[发明专利]一种面向典型冶金工艺控制系统的信息安全风险评估方法

摘要

一种面向典型冶金工艺控制系统的信息安全风险评估方法，属于工业控制系统信息安全技术领域。通过建立冶金工艺流程典型场景下的攻击模型，分析不同攻击模式和策略下的系统鲁棒性，进而实现典型冶金工艺流程控制系统在不同攻击模式和失效模式下安全风险评估。该方法从风险理论出发，将冶金工艺流程控制系统定义为一个信息物理融合系统，用随机概率方法进行安全风险评估，从攻击源或失效源发生的概率和造成的影响两个方面入手，提出基于风险指标的安全评估方法。定量估计基于风险指标进行，根据建立的信息物理融合模型和攻击模型，构建安全事件集，结合计算的鲁棒性评价指标，进行量化评估，从而有助于定位控制系统中安全薄弱环节。

主权项

一种面向典型冶金工艺控制系统的信息安全风险评估方法，其特征在于，包括以下步骤：(1)针对典型冶金工艺流程控制系统，进行基于信息物理融合的控制系统数学建模，即基于Matlab Simulink&Petri‑Net‑Simulink‑Block的混合建模方法，其中，涉及到冶金工艺流程的连续动态模型采用一组传统的线性或非线性微分方程/状态方程表示，并用Matlab Simulink工具箱进行实现；离散事件采用Petri Net(PN)模型来表示，并用一个Simulink工具箱PNL进行实现，PN离散模型可以集成到Simulink框图中，其中petri Net模型同步状态转移主要依赖外部事件的触发。同时扩展Petri Net模型，对通信网络组件进行建模，通过信息模型时间延迟时间约束来扩展模型，加入状态同步机制；(2)风险识别，所述的风险识别，即对典型攻击策略和手段进行建模，引入信息攻击模型，通过设置不同的攻击条件和路径，进行系统鲁棒性分析，并计算鲁棒性评价指标，从实现风险识别；所述的信息攻击模型，主要指欺骗攻击和拒绝服务攻击这两类常见攻击模式，主要包括注入、篡改、重播、封锁、窃听、延时、DoS攻击形式；(3)根据风险识别结果，定义安全事件，生成安全事件集；(4)对安全事件进行风险评估，所述的安全事件风险评估，即用随机概率方法，从攻击源或失效源发生的概率和造成的后果两个方面入手，基于风险指标对安全事件进行定量信息安全评估。(5)若所有安全事件集中的事件都评估完成，则对所有的安全事件风险指标进行综合，得到一个综合的系统信息安全风险指标，用于评价系统信息安全整体状况；当安全事件集中的事件还没有评估完毕，则直接转至(4)。