工業(yè)控制網(wǎng)絡(luò)安全防御體系及關(guān)鍵技術(shù)研究.pdf

1、隨著以“震網(wǎng)”病毒爆發(fā)以及烏克蘭電網(wǎng)遭黑客攻擊事件為代表的，針對(duì)工業(yè)控制網(wǎng)絡(luò)的有組織、有目的的攻擊事件的頻繁出現(xiàn)，工業(yè)控制網(wǎng)絡(luò)正面臨著日趨嚴(yán)重的安全威脅。由于工業(yè)控制網(wǎng)絡(luò)的專(zhuān)業(yè)性較強(qiáng)，并且其對(duì)運(yùn)行可靠性方面的要求較高，這些都使得工業(yè)控制網(wǎng)絡(luò)的安全保護(hù)有其特殊性，因而簡(jiǎn)單地將傳統(tǒng)的信息安全保護(hù)理論與方法應(yīng)用于工業(yè)控制網(wǎng)絡(luò)中，將很難滿足其對(duì)安全保護(hù)的需求。探索與構(gòu)建一個(gè)安全可靠的工業(yè)控制網(wǎng)絡(luò)，對(duì)于確保工業(yè)生產(chǎn)的安全平穩(wěn)運(yùn)行、保證生產(chǎn)過(guò)程中的

2、生命及財(cái)產(chǎn)安全來(lái)說(shuō)至關(guān)重要。本文將工業(yè)控制網(wǎng)絡(luò)的安全保護(hù)現(xiàn)狀及安全保護(hù)需求作為研究主線，在對(duì)工業(yè)控制網(wǎng)絡(luò)以及現(xiàn)有信息安全保護(hù)理論進(jìn)行分析與研究的基礎(chǔ)上，提出了基于免疫理論的工業(yè)控制網(wǎng)絡(luò)安全保護(hù)理論，研究并構(gòu)建工業(yè)控制網(wǎng)絡(luò)安全防御體系的理論模型，并且對(duì)工業(yè)控制網(wǎng)絡(luò)安全防御體系構(gòu)建過(guò)程中需要實(shí)現(xiàn)的關(guān)鍵技術(shù)進(jìn)行了研發(fā)。
　　本研究主要內(nèi)容包括：⑴將免疫理論引入到工業(yè)控制網(wǎng)絡(luò)的安全保護(hù)中，提出了具有免疫能力的工業(yè)控制網(wǎng)絡(luò)安全防御體系。在對(duì)

3、傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)理論進(jìn)行研究的基礎(chǔ)之上，針對(duì)工業(yè)控制網(wǎng)絡(luò)的特點(diǎn)及其在安全保護(hù)方面的特殊要求，研究構(gòu)建一個(gè)網(wǎng)絡(luò)環(huán)境可信、網(wǎng)絡(luò)狀態(tài)可知、網(wǎng)絡(luò)運(yùn)行可控的工業(yè)控制網(wǎng)絡(luò)安全防御體系。明確了工業(yè)控制網(wǎng)絡(luò)安全防御體系應(yīng)具備的三個(gè)防御屬性，即網(wǎng)絡(luò)環(huán)境的可信性、網(wǎng)絡(luò)狀態(tài)的可知性與網(wǎng)絡(luò)運(yùn)行的可控性。在此基礎(chǔ)上，通過(guò)工業(yè)控制網(wǎng)絡(luò)中的安全服務(wù)與安全機(jī)制進(jìn)行定義，對(duì)工業(yè)控制網(wǎng)絡(luò)安全防御體系的結(jié)構(gòu)進(jìn)行描述。工業(yè)控制網(wǎng)絡(luò)安全防御體系的構(gòu)建，為工業(yè)控制網(wǎng)絡(luò)的安全保護(hù)

4、建設(shè)工作提供了理論依據(jù)。⑵針對(duì)網(wǎng)絡(luò)環(huán)境可信性的要求，提出了工業(yè)控制網(wǎng)絡(luò)可信環(huán)境模型。針對(duì)工業(yè)控制網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境相對(duì)封閉、清晰和有限的特點(diǎn)，基于可信度量理論，從網(wǎng)絡(luò)邊界、終端設(shè)備、交互行為三個(gè)方面進(jìn)行可信保證，從而構(gòu)造出一個(gè)清晰可信的工業(yè)控制網(wǎng)絡(luò)環(huán)境。針對(duì)可信性中的終端設(shè)備可信性要求，研究了基于可信度量的終端接入檢測(cè)技術(shù)，對(duì)于接入網(wǎng)絡(luò)的終端采集其特征值并對(duì)其可信性進(jìn)行度量，確保接入網(wǎng)絡(luò)的終端設(shè)備明確、可信。針對(duì)交互行為可信性要求，研究了基

5、于雙數(shù)據(jù)表的數(shù)據(jù)安全訪問(wèn)技術(shù)以及基于Whirlpool算法的通信數(shù)據(jù)安全保護(hù)技術(shù)。基于雙數(shù)據(jù)表的數(shù)據(jù)安全訪問(wèn)技術(shù)對(duì)同一數(shù)據(jù)表建立讀寫(xiě)兩張表，針對(duì)用戶數(shù)據(jù)訪問(wèn)請(qǐng)求的不同，為其分配不同的訪問(wèn)權(quán)限，并連接至相應(yīng)的讀表或?qū)懕磉M(jìn)行訪問(wèn)，從而實(shí)現(xiàn)數(shù)據(jù)的讀寫(xiě)分離與獨(dú)立，確保數(shù)據(jù)訪問(wèn)行為的可信性?；赪hirlpool算法的通信數(shù)據(jù)安全保護(hù)技術(shù)通過(guò)為網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)提供完整性保護(hù)以及身份驗(yàn)證，確保通信數(shù)據(jù)不被攻擊者篡改或破壞，保證業(yè)務(wù)數(shù)據(jù)的可信性。⑶針

6、對(duì)網(wǎng)絡(luò)狀態(tài)可知性的要求，提出了工業(yè)控制網(wǎng)絡(luò)安全監(jiān)視模型?；趹B(tài)勢(shì)感知理論，通過(guò)對(duì)網(wǎng)絡(luò)運(yùn)行過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)終端設(shè)備接入可知、網(wǎng)絡(luò)交互內(nèi)容可知以及異常事件可知，明確工業(yè)控制網(wǎng)絡(luò)在當(dāng)前狀態(tài)下的運(yùn)行情況，及時(shí)獲悉網(wǎng)絡(luò)中出現(xiàn)的各類(lèi)安全威脅。針對(duì)可知性中的網(wǎng)絡(luò)交互可知性要求，對(duì)協(xié)議深度解析技術(shù)進(jìn)行了研究，實(shí)現(xiàn)對(duì)終端設(shè)備間通信內(nèi)容從數(shù)據(jù)鏈路層到應(yīng)用層的全面分析。針對(duì)異?？芍砸?，研究了網(wǎng)絡(luò)事件融合技術(shù)與安全事件關(guān)聯(lián)分析技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)中出現(xiàn)的

7、各類(lèi)網(wǎng)絡(luò)事件進(jìn)行融合，從中提取出可能會(huì)對(duì)網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成威脅的安全事件，并且分析這些安全事件之間存在的關(guān)聯(lián)關(guān)系，從中發(fā)現(xiàn)網(wǎng)絡(luò)中正在進(jìn)行的攻擊過(guò)程，為網(wǎng)絡(luò)安全監(jiān)視機(jī)制的實(shí)現(xiàn)提供技術(shù)方面的支撐與保障。最后，通過(guò)對(duì)網(wǎng)絡(luò)攻擊過(guò)程建模技術(shù)進(jìn)行研究，對(duì)工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的攻擊行為進(jìn)行展示，提升對(duì)于網(wǎng)絡(luò)攻擊行為的分析能力。⑷針對(duì)網(wǎng)絡(luò)運(yùn)行可控性的要求，提出了工業(yè)控制網(wǎng)絡(luò)安全響應(yīng)模型。基于自治愈理論，構(gòu)建了一個(gè)閉環(huán)的網(wǎng)絡(luò)安全響應(yīng)機(jī)制框架，對(duì)于網(wǎng)絡(luò)中出現(xiàn)

8、的異常情況，及時(shí)采取相應(yīng)的安全響應(yīng)措施，保證網(wǎng)絡(luò)的安全平穩(wěn)運(yùn)行。針對(duì)可控性中的自恢復(fù)性要求，研究了基于聯(lián)動(dòng)機(jī)制的網(wǎng)絡(luò)攻擊阻斷技術(shù)，通過(guò)實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備與網(wǎng)絡(luò)通信設(shè)備之間的聯(lián)動(dòng)響應(yīng)，在發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的攻擊行為時(shí)，向網(wǎng)絡(luò)通信設(shè)備下發(fā)相應(yīng)的網(wǎng)絡(luò)訪問(wèn)控制規(guī)則阻斷攻擊行為的進(jìn)行，在攻擊者對(duì)網(wǎng)絡(luò)造成進(jìn)一步或?qū)嵸|(zhì)性的損害之前對(duì)其采取相應(yīng)的反制措施。⑸針對(duì)智能變電站控制網(wǎng)絡(luò)的特點(diǎn)和其在網(wǎng)絡(luò)安全保護(hù)方面的特殊要求，將工業(yè)控制網(wǎng)絡(luò)安全防御體系的理論及關(guān)