[发明专利]一种面向典型冶金工艺控制系统的信息安全风险评估方法

说明书

技术领域

本发明属于工业控制系统信息安全技术领域,特别是涉及一种面向典型冶金工艺控制系统的信息安全风险评估方法。

背景技术

冶金行业是我国国民经济的支柱性产业，是关系国计民生的基础性行业。自动化和信息化的高度融合成为冶金行业的发展趋势，以以太网为主的控制网络系统得到普遍应用。随着黑客攻击手段和技术的日益复杂、高级，以工业控制系统作为目标的攻击层出不穷，作为复杂的混合流程工业，冶金行业的安全形势比较严峻，主要表现在以下几个方面：

(1)工艺和控制网络比较复杂。冶金企业是典型的混合流程型企业，冶金企业具有工业领域生产流程的典型特点，包括连续和离散混合、物理变化和化学变化混合的过程；其自动化程度比较高，流程长，环节多，工序之间相互耦合，涉及到的自动化设备、子系统众多，促使控制系统网络拓扑比较庞大，复杂程度高，安全风险比较大。

(2)单体设备成本高。冶金企业典型工艺流程涉及到大宗单体设备，如高炉、转炉、轧机机组等，设备成本高，一旦受到攻击，直接危及到物理世界，造成的损失甚至难以估量，因此冶金企业控制网络安全形势比较严重。

(3)信息安全管理复杂。冶金行业由于控制网络规模大，工艺耦合比较强，安全边界难以界定；由于其与物理世界紧密相连，网络实时性、可用性、业务连续性要求较高[7]；冶金企业是污染大户，能源环保对网络的要求也增加了系统信息安全管理的复杂性。

(4)攻击手段越来越高级、隐蔽。传统冶金行业控制系统，早期设计早于互联网，它需要采用专门的硬件、软件和通信协议，设计上以可用性、可靠性为主，基本没有考虑互联互通所必须考虑的通信安全问题；利用工控设备漏洞、以太网协议缺陷、工业应用漏洞等，攻击者可以针对性的构建更加隐蔽的攻击通道，以Stuxnet蠕虫为例，其充分利用了伊朗布什尔核电站工控网络中工业PC与控制系统存在的安全漏洞，为攻击者入侵提供了七条隐蔽的通道。

上述因素造成冶金工艺流程控制系统面临的安全风险比较高。冶金工艺流程控制系统及其安全性研究算是信息安全研究领域的一个新领域，首先需要熟悉冶金工艺流程控制系统，其次重点研究冶金工艺流程控制系统自身的风险及脆弱性情况，并在此基础上基于模拟攻击场景进行攻防推演分析，进而对控制系统风险进行评估。只有在充分了解冶金工艺流程控制系统风险分布和构成的前提下，才能逐步完善系统的安全性保障措施。

研究方法上，目前控制系统安全问题的研究基本沿用IT信息安全研究的思路，采用边界防御的理论与方法，把焦点放在工业控制网络本身的安全防御上，如工业防火墙、安全隔离系统、流量入侵检测系统等，或者采用事后报警方式。但是流程行业业务连续性和高实时性，要求能够一旦有风险，及时发现并预防或者及时发现攻击，采用补救措施，使系统能够安全“弹性”运行，这需要对控制系统安全风险进行评估才能够实现。单纯从信息技术的角度来研究控制系统的网络安全，无法解决工业环境下恶意攻击的决策模型、行为描述、安全风险评估等一系列理论和实践问题。

冶金行业典型工艺流程控制系统的本质是信息物理融合系统(CPS)，多维异构的计算单元和物理对象在网络环境中高度集成与交互，构成了一类新型的智能复杂系统。其安全风险评估技术研究需要从信息物理融合的角度切入，从控制的角度分析黑客的攻击策略，建立理性黑客的攻击行为模型和攻击目标模型，进而发现系统薄弱环节，采用合适的技术进行风险评估，虽然在工业控制领域和信息安全领域都分别有大量关于风险评估的研究和讨论，但从信息物理融合角度进行的工业控制系统信息安全风险评估仍然处于起步阶段，针对冶金行业控制系统风险评估技术的研究还未见报道。

发明内容

本发明的目的在于，提供一种面向典型冶金工艺流程控制系统的信息安全风险评估方法，它基于信息物理融合的控制系统数学模型，通过建立冶金工艺流程典型场景下的攻击模型，分析不同攻击模式和策略下的系统鲁棒性，进而实现典型冶金工艺流程控制系统在不同攻击模式和失效模式下安全风险评估。该方法从风险理论出发，将冶金工艺流程控制系统定义为一个信息物理融合系统，用随机概率方法进行安全风险评估，从攻击源或失效源发生的概率和造成的影响两个方面入手，提出基于风险指标的安全评估方法。定量估计基于风险指标进行，根据建立的信息物理融合模型和攻击模型，构建安全事件集，结合计算的鲁棒性评价指标，进行量化估算，从而有助于定位控制系统中安全薄弱环节。

为解决上述技术问题，本发明通过如下的技术方案实现，具体工艺步骤如下：