工業控制系統安全脆弱性分析與建模的理論與套用研究

工業控制系統安全脆弱性分析與建模的理論與套用研究

《工業控制系統安全脆弱性分析與建模的理論與套用研究》是依託浙江大學,由褚健擔任項目負責人的專項基金項目。

基本介紹

  • 中文名:工業控制系統安全脆弱性分析與建模的理論與套用研究
  • 依託單位:浙江大學
  • 項目負責人:褚健
  • 項目類別:專項基金項目
項目摘要,結題摘要,

項目摘要

2010年發生的“震網(Stuxnet)“成功摧毀伊朗核設施,標誌著物理世界的戰略基礎設施控制系統面臨現實的安全威脅。與傳統IT系統不同,工業控制系統既要控制電廠、煉油等裝置按工藝要求進行生產,更要控制生產裝置的穩定、安全、可靠運行。本項目將借鑑網際網路信息安全的研究成果,從控制系統的功能模組、反饋控制、控制流程以及與生產工藝相結合的內在特徵,從SCADA軟體、嵌入式控制軟體、現場匯流排三方面,對控制系統的脆弱性產生的機理進行分析,建立脆弱性模型;結合控制對象工藝、危險態勢以及脆弱性被利用帶來的資產與社會危害,建立控制系統脆弱性的度量評價理論體系,為工業控制系統的安全防禦策略研究提供基礎理論和技術指導。

結題摘要

針對工業控制系統網路化所帶來的網路攻擊及安全威脅等問題,從系統脆弱性以及協定脆弱性的角度深入開展研究與分析,並針對多種攻擊的研究,提出了工控網路安全的度量評價理論體系,實現了各項預期目標,取得了顯著的經濟效益和社會效益。 主要研究成果包括:1、對工業控制系統的脆弱性進行建模與分析,提出了基於攻擊圖的工業控制系統脆弱性分析方法、以及基於廣義收益的信息物理系統脆弱性評估方法等,形成的集散控制系統(DCS)安全類國家標準系列達到國際領先水平;2、針對工業控制系統遭受網路攻擊的安全狀況,危險態勢以及脆弱性被利用帶來的資產與社會危害進行研究,提出了基於博弈論的時鐘同步延遲攻擊分析方法、工業控制網路安全態勢感知算法等;3、針對信息完整性、可用性、保密性,提出了數據傳輸及認證方法,主要包括可靠性檔案傳輸策略的設計與實現、身份認證方法及系統等;4、建立了工業控制網路安全度量評價理論體系,提出了基於多目標決策的工控系統設備安全評估方法研究,基於攻擊增益的工業控制系統物理層安全風險評估,為工業控制系統的安全防禦策略研究提供基礎理論和技術指導。 以本項目形成的成果為基礎,承擔了總裝863課題4項,2015年原總裝重大預研1項,原總參重大研製項目1項,原二炮預研項目3項,2015年公安部某重大工程網路驗收任務1項;十三五戰略支援部隊重大預研項目4項、重大研製項目3項已獲批准。項目組團隊已成為我國網路空間工控系統安全、國防建設不可替代的力量。 同時在項目成果的基礎上於2013年承擔建設了工業控制系統安全技術國家工程實驗室,網控空間信息安全教育部重點實驗室;起草標準6項,其中集散控制系統(DCS)安全類國家標準系列(共4項)於2016年10月13日發布,《信息安全技術 網路安全等級保護 第5部分: 工業控制系統安全擴展要求》公安部公共安全行業標準於2017年1發布,並獲國標立項(GB/T 22239.5-XXXX);共形成高水平論文(SCI/EI)19篇,發明專利 11項,學術專著1本,總體超出項目要求。

相關詞條

熱門詞條

聯絡我們