论文部分内容阅读
工业SCADA系统具有分布式、网络化、数字化、智能化的特点。然而,这也使得系统不可避免地具有了数字网络的固有脆弱性,面临着潜在的信息安全威胁。目前我国有关工业SCADA系统信息安全的研究工作基础薄弱。首先,在风险评估方面并没有国家标准,业内一般都采用定性评估方式,缺乏必要的定量评估方法和工具。其次,在防护方面,目前业内在针对SCADA系统的防护策略制定和选择上并未结合资金投入来考虑如何给系统部署防御措施才能获得最高的投资回报,因此如何利用有限的资源作出最合理的防御策略选择,也是值得深入研究的一个关键问题。第三,目前缺乏专门针对工业SCADA系统信息安全研究的测试床。这三方面的问题是目前我国各行业的SCADA系统都普遍存在的与保障系统信息安全有关的共性问题,急需展开深入研究。在当前国家大力促进工业SCADA系统信息安全的背景下,结合研究团队多年来在信息安全和油气SCADA系统的研究实践,针对上述三方面的关键技术问题进行了相关基础性研究和应用研发工作,这些研究工作对我国工业SCADA系统的信息安全具有重要的科学意义和实际应用价值。主要研究内容如下:针对如何定量评估工业SCADA系统的信息安全状况这一问题,提出一种基于层次分析法(Analytical Hierarchy Process,AHP)赋权和可扩展层级式攻击树(Scalable Hierarchical Attack Tree,SH-AT)模型的系统信息安全风险评估方法。该方法首先对传统攻击树模型予以改进,提出一种SH-AT模型建模方法并研究基于XML语言的模型形式化表述。研究了层次分析法在SH-AT模型叶节点属性权重赋值中的应用,利用判断矩阵来确定影响攻击事件发生概率的三个因素的权重值。利用概率风险评估技术计算原子事件层节点、攻击目标层节点和各攻击序列发生的概率,结合攻击目标实现后所造成的经济损失即可计算得到攻击目标层节点的风险值。基于所提方法开发了一个评估软件原型系统。攻击实例的算例分析及评估软件仿真实验结果显示了系统遭受信息攻击风险的概率大小,以及系统攻击树中发生风险概率最大的攻击路径,说明本方法能够提供量化的评估参考依据,合理可行。针对攻防双方彼此完全掌握了对方的特征、策略及收益函数等方面信息的情况,提出一种基于完全信息静态博弈的SCADA系统信息安全防御策略选择方法。该方法建立系统的一个完全信息静态博弈模型,以防御措施的防御收益ROI和攻击事件的攻击收益ROA分别作为攻防双方的期望收益函数,构建收益矩阵,给出算法求解该博弈模型的纳什均衡。算例分析结果表明所提方法正确可行,能够分析预测攻防双方为了实现自身收益最大化而做出的最理性的策略选择。针对博弈信息不对称的情况,即SCADA系统防御者只知道攻击者的策略和收益函数是如何依赖于其类型的,提出一种基于不完全信息静态博弈的防御策略预测分析方法。该方法建立系统的贝叶斯静态博弈模型,通过海萨尼转换将模型转变为完全但不完美信息动态博弈,再转化为防御者、低技术攻击者和高技术攻击者三个代理人之间的完全信息静态博弈,基于防御收益ROI和攻击收益ROA计算三个代理人各自的收益,给出算法求解系统的贝叶斯均衡,以贝叶斯均衡作为防御策略选择的预测结果。算例分析结果表明所提方法正确可行,能够在控制信息安全风险和安防投入之间达到一种均衡状态,为系统风险管理人员提供防御策略选择的理论参考依据。为了帮助研究人员更好地理解各种攻击对系统可能造成的影响,以及验证各种安全防御方案的有效性,提出一种基于DETERLAB架构的工业SCADA系统信息安全测试床的设计与实现方法,构建了原型系统。应用该测试床原型系统进行了典型实验,包括拒绝服务攻击实验和一种蜜罐部署方案验证实验。结果表明所提出的SCADA系统信息安全测试床构建技术和方法合理可行,能有效地用于信息安全研究,具有一定实用价值和新颖性。论文最后对本文工作进行了总结,并对今后的研究进行了展望。