[发明专利]一种基于攻击图的工业控制系统安全度量方法

说明书

本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

技术领域

本发明涉及一种基于攻击图的工业控制系统安全度量方法，属于网络安全技术领域。

背景技术

近年来，工业控制系统逐渐向信息化发展，不仅引入了互联网中多样化方法，同时也给工控系统带来了多方面的攻击威胁。高度信息化的工业控制系统需要面对网络环境的变化，以及网络组件对系统的潜在影响。针对工业控制系统运行环境复杂化，攻击方式多样化的问题，提出一种基于攻击图的工业控制系统安全度量方法，通过整合漏洞与拓扑信息，展示工控系统的潜在攻击路径，可视化安全度量过程，为后续系统安全分析提供数据支撑，保护关键任务资产免受潜在威胁源的侵害。

例如，中国专利文献CN110533754A提供了一种基于大规模工控网络的交互式攻击图展示系统及展示方法，展示系统包括json文件构造模块、网络拓扑生成模块、场景漫游处理模块、攻击图生成模块和交互事件处理模块；该方法从攻击目标出发，逆向生成攻击图，极大地降低了攻击图的复杂性和可用性。攻击图展示系统中采用交互形式，允许用户通过点击切换攻击目标，生成基于确定目标的实时关键攻击路径，极大地提高了攻击图的可视化管理。便于安全运维人员和安全分析人员的网络安全分析评估，可以有效地帮助网络安全事件处理人员对网络攻击路径进行及早识别和关键点防御。中国专利文献CN108156114A提供了一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。通过获取攻击图中的所有节点的至少一种特征值，可以量化出各节点的重要程度；通过确定各个特征值的权重，可以对特征值进行权衡；最终根据特征值以及相应权重，从所有节点中确定关键节点，将所有节点进行综合考虑，由此从多方面多维度全方位地实现对系统攻击图的关键节点识别，解决了攻击图安全防护侧重点不确定的问题。中国专利文献CN108629474A公开了一种基于攻击图模型的流程安全评估方法，该方法包括如下步骤：根据安全控制系统的安全属性进行安全节点设计；将设计好的节点根据业务流程逻辑形成一个流程方案；以建立树状图的方式实现流程方案的设计；对设计好的流程方案进行评估建模，评估计算生成评估结论；流程方案评价包括建立流程安全评价体系、可靠性评价体系和运行效率评价体系，并基于这三个评价体系指标的评估值，通过综合评分模型给出系统综合评价结果；根据安全薄弱节点的重要程度、可实现性和复杂程度参数等级，给出针对当前流程方案的优化策略。该方法解决了人为干预带来的不确定性，提高了安全评估结果的准确性、可靠性和高效性。

目前，针对工业控制系统的安全度量方法较少，缺乏具有系统全局性的安全度量方案，并且其无法考虑系统设备之间的脆弱性关系。由于工业控制系统拓扑结构较为复杂，并且度量中安全指标的选择及量化较为困难，目前安全度量方案多以定性分析为主。因此，为了解决工控系统的安全量化的全局性度量，亟需设计一种工控系统全局性度量的安全度量方法。

发明内容

针对现有技术的不足，本发明提供一种基于工控系统攻击图的安全度量方法，攻击图以图结构表示工控系统受攻击过程的详细信息，本方法综合考虑工控系统设备的特殊层次结构及其脆弱性和依赖关系，建立设备与漏洞之间、设备与设备之间的关联模型，展示可能的攻击路径，最终本方法将攻击路径与攻击图中各项指标结合起来，能够实现工控系统全局性的安全度量。

术语解释：