[发明专利]一种适用于工业控制系统的风险评估方法

说明书

本发明涉及一种适用于工业控制系统的风险评估方法。该方法首先采用基于安全属性的层次化建模方法对目标网络进行建模，并采用攻击模式知识库对攻击者攻击过程中的能力进行建模；然后根据目标网络和攻击者的安全模型构建层次化的攻击图，并将攻击图转化为攻击树；然后采用分层指标分析法构建递阶层次化风险评价指标体系，并用逐层加权法进行综合评判，得到工业控制系统的风险评估结果。本发明是无需系统或设备离线的分析方法，是基于模型的定性与定量分析相结合的风险评估与管理工具，能够发现工业控制系统中的安全隐患，提高工业控制系统的安全评估水平。

技术领域

本发明涉及工业控制技术领域，尤其涉及一种适用于工业控制系统的风险评估方法。

背景技术

工业控制中的安全隐患往往不但存在于工业控制设备中，更潜伏在工业控制系统(或工业控制网络，以下统一用“工业控制系统”代替)里。工业控制系统利用各种配置功能和元件执行要求的任务，该特征决定了难以仅通过评定每一个单独功能和元件的安全特征来综合评估一个系统的信息安全能力。对工业控制系统而言，安全威胁通常是不易察觉的。如果将所有因素集中起来全盘考虑，一些看似无害的小隐患可能会导致可不恢复的灾难性后果，而不仅仅是暂时性的经济损失。因此，需要对系统所有的软硬部件有一个清晰的、系统的认识，在技术上先发制人保护系统免受恶意行为破坏。

一个好的工业控制系统应该同时满足操作性和安全性两个要求，但目前的现状是，大部分系统充分考虑操作性，而忽略了安全性。为了提升工业控制系统的安全能力，需要先对其隐患进行充分分析，然后针对性地提出解决方案。由于工业控制系统及设备一旦上线则需长期运行的特殊性，应小心确保隐患分析不会干扰由工业控制系统及设备提供的控制功能。因此，在评估实施前，可能需要使系统离线。而上线系统再离线，必定会对生产产生较大影响。为了规避这种影响，针对在用工业自动化控制系统(评估)，应考虑现场测试和引入安全技术措施对正常生产过程的影响。

发明内容

为了提高工业控制系统的安全评估水平，发现工业控制系统中的安全隐患，本发明提供一种适用于工业控制系统的风险评估方法。

本发明的适用于工业控制系统的风险评估方法，包括如下步骤：

步骤a，层次化的攻击图自动构建。首先，是对目标网络进行建模，采用基于属性的层次化建模方法。其次，是对攻击者进行建模。主要以攻击模式知识库对攻击者攻击过程中的能力建模。为了构建攻击模式知识库，首先从网络攻击成功的因果条件的角度，抽象攻击者的攻击模式，然后通过分析开放脆弱点数据库中各个脆弱点的描述规范将该脆弱点映射至可被其利用的攻击模式。为了减少计算复杂度，提出属性压缩技术：利用IP地址的CIDR记法，将目标网络内主机间相互关系压缩成虚拟子网间相互关系。

步骤b，图树转化算法，可以统一处理3类含环情况。主要包括三类。第一类：环内没有属性节点或攻击节点能够被攻击者到达，可以完全删除。第二类：环内部分节点可以到达，可以打破。第三类：整体而言既不能删除也不能打破，可用基于逆向搜索的目标最优攻击树生成算法分解。本发明采用基于深度彻底搜索的攻击树生成算法和基于逻辑分析的无解结点标记算法来完成图树分解。攻击图模型中的脆弱性之间的联系复杂，攻击路径难以有效提取，也给量化分析增加了难度；而攻击树模型简单，与复杂的脆弱性之间的联系不能很好对应，难以自动构建。用该攻击图转攻击森林的方案后，能够自动对系统脆弱性进行建模，又能够提取出清晰的攻击路径，便于分析。该攻击图转攻击树算法能够有效处理攻击图中复杂的环，且不丢失有价值的攻击路径。该攻击图转攻击树算法能够分析与或逻辑，去除攻击图分解得到的攻击树中无解的结点。该攻击图转攻击树算法能够对图中多入度的结点进行处理。算法适宜用高效的数据结构实现，如图使用邻接表数据结构，能够有效降低空间和时间复杂度。