本發(fā)明涉及一種信息物理融合系統(tǒng)安全風(fēng)險(xiǎn)評估方法,屬于信息物理融合系統(tǒng)技術(shù)領(lǐng)域；構(gòu)建信息物理融合系統(tǒng)的動(dòng)態(tài)故障樹；構(gòu)建信息物理融合系統(tǒng)的攻擊樹模型；構(gòu)造攻擊?故障映射表；依據(jù)攻擊?故障映射表集成動(dòng)態(tài)故障樹模型和攻擊樹模型，建立Attack?DFTs模型。解決了信息物理融合系統(tǒng)中安全風(fēng)險(xiǎn)難以評估的問題，包括信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊引起物理系統(tǒng)故障產(chǎn)生的問題，本發(fā)明對攻擊?故障進(jìn)行綜合評估，通過安全風(fēng)險(xiǎn)評估，可以準(zhǔn)確估計(jì)網(wǎng)絡(luò)攻擊對物理系統(tǒng)的影響，給出避免風(fēng)險(xiǎn)的改進(jìn)意見。

技術(shù)領(lǐng)域

本發(fā)明涉及一種信息物理融合系統(tǒng)安全風(fēng)險(xiǎn)評估方法，屬于信息物理融合系統(tǒng)技術(shù)領(lǐng)域。

背景技術(shù)

信息物理融合系統(tǒng)(Cyber Physical Systems，CPS)是綜合計(jì)算機(jī)、網(wǎng)絡(luò)和物理環(huán)境的多維復(fù)雜系統(tǒng)，通過3C(Computation，Communication，Control)技術(shù)的有機(jī)融合與深度協(xié)作，可實(shí)現(xiàn)大型工程系統(tǒng)的實(shí)時(shí)感知、動(dòng)態(tài)控制和信息服務(wù)，目前已經(jīng)廣泛應(yīng)用于電力、石油石化、核能等工業(yè)控制領(lǐng)域。在這些典型的信息物理融合系統(tǒng)中，存在大量的信息處理和網(wǎng)絡(luò)通信子系統(tǒng)，使得攻擊者可能會(huì)利用軟件和通信構(gòu)件中的故障獲取系統(tǒng)的控制權(quán)，干擾系統(tǒng)的正確行為，從而破壞關(guān)鍵基礎(chǔ)設(shè)施。從近年來烏克蘭大停電以及震網(wǎng)事件也可以證實(shí)網(wǎng)絡(luò)安全攻擊可能會(huì)引起CPS系統(tǒng)故障的發(fā)生，甚至危及國家安全。因此，針對CPS系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估具有重要的理論和實(shí)際意義。

現(xiàn)有的CPS系統(tǒng)安全分析建模分析主要分為以下兩類：(1)對CPS的防危性進(jìn)行建模分析；(2)對CPS的安全性進(jìn)行建模分析。對CPS的防危性進(jìn)行建模分析旨在保護(hù)系統(tǒng)免受意外故障以避免危險(xiǎn)，目前基于故障樹的技術(shù)在工業(yè)界應(yīng)用最廣泛。故障樹按照邏輯關(guān)系從上至下構(gòu)建故障樹的因果關(guān)系圖。但是這類方法僅能進(jìn)行系統(tǒng)的防危性分析，并不考慮CPS中由于網(wǎng)絡(luò)安全攻擊所引入的系統(tǒng)故障。對CPS的安全性進(jìn)行建模分析旨在保護(hù)系統(tǒng)免受惡意攻擊。該類建模分析方法僅關(guān)注分析由于網(wǎng)絡(luò)安全攻擊，而不關(guān)注該攻擊是否會(huì)引起系統(tǒng)故障。因此，進(jìn)行CPS的防危性與安全性集成建模，分析評估能夠造成系統(tǒng)故障的網(wǎng)絡(luò)攻擊非常有必要。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對現(xiàn)有技術(shù)的缺陷和不足，提供一種信息物理融合系統(tǒng)安全風(fēng)險(xiǎn)評估方法，解決了信息物理融合系統(tǒng)安全風(fēng)險(xiǎn)評估中難以確定的問題，包括信息物理融合系統(tǒng)遭受網(wǎng)絡(luò)安全攻擊時(shí)對系統(tǒng)防危性(Safety)的影響，能夠推導(dǎo)出信息物理融合系統(tǒng)安全攻擊能夠引起的系統(tǒng)失效，并且支持對安全性(Security)與防危性(Safety)的集成分析，支持圖形化處理，便于使用，具有重要實(shí)用價(jià)值。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：它包含以下步驟：

1、構(gòu)建信息物理融合系統(tǒng)的動(dòng)態(tài)故障樹；

2、構(gòu)建信息物理融合系統(tǒng)的攻擊樹模型；

3、構(gòu)造攻擊-故障映射表；

4、依據(jù)攻擊-故障映射表集成動(dòng)態(tài)故障樹模型和攻擊樹模型，建立Attack-DFTs模型；

5、基于Attack-DFTs模型，實(shí)現(xiàn)信息物理融合系統(tǒng)安全風(fēng)險(xiǎn)評估。

作為優(yōu)選，所述步驟1中動(dòng)態(tài)故障樹建立的方法為：首先，以信息物理融合系統(tǒng)中最不希望發(fā)生的故障狀態(tài)作為邏輯分析的目標(biāo)，即確定頂事件；其次，找出導(dǎo)致當(dāng)前故障狀態(tài)的所有可能的直接原因，即確定中間事件；再次，繼續(xù)尋找導(dǎo)致這些中間故障事件的所有可能直接原因，直到尋找到引起中間事件發(fā)生的全部構(gòu)件狀態(tài)，即確定底事件；最后采用動(dòng)態(tài)故障樹中的邏輯門將頂事件、中間事件、底事件連接成樹形邏輯圖，形成信息物理融合系統(tǒng)的動(dòng)態(tài)故障樹模型。

作為優(yōu)選，所述步驟2中攻擊樹模型的建立包含以下步驟：

2-1、以網(wǎng)絡(luò)威脅為出發(fā)點(diǎn)，對網(wǎng)絡(luò)威脅進(jìn)行細(xì)化，直至到達(dá)具體的行為狀態(tài)；

2-2、將具體的行為、狀態(tài)建模為原子節(jié)點(diǎn)。