工業控制系統安全脆弱性分析與建模的理論與套用研究

2010年發生的“震網（Stuxnet）“成功摧毀伊朗核設施，標誌著物理世界的戰略基礎設施控制系統面臨現實的安全威脅。與傳統IT系統不同，工業控制系統既要控制電廠、煉油等裝置按工藝要求進行生產，更要控制生產裝置的穩定、安全、可靠運行。本項目將借鑑網際網路信息安全的研究成果，從控制系統的功能模組、反饋控制、控制流程以及與生產工藝相結合的內在特徵，從SCADA軟體、嵌入式控制軟體、現場匯流排三方面，對控制系統的脆弱性產生的機理進行分析，建立脆弱性模型；結合控制對象工藝、危險態勢以及脆弱性被利用帶來的資產與社會危害，建立控制系統脆弱性的度量評價理論體系，為工業控制系統的安全防禦策略研究提供基礎理論和技術指導。

針對工業控制系統網路化所帶來的網路攻擊及安全威脅等問題，從系統脆弱性以及協定脆弱性的角度深入開展研究與分析，並針對多種攻擊的研究，提出了工控網路安全的度量評價理論體系，實現了各項預期目標，取得了顯著的經濟效益和社會效益。 主要研究成果包括：1、對工業控制系統的脆弱性進行建模與分析，提出了基於攻擊圖的工業控制系統脆弱性分析方法、以及基於廣義收益的信息物理系統脆弱性評估方法等，形成的集散控制系統（DCS）安全類國家標準系列達到國際領先水平；2、針對工業控制系統遭受網路攻擊的安全狀況，危險態勢以及脆弱性被利用帶來的資產與社會危害進行研究，提出了基於博弈論的時鐘同步延遲攻擊分析方法、工業控制網路安全態勢感知算法等；3、針對信息完整性、可用性、保密性，提出了數據傳輸及認證方法，主要包括可靠性檔案傳輸策略的設計與實現、身份認證方法及系統等；4、建立了工業控制網路安全度量評價理論體系，提出了基於多目標決策的工控系統設備安全評估方法研究，基於攻擊增益的工業控制系統物理層安全風險評估，為工業控制系統的安全防禦策略研究提供基礎理論和技術指導。 以本項目形成的成果為基礎，承擔了總裝863課題4項，2015年原總裝重大預研1項，原總參重大研製項目1項，原二炮預研項目3項，2015年公安部某重大工程網路驗收任務1項；十三五戰略支援部隊重大預研項目4項、重大研製項目3項已獲批准。項目組團隊已成為我國網路空間工控系統安全、國防建設不可替代的力量。 同時在項目成果的基礎上於2013年承擔建設了工業控制系統安全技術國家工程實驗室，網控空間信息安全教育部重點實驗室；起草標準6項，其中集散控制系統（DCS）安全類國家標準系列（共4項）於2016年10月13日發布，《信息安全技術 網路安全等級保護 第5部分： 工業控制系統安全擴展要求》公安部公共安全行業標準於2017年1發布，並獲國標立項（GB/T 22239.5-XXXX）；共形成高水平論文（SCI/EI）19篇，發明專利 11項，學術專著1本，總體超出項目要求。