[发明专利]一种面向典型冶金工艺控制系统的信息安全风险评估方法

权利要求书

1.一种面向典型冶金工艺控制系统的信息安全风险评估方法，其特征在于，包括以下步骤：

(1)针对典型冶金工艺流程控制系统，进行基于信息物理融合的控制系统数学建模，即基于Matlab Simulink&Petri-Net-Simulink-Block的混合建模方法，其中，涉及到冶金工艺流程的连续动态模型采用一组传统的线性或非线性微分方程/状态方程表示，并用Matlab Simulink工具箱进行实现；离散事件采用Petri Net(PN)模型来表示，并用一个Simulink工具箱PNL进行实现，PN离散模型可以集成到Simulink框图中，其中petri Net模型同步状态转移主要依赖外部事件的触发。同时扩展Petri Net模型，对通信网络组件进行建模，通过信息模型时间延迟时间约束来扩展模型，加入状态同步机制；

(2)风险识别，所述的风险识别，即对典型攻击策略和手段进行建模，引入信息攻击模型，通过设置不同的攻击条件和路径，进行系统鲁棒性分析，并计算鲁棒性评价指标，从实现风险识别；所述的信息攻击模型，主要指欺骗攻击和拒绝服务攻击这两类常见攻击模式，主要包括注入、篡改、重播、封锁、窃听、延时、DoS攻击形式；

(3)根据风险识别结果，定义安全事件，生成安全事件集；

(4)对安全事件进行风险评估，所述的安全事件风险评估，即用随机概率方法，从攻击源或失效源发生的概率和造成的后果两个方面入手，基于风险指标对安全事件进行定量信息安全评估。

(5)若所有安全事件集中的事件都评估完成，则对所有的安全事件风险指标进行综合，得到一个综合的系统信息安全风险指标，用于评价系统信息安全整体状况；当安全事件集中的事件还没有评估完毕，则直接转至(4)。

2.根据权利要求1所述的方法，其特征在于，步骤(2)中所述的鲁棒性评价指标，其计算方法是从攻击目标出发，针对攻击目标的数学描述，分析攻击造成目标的损害程度来量化该指标；当攻击目标对象是输出测量，鲁棒性评价指标就是在不同攻击策略和条件下的输出相对于预期输出损失，计算方法采用“最坏情况”原则，即采用最坏情况下损失程度来度量，同时考虑一些实现策略、物理容错约束条件；系统的综合鲁棒性评价指标，采用对各种攻击条件或失效条件下指标的加权方式进行计算，其计算公式如下：

Rimax=maxFj=1M(si,aj,ri)]]>

R‾=Σi=1NkiRimax]]>

其中，s_i代表攻击目标或失效目标，a_j代表特定状态下的攻击条件或失效条件，r_i代表在特定状态的攻击条件或失效条件a_j下，攻击目标或失效目标s_i的控制参数损失程度，i∈[1,N]，j∈[1,M]；R_imax代表攻击目标或失效目标s_i最坏情况下的鲁棒性评价指标；

k_i代表每个攻击目标s_i的加权系数，k_i根据该攻击发生概率来估算；表示系统综合鲁棒性评价指标；

系统鲁棒性能与鲁棒性评价指标成反比，即攻击目标在最坏情况下损失程度越大，其鲁棒性越弱。