工業(yè)控制網(wǎng)絡(luò)安全防御體系及關(guān)鍵技術(shù)研究.pdf

1、隨著以“震網(wǎng)”病毒爆發(fā)以及烏克蘭電網(wǎng)遭黑客攻擊事件為代表的，針對工業(yè)控制網(wǎng)絡(luò)的有組織、有目的的攻擊事件的頻繁出現(xiàn)，工業(yè)控制網(wǎng)絡(luò)正面臨著日趨嚴(yán)重的安全威脅。由于工業(yè)控制網(wǎng)絡(luò)的專業(yè)性較強(qiáng)，并且其對運行可靠性方面的要求較高，這些都使得工業(yè)控制網(wǎng)絡(luò)的安全保護(hù)有其特殊性，因而簡單地將傳統(tǒng)的信息安全保護(hù)理論與方法應(yīng)用于工業(yè)控制網(wǎng)絡(luò)中，將很難滿足其對安全保護(hù)的需求。探索與構(gòu)建一個安全可靠的工業(yè)控制網(wǎng)絡(luò)，對于確保工業(yè)生產(chǎn)的安全平穩(wěn)運行、保證生產(chǎn)過程中的

2、生命及財產(chǎn)安全來說至關(guān)重要。本文將工業(yè)控制網(wǎng)絡(luò)的安全保護(hù)現(xiàn)狀及安全保護(hù)需求作為研究主線，在對工業(yè)控制網(wǎng)絡(luò)以及現(xiàn)有信息安全保護(hù)理論進(jìn)行分析與研究的基礎(chǔ)上，提出了基于免疫理論的工業(yè)控制網(wǎng)絡(luò)安全保護(hù)理論，研究并構(gòu)建工業(yè)控制網(wǎng)絡(luò)安全防御體系的理論模型，并且對工業(yè)控制網(wǎng)絡(luò)安全防御體系構(gòu)建過程中需要實現(xiàn)的關(guān)鍵技術(shù)進(jìn)行了研發(fā)。
　　本研究主要內(nèi)容包括：⑴將免疫理論引入到工業(yè)控制網(wǎng)絡(luò)的安全保護(hù)中，提出了具有免疫能力的工業(yè)控制網(wǎng)絡(luò)安全防御體系。在對

3、傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)理論進(jìn)行研究的基礎(chǔ)之上，針對工業(yè)控制網(wǎng)絡(luò)的特點及其在安全保護(hù)方面的特殊要求，研究構(gòu)建一個網(wǎng)絡(luò)環(huán)境可信、網(wǎng)絡(luò)狀態(tài)可知、網(wǎng)絡(luò)運行可控的工業(yè)控制網(wǎng)絡(luò)安全防御體系。明確了工業(yè)控制網(wǎng)絡(luò)安全防御體系應(yīng)具備的三個防御屬性，即網(wǎng)絡(luò)環(huán)境的可信性、網(wǎng)絡(luò)狀態(tài)的可知性與網(wǎng)絡(luò)運行的可控性。在此基礎(chǔ)上，通過工業(yè)控制網(wǎng)絡(luò)中的安全服務(wù)與安全機(jī)制進(jìn)行定義，對工業(yè)控制網(wǎng)絡(luò)安全防御體系的結(jié)構(gòu)進(jìn)行描述。工業(yè)控制網(wǎng)絡(luò)安全防御體系的構(gòu)建，為工業(yè)控制網(wǎng)絡(luò)的安全保護(hù)

4、建設(shè)工作提供了理論依據(jù)。⑵針對網(wǎng)絡(luò)環(huán)境可信性的要求，提出了工業(yè)控制網(wǎng)絡(luò)可信環(huán)境模型。針對工業(yè)控制網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境相對封閉、清晰和有限的特點，基于可信度量理論，從網(wǎng)絡(luò)邊界、終端設(shè)備、交互行為三個方面進(jìn)行可信保證，從而構(gòu)造出一個清晰可信的工業(yè)控制網(wǎng)絡(luò)環(huán)境。針對可信性中的終端設(shè)備可信性要求，研究了基于可信度量的終端接入檢測技術(shù)，對于接入網(wǎng)絡(luò)的終端采集其特征值并對其可信性進(jìn)行度量，確保接入網(wǎng)絡(luò)的終端設(shè)備明確、可信。針對交互行為可信性要求，研究了基

5、于雙數(shù)據(jù)表的數(shù)據(jù)安全訪問技術(shù)以及基于Whirlpool算法的通信數(shù)據(jù)安全保護(hù)技術(shù)?；陔p數(shù)據(jù)表的數(shù)據(jù)安全訪問技術(shù)對同一數(shù)據(jù)表建立讀寫兩張表，針對用戶數(shù)據(jù)訪問請求的不同，為其分配不同的訪問權(quán)限，并連接至相應(yīng)的讀表或?qū)懕磉M(jìn)行訪問，從而實現(xiàn)數(shù)據(jù)的讀寫分離與獨立，確保數(shù)據(jù)訪問行為的可信性?；赪hirlpool算法的通信數(shù)據(jù)安全保護(hù)技術(shù)通過為網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供完整性保護(hù)以及身份驗證，確保通信數(shù)據(jù)不被攻擊者篡改或破壞，保證業(yè)務(wù)數(shù)據(jù)的可信性。⑶針

6、對網(wǎng)絡(luò)狀態(tài)可知性的要求，提出了工業(yè)控制網(wǎng)絡(luò)安全監(jiān)視模型?；趹B(tài)勢感知理論，通過對網(wǎng)絡(luò)運行過程進(jìn)行實時監(jiān)控，實現(xiàn)終端設(shè)備接入可知、網(wǎng)絡(luò)交互內(nèi)容可知以及異常事件可知，明確工業(yè)控制網(wǎng)絡(luò)在當(dāng)前狀態(tài)下的運行情況，及時獲悉網(wǎng)絡(luò)中出現(xiàn)的各類安全威脅。針對可知性中的網(wǎng)絡(luò)交互可知性要求，對協(xié)議深度解析技術(shù)進(jìn)行了研究，實現(xiàn)對終端設(shè)備間通信內(nèi)容從數(shù)據(jù)鏈路層到應(yīng)用層的全面分析。針對異常可知性要求，研究了網(wǎng)絡(luò)事件融合技術(shù)與安全事件關(guān)聯(lián)分析技術(shù)，通過對網(wǎng)絡(luò)中出現(xiàn)的

7、各類網(wǎng)絡(luò)事件進(jìn)行融合，從中提取出可能會對網(wǎng)絡(luò)的安全運行構(gòu)成威脅的安全事件，并且分析這些安全事件之間存在的關(guān)聯(lián)關(guān)系，從中發(fā)現(xiàn)網(wǎng)絡(luò)中正在進(jìn)行的攻擊過程，為網(wǎng)絡(luò)安全監(jiān)視機(jī)制的實現(xiàn)提供技術(shù)方面的支撐與保障。最后，通過對網(wǎng)絡(luò)攻擊過程建模技術(shù)進(jìn)行研究，對工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的攻擊行為進(jìn)行展示，提升對于網(wǎng)絡(luò)攻擊行為的分析能力。⑷針對網(wǎng)絡(luò)運行可控性的要求，提出了工業(yè)控制網(wǎng)絡(luò)安全響應(yīng)模型。基于自治愈理論，構(gòu)建了一個閉環(huán)的網(wǎng)絡(luò)安全響應(yīng)機(jī)制框架，對于網(wǎng)絡(luò)中出現(xiàn)

8、的異常情況，及時采取相應(yīng)的安全響應(yīng)措施，保證網(wǎng)絡(luò)的安全平穩(wěn)運行。針對可控性中的自恢復(fù)性要求，研究了基于聯(lián)動機(jī)制的網(wǎng)絡(luò)攻擊阻斷技術(shù)，通過實現(xiàn)網(wǎng)絡(luò)安全監(jiān)測設(shè)備與網(wǎng)絡(luò)通信設(shè)備之間的聯(lián)動響應(yīng)，在發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的攻擊行為時，向網(wǎng)絡(luò)通信設(shè)備下發(fā)相應(yīng)的網(wǎng)絡(luò)訪問控制規(guī)則阻斷攻擊行為的進(jìn)行，在攻擊者對網(wǎng)絡(luò)造成進(jìn)一步或?qū)嵸|(zhì)性的損害之前對其采取相應(yīng)的反制措施。⑸針對智能變電站控制網(wǎng)絡(luò)的特點和其在網(wǎng)絡(luò)安全保護(hù)方面的特殊要求，將工業(yè)控制網(wǎng)絡(luò)安全防御體系的理論及關(guān)