一種面向等保環(huán)境的輕量級(jí)工控流程攻防模擬方法即屬于工業(yè)控制領(lǐng)域，又屬于信息安全領(lǐng)域。本發(fā)明針對(duì)工業(yè)控制系統(tǒng)信息安全事件，基于信息流分析和訪問(wèn)控制，設(shè)計(jì)了一種面向等級(jí)保護(hù)的輕量級(jí)模擬工業(yè)控制系統(tǒng)攻防對(duì)抗的安全分析方法。該方法以業(yè)務(wù)流程為保護(hù)對(duì)象，將業(yè)務(wù)流程抽象成信息流和計(jì)算邏輯的組合，搭建模擬場(chǎng)景，并通過(guò)該場(chǎng)景下對(duì)攻擊機(jī)制和防御機(jī)制的抽象模擬，構(gòu)造出類似“兵棋”的安全推演場(chǎng)景，通過(guò)攻防推演來(lái)判斷系統(tǒng)的安全狀況。該方法可以從信息流層面模擬系統(tǒng)的攻防對(duì)抗?fàn)顩r，推演系統(tǒng)面臨的現(xiàn)實(shí)的安全威脅和防護(hù)效果。

技術(shù)領(lǐng)域

本發(fā)明針對(duì)工業(yè)控制系統(tǒng)信息安全事件，基于信息流分析和訪問(wèn)控制，設(shè)計(jì)了一種面向等保環(huán)境的輕量級(jí)工控流程攻防模擬方法。該方法以業(yè)務(wù)流程為保護(hù)對(duì)象，將業(yè)務(wù)流程抽象成信息流和計(jì)算邏輯的組合，搭建模擬場(chǎng)景，并通過(guò)該場(chǎng)景下對(duì)攻擊機(jī)制和防御機(jī)制的抽象模擬，構(gòu)造出類似“兵棋”的安全推演場(chǎng)景，通過(guò)攻防推演來(lái)判斷系統(tǒng)的安全狀況。該方法可以從信息流層面模擬系統(tǒng)的攻防對(duì)抗?fàn)顩r，推演系統(tǒng)面臨的現(xiàn)實(shí)的安全威脅和防護(hù)效果。即屬于工業(yè)控制領(lǐng)域，又屬于信息安全領(lǐng)域。

背景技術(shù)

工業(yè)控制系統(tǒng)是現(xiàn)代工業(yè)基礎(chǔ)設(shè)施的核心，廣泛應(yīng)用于石油石化、電力、軌道交通等領(lǐng)域。全球工控系統(tǒng)面臨的攻擊也層出不窮，因此加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)、解決安全防護(hù)問(wèn)題、提高工業(yè)的安全防護(hù)能力成為當(dāng)務(wù)之急。因此，本發(fā)明的研究成果具有廣闊的應(yīng)用前景。

工控系統(tǒng)屬于信息物理融合系統(tǒng)，與物理世界緊密聯(lián)系，它的首要目標(biāo)是保障系統(tǒng)的穩(wěn)定運(yùn)行，即遵循可用性、完整性、保密性原則；工控系統(tǒng)有流程相對(duì)固定、通信實(shí)時(shí)性強(qiáng)、通信協(xié)議多樣化、系統(tǒng)輕易不許重啟、系統(tǒng)不許隨意更新及打補(bǔ)丁、采用專有硬件及軟件、設(shè)備生命周期長(zhǎng)且不易訪問(wèn)等特點(diǎn)。對(duì)目標(biāo)系統(tǒng)進(jìn)行攻防測(cè)試可以更好地研究與分析網(wǎng)絡(luò)安全事件以對(duì)其進(jìn)行有效的防御，是一種直觀、有效的安全測(cè)試方法。若直接在已使用的工控系統(tǒng)上進(jìn)行漏洞分析和攻防對(duì)抗測(cè)試，攻擊結(jié)果難以預(yù)估，有可能會(huì)對(duì)系統(tǒng)造成無(wú)法彌補(bǔ)和恢復(fù)的破壞，造成嚴(yán)重?fù)p失，代價(jià)過(guò)高。而仿真環(huán)境成本較高，網(wǎng)絡(luò)靶場(chǎng)通用性低。因此，尋求低成本的攻防模擬環(huán)境是亟需解決的問(wèn)題，具有重要的現(xiàn)實(shí)意義。

對(duì)網(wǎng)絡(luò)系統(tǒng)常見(jiàn)的安全分析方法有態(tài)勢(shì)感知方法、形式化方法和模擬真實(shí)環(huán)境測(cè)試等方法。態(tài)勢(shì)感知技術(shù)主要通過(guò)采集網(wǎng)絡(luò)原始數(shù)據(jù)與系統(tǒng)運(yùn)行生成的動(dòng)態(tài)安全數(shù)據(jù)等信息，再通過(guò)對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析實(shí)現(xiàn)，目前態(tài)勢(shì)感知主要依托入侵檢測(cè)、漏洞掃描等機(jī)制，與等保要求不符。形式化方法是利用數(shù)學(xué)方法，從源頭驗(yàn)證系統(tǒng)正確、無(wú)漏洞的有效手段，這種方法能夠比較嚴(yán)格的論證安全性，但是因?yàn)檠芯窟^(guò)程過(guò)于復(fù)雜，一般用于比較簡(jiǎn)單的場(chǎng)景，不適合處理復(fù)雜場(chǎng)景。模擬真實(shí)環(huán)境是在測(cè)試端未受到真實(shí)的網(wǎng)絡(luò)攻擊之前，提早對(duì)其進(jìn)行攻擊和防御模擬的一種測(cè)試方法，通過(guò)對(duì)被測(cè)試端進(jìn)行攻擊和防御效果檢測(cè)與評(píng)估，并提出安全改進(jìn)方案，以減小系統(tǒng)受到真實(shí)攻擊的可能性和由此帶來(lái)的影響，但存在成本高、通用性低的問(wèn)題。

本發(fā)明根據(jù)等級(jí)保護(hù)系統(tǒng)的安全需求和技術(shù)特點(diǎn)，提出了一種面向等保環(huán)境的輕量級(jí)工控流程攻防模擬方法。該方法以業(yè)務(wù)流程為保護(hù)對(duì)象，考慮靈活、低成本和通用性的目標(biāo)，將業(yè)務(wù)流程抽象成信息流和計(jì)算邏輯的組合，搭建工控系統(tǒng)的攻防模擬場(chǎng)景，通過(guò)抽象模擬該場(chǎng)景下對(duì)攻擊機(jī)制和防御機(jī)制，該方法可以從信息流層面模擬系統(tǒng)的攻防對(duì)抗?fàn)顩r，驗(yàn)證系統(tǒng)防御機(jī)制和防御策略的有效性，并可檢查防御機(jī)制對(duì)未知漏洞的防御能力。本方法對(duì)于推廣工控系統(tǒng)的等級(jí)保護(hù)工作，輔助系統(tǒng)等保方案設(shè)計(jì)和策略制定有實(shí)際意義。

發(fā)明內(nèi)容

本發(fā)明獲得了一種面向等保環(huán)境的輕量級(jí)工控流程攻防模擬方法，該方法通過(guò)輕量級(jí)模擬工控應(yīng)用流程的信息流來(lái)搭建模擬環(huán)境，并在攻防兩方面進(jìn)行模擬：對(duì)工業(yè)控制系統(tǒng)的漏洞根據(jù)其影響范圍進(jìn)行建模，并依據(jù)建模對(duì)攻擊者授權(quán)來(lái)模擬攻擊；按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，針對(duì)信息流部署縱深防御機(jī)制，設(shè)定安全策略來(lái)模擬防御，通過(guò)應(yīng)用流程驗(yàn)證攻防對(duì)抗的效果，以在模擬環(huán)境中完成攻防測(cè)試，實(shí)現(xiàn)低成本、通用性模擬工控系統(tǒng)攻防對(duì)抗的目的。

本發(fā)明采用了如下的技術(shù)方案及實(shí)現(xiàn)步驟：

一種面向等保環(huán)境的輕量級(jí)工控流程攻防模擬方法