[发明专利]一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法

说明书

本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法，属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例；对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类，形成攻击样本；构建系统网络连接拓扑和网络连接权限拓扑；构建电力工控系统组件集合和系统状态集合；使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图；计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能，选用具有通用性的评估指标，基于攻击图的模型，可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。

技术领域

本发明属于智能电网信息及设备安全技术领域，具体涉及一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法。

背景技术

随着计算机技术、信息技术、大数据、人工智能和工业自动化技术的不断发展，传统工业控制系统和基础设施不断的智能化，信息技术被广泛的应用到工业控制领域，使得传统工业控制系统变得越来越开放，这给传统相对封闭的工业控制系统带来了全新的挑战。

电力工业控制系统是支撑发、输、变、配、用以及调度等各环节的电力生产运行控制不可或缺的组成部分，是国家关键基础设施的重要组成部分，不仅涵盖电力监控系统(包括调度、电厂、变电站、配电自动化系统)，还涉及到用户侧及开放环境中的分布式电源、用电信息采集等系统，一旦遭受破坏，可能影响国家和社会安全。随着信息技术的深入应用以及国内外安全形式的发展变化，电力工控系统面临的安全威胁不容忽视。近年来世界范围内发生了多起由网络攻击发起的大停电事故，全方位提升电网的安全性能迫在眉睫。分析网络攻击在电力工控系统中的工作机理和攻击效果，可以为寻找工控系统脆弱点等工作提供研究基础，为网络安全管理人员进行有效的安全防御提供依据。

目前针对网络攻击的效果评估存在多种方法，大量工作的评估对象是计算机网络系统，工作主要集中于提出全面合理的评估指标和指标权重确定算法。例如王会梅等人在2009年的《通信学报》上发表《计算机网络攻击效果灰色评估模型和算法》，针对计算机网络，研究在复杂的网络环境下如何量化评估网络攻击效果，来检验攻击行为的有效性和网络系统的安全性。文章进行了评估指标选择和指标权重确定，选择的评估指标考虑信息的获取、篡改，服务的非法利用、拒绝，权限提升等因素，此类指标在针对计算机信息系统的网络攻击中应用较为广泛，但不能全面描述针对电力工控系统的攻击效果，且文章仅对单个攻击评估其效果，未考虑如何形成攻击链路及攻击链的攻击效果。

目前存在一些针对电力物理信息系统的安全评估方法，评估存在评估对象单一、未兼顾信息系统和物理信息、评估方法不通用等缺陷。

李晓静于2018年发表硕士论文《网络攻击对电力系统可靠性的影响及后果评价》，针对断路器无故障跳闸攻击和分布式拒绝服务攻击，使用模糊层次分析法得到网络攻击的评估指标，并构建攻击树模型，通过分析断路器连接的负荷和 RTU在通信网络中的可观测性、可控性，评估网络攻击效果，分析网络攻击对电力系统可靠性的影响作用。该方法描述的评估指标和攻击树构建方法都与攻击场景密切相关，针对其他种类的电力工控攻击不适用。

发明专利CN201911127462.9公开了一种恶意攻击对信息物理电力系统影响的量化方法，通过量化系统各节点的漏洞，构建系统漏洞量化矩阵，分析攻击特点，构建攻击行为模型和攻击行为矩阵，并根据此构建攻击下的系统状态转移概率矩阵，计算成功攻击目标的概率,量化恶意攻击对信息物理电力系统的影响。该方法通过矩阵方式对攻击行为建模，与系统结构连接不够紧密，对攻击行为的描述不够具体化，且缺少网络攻击漏洞本身性能对攻击效果影响的分析。