本發(fā)明提供了一種信息物理融合系統(tǒng)安全風(fēng)險(xiǎn)傳播分析方法，根據(jù)系統(tǒng)理論，將信息物理融合系統(tǒng)不同組成部分（物理的和信息的）統(tǒng)一建模為構(gòu)件，通過構(gòu)件的輸入、輸出和過程控制三個(gè)基本模塊，分析系統(tǒng)構(gòu)件遭受攻擊或發(fā)生故障時(shí)的行為變化，并結(jié)合構(gòu)件間的交互規(guī)則，分析構(gòu)件的行為變化對(duì)其交互構(gòu)件的進(jìn)一步影響，從而推導(dǎo)出完整的安全風(fēng)險(xiǎn)傳播路徑和最終的安全故障。

技術(shù)領(lǐng)域

本發(fā)明屬于信息物理融合系統(tǒng)建模分析、網(wǎng)絡(luò)安全等領(lǐng)域，具體涉及一種信息物理融合系統(tǒng)安全風(fēng)險(xiǎn)傳播分析方法。

背景技術(shù)

信息物理融合系統(tǒng)(CPS)是將信息、通信、傳感和控制嵌入到物理空間的集計(jì)算、通信和控制為一體的綜合復(fù)雜系統(tǒng)。在CPS的應(yīng)用中，最為關(guān)注的焦點(diǎn)是其在電力、石油石化、核能、航空、鐵路、關(guān)鍵制造等關(guān)系國(guó)計(jì)民生的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施行業(yè)中的應(yīng)用，即工業(yè)控制系統(tǒng)(ICS)。而震網(wǎng)、烏克蘭大停電等事件已經(jīng)實(shí)證了信息安全攻擊能對(duì)CPS產(chǎn)生嚴(yán)重的物理影響，甚至危及國(guó)家安全。因此CPS的安全風(fēng)險(xiǎn)分析具有重要理論和實(shí)際意義。

現(xiàn)有的信息物理融合系統(tǒng)的安全風(fēng)險(xiǎn)分析方法主要分為以下兩類：(1)基于仿真的分析； (2)基于建模的分析。基于仿真的分析通過搭建信息物理融合系統(tǒng)實(shí)體，如購(gòu)買相關(guān)物理設(shè)備和信息設(shè)備，還原出目標(biāo)信息物理融合系統(tǒng)，然后在該系統(tǒng)中施加具體的攻擊，并查看分析攻擊對(duì)系統(tǒng)的影響。這種方法的主要缺陷是需要購(gòu)買相關(guān)設(shè)備，代價(jià)大。基于建模的分析通過對(duì)信息物理融合系統(tǒng)安全問題進(jìn)行抽象建模，如元細(xì)胞自動(dòng)機(jī)等建模系統(tǒng)組件失效過程，在建模的基礎(chǔ)上，分析攻擊對(duì)CPS系統(tǒng)的影響。該方法不需要購(gòu)買設(shè)備，但現(xiàn)有的安全建模分析方法重點(diǎn)考察了系統(tǒng)的控制命令和監(jiān)測(cè)數(shù)據(jù)遭受攻擊的安全風(fēng)險(xiǎn)，忽略了信息物理融合系統(tǒng)組成部件的內(nèi)部運(yùn)行機(jī)理，無法深度分析攻擊對(duì)物理和信息系統(tǒng)的影響，從而難以推導(dǎo)出完整的安全風(fēng)險(xiǎn)傳播路徑。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種結(jié)構(gòu)簡(jiǎn)單、使用方便、生產(chǎn)成本低的。

為實(shí)現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種信息物理融合系統(tǒng)安全風(fēng)險(xiǎn)傳播分析方法，其包括如下步驟：(1)確定信息物理融合系統(tǒng)的最小組成部分；(2)將不同組成部分統(tǒng)一建模為構(gòu)件；(3)確定各構(gòu)件間的交互規(guī)則；(4)針對(duì)某一選擇的起始構(gòu)件，根據(jù)攻擊模型，修改構(gòu)件輸出；(5)分析修改的構(gòu)件輸出對(duì)其它交互構(gòu)件的影響，進(jìn)一步修改對(duì)應(yīng)交互構(gòu)件的輸出，重復(fù)上述過程直至交互停止，從而得出完整的安全風(fēng)險(xiǎn)傳播路徑和最終的安全故障。優(yōu)選的，步驟(2)具體包括如下步驟：(2-1)以圖形表示組件，如方框、圓圈等；(2-2)在組件圖形的一側(cè)以圖形，如線條，表示輸入，在另一側(cè)以圖形，如線條，表示輸出；(2-3) 在組件圖形內(nèi)，以方框、圓圈等圖形表示過程控制；(2-4)對(duì)于信息組件，使用建模語言，對(duì)其運(yùn)行機(jī)制進(jìn)行抽象建模；(2-5)對(duì)于物理組件，使用建模語言，對(duì)其運(yùn)行機(jī)制進(jìn)行抽象建模。

優(yōu)選的，步驟(3)具體包括如下步驟：(3-1)根據(jù)信息物理融合系統(tǒng)的設(shè)計(jì)文檔，確定組件間的連接關(guān)系；(3-2)根據(jù)信息物理融合系統(tǒng)的設(shè)計(jì)文檔和開發(fā)文檔，針對(duì)每一連接，確定連接上的傳輸內(nèi)容，即為交互規(guī)則。

優(yōu)選的，在步驟(3-1)中，一個(gè)構(gòu)件可能與其它多個(gè)構(gòu)件存在交互，針對(duì)每一個(gè)交互，均使用圖形進(jìn)行連接。

優(yōu)選的，在步驟(3-2)中，連接上的傳輸內(nèi)容可以為控制命令和具體數(shù)據(jù)內(nèi)容。