可信工業控制系統中信任冷啟動方法研究

隨著工業化和信息化的不斷融合，現代工業控制系統表現出設備異構與邊界模糊的特徵，安全隱患日趨嚴重。通過行為建模的方式建立可信工業控制系統是解決其安全問題的一個重要研究方向。然而，現有的信任啟動與建模方法存在防禦滯後，啟動緩慢以及行為數據利用率低等缺陷，不能很好的滿足現代工業系統對實時性和安全性的要求。為了解決這一系列缺陷，本課題將研究全新的信任冷啟動方法。該方法基於可遷移學習理論和深度學習理論建立異質設備屬性與可信度之間的跨域關聯模型，從而可以在異構設備運行的任何時刻通過設備屬性直接估計其可信度(即信任冷啟動)。用於關聯模型訓練的行為樣本將通過病毒動態分析技術和工業蜜罐技術來獲取。本課題在工業控制、信息安全和機器學習等多學科交叉的背景下，針對可信工業控制系統構建的薄弱環節，探索切實有效的解決方案，為保障現代工業控制系統的運行安全奠定必要的方法和實驗基礎。

項目背景：本課題在工業化和信息化不斷融合的背景下，面向現代工業控制系統在工業4.0和中國製造2025等新一代工業革命技術驅動下形成的設備異構與邊界模糊等新特徵，針對由這些新特徵而導致的日趨嚴重的安全隱患，聚焦以行為建模為基本模組的可信工業控制系統整體框架構建中存在的防禦滯後、信任啟動緩慢以及行為數據利用率低等缺陷，研究全新的信任冷啟動方法。 研究內容：本課題主要的研究內容包括，設備異質屬性跨域模型研究、設備可信度與設備隱屬性之間的關聯模型研究、以及設備屬性及行為數據樣本庫的構建研究。主要採用基於可遷移學習理論和深度學習理論建立異質設備屬性與可信度之間的跨域關聯模型，從而可以在異構設備運行的任何時刻通過設備屬性直接估計其可信度(即信任冷啟動)；通過病毒動態分析技術和工業蜜罐技術獲取關聯模型訓練所需的行為樣本。 重要結果：建立了基於深度置信網路技術的信任冷啟動理論模型；在信任管理層面實現了面向網路化控制系統的攻防博弈基本模型；以及基於工業系統漏洞挖掘建立設備屬性及行為數據信任樣本庫。 關鍵數據及其科學意義：本課題進行了大量的工業控制系統攻防和信任數據採集分析實驗，針對計畫要點進行了深入的研究並開發設計了相應的模型和算法，其中對抗式網路測量算法已經形成論文發表在網路安全領域CCF A類期刊TDSC上，核心算法已經被我們研究團隊在Linux作業系統中實現並將其原始碼在github上開源，供業界參考使用(https://github.com/zpbrent/magictrain)。這些成果為最終實現可信工業控制系統打下了良好的基礎。