出不窮，作為復(fù)雜的混合流程工業(yè)，冶金行業(yè)的安全形勢(shì)比較嚴(yán)峻，主要表現(xiàn)在以下幾個(gè)方面：

(1)工藝和控制網(wǎng)絡(luò)比較復(fù)雜。冶金企業(yè)是典型的混合流程型企業(yè)，冶金企業(yè)具有工業(yè)領(lǐng)域生產(chǎn)流程的典型特點(diǎn)，包括連續(xù)和離散混合、物理變化和化學(xué)變化混合的過程；其自動(dòng)化程度比較高，流程長(zhǎng)，環(huán)節(jié)多，工序之間相互耦合，涉及到的自動(dòng)化設(shè)備、子系統(tǒng)眾多，促使控制系統(tǒng)網(wǎng)絡(luò)拓?fù)浔容^龐大，復(fù)雜程度高，安全風(fēng)險(xiǎn)比較大。

(2)單體設(shè)備成本高。冶金企業(yè)典型工藝流程涉及到大宗單體設(shè)備，如高爐、轉(zhuǎn)爐、軋機(jī)機(jī)組等，設(shè)備成本高，一旦受到攻擊，直接危及到物理世界，造成的損失甚至難以估量，因此冶金企業(yè)控制網(wǎng)絡(luò)安全形勢(shì)比較嚴(yán)重。

(3)信息安全管理復(fù)雜。冶金行業(yè)由于控制網(wǎng)絡(luò)規(guī)模大，工藝耦合比較強(qiáng)，安全邊界難以界定；由于其與物理世界緊密相連，網(wǎng)絡(luò)實(shí)時(shí)性、可用性、業(yè)務(wù)連續(xù)性要求較高[7]；冶金企業(yè)是污染大戶，能源環(huán)保對(duì)網(wǎng)絡(luò)的要求也增加了系統(tǒng)信息安全管理的復(fù)雜性。

(4)攻擊手段越來越高級(jí)、隱蔽。傳統(tǒng)冶金行業(yè)控制系統(tǒng)，早期設(shè)計(jì)早于互聯(lián)網(wǎng)，它需要采用專門的硬件、軟件和通信協(xié)議，設(shè)計(jì)上以可用性、可靠性為主，基本沒有考慮互聯(lián)互通所必須考慮的通信安全問題；利用工控設(shè)備漏洞、以太網(wǎng)協(xié)議缺陷、工業(yè)應(yīng)用漏洞等，攻擊者可以針對(duì)性的構(gòu)建更加隱蔽的攻擊通道，以Stuxnet蠕蟲為例，其充分利用了伊朗布什爾核電站工控網(wǎng)絡(luò)中工業(yè)PC與控制系統(tǒng)存在的安全漏洞，為攻擊者入侵提供了七條隱蔽的通道。

上述因素造成冶金工藝流程控制系統(tǒng)面臨的安全風(fēng)險(xiǎn)比較高。冶金工藝流程控制系統(tǒng)及其安全性研究算是信息安全研究領(lǐng)域的一個(gè)新領(lǐng)域，首先需要熟悉冶金工藝流程控制系統(tǒng)，其次重點(diǎn)研究冶金工藝流程控制系統(tǒng)自身的風(fēng)險(xiǎn)及脆弱性情況，并在此基礎(chǔ)上基于模擬攻擊場(chǎng)景進(jìn)行攻防推演分析，進(jìn)而對(duì)控制系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估。只有在充分了解冶金工藝流程控制系統(tǒng)風(fēng)險(xiǎn)分布和構(gòu)成的前提下，才能逐步完善系統(tǒng)的安全性保障措施。

研究方法上，目前控制系統(tǒng)安全問題的研究基本沿用IT信息安全研究的思路，采用邊界防御的理論與方法，把焦點(diǎn)放在工業(yè)控制網(wǎng)絡(luò)本身的安全防御上，如工業(yè)防火墻、安全隔離系統(tǒng)、流量入侵檢測(cè)系統(tǒng)等，或者采用事后報(bào)警方式。但是流程行業(yè)業(yè)務(wù)連續(xù)性和高實(shí)時(shí)性，要求能夠一旦有風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)并預(yù)防或者及時(shí)發(fā)現(xiàn)攻擊，采用補(bǔ)救措施，使系統(tǒng)能夠安全“彈性”運(yùn)行，這需要對(duì)控制系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估才能夠?qū)崿F(xiàn)。單純從信息技術(shù)的角度來研究控制系統(tǒng)的網(wǎng)絡(luò)安全，無法解決工業(yè)環(huán)境下惡意攻擊的決策模型、行為描述、安全風(fēng)險(xiǎn)評(píng)估等一系列理論和實(shí)踐問題。

冶金行業(yè)典型工藝流程控制系統(tǒng)的本質(zhì)是信息物理融合系統(tǒng)(CPS)，多維異構(gòu)的計(jì)算單元和物理對(duì)象在網(wǎng)絡(luò)環(huán)境中高度集成與交互，構(gòu)成了一類新型的智能復(fù)雜系統(tǒng)。其安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究需要從信息物理融合的角度切入，從控制的角度分析黑客的攻擊策略，建立理性黑客的攻擊行為模型和攻擊目標(biāo)模型，進(jìn)而發(fā)現(xiàn)系統(tǒng)薄弱環(huán)節(jié)，采用合適的技術(shù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，雖然在工業(yè)控制領(lǐng)域和信息安全領(lǐng)域都分別有大量關(guān)于風(fēng)險(xiǎn)評(píng)估的研究和討論，但從信息物理融合角度進(jìn)行的工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估仍然處于起步階段，針對(duì)冶金行業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)的研究還未見報(bào)道。

發(fā)明內(nèi)容

本發(fā)明的目的在于，提供一種面向典型冶金工藝流程控制系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估方法，它基于信息物理融合的控制系統(tǒng)數(shù)學(xué)模型，通過建立冶金工藝流程典型場(chǎng)景下的攻擊模型，分析不同攻擊模式和策略下的系統(tǒng)魯棒性，進(jìn)而實(shí)現(xiàn)典型冶金工藝流程控制系統(tǒng)在不同攻擊模式和失效模式下安全風(fēng)險(xiǎn)評(píng)估。該方法從風(fēng)險(xiǎn)理論出發(fā)，將冶金工藝流程控制系統(tǒng)定義為一個(gè)信息物理融合系統(tǒng)，用隨機(jī)概率方法進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，從攻擊源或失效源發(fā)生的概率和造成的影響兩個(gè)方面入手，提出基于風(fēng)險(xiǎn)指標(biāo)的安全評(píng)估方法。定量估計(jì)基于風(fēng)險(xiǎn)指標(biāo)進(jìn)行，根據(jù)建立的信息物理融合模型和攻擊模型，構(gòu)建安全事件集，結(jié)合計(jì)算的魯棒性評(píng)價(jià)指標(biāo)，進(jìn)行量化估算，從而有助于定位控制系統(tǒng)中安全薄弱環(huán)節(jié)。

為解決上述技術(shù)問題，本發(fā)明通過如下的技術(shù)方案實(shí)現(xiàn)，具體工藝步驟如下：