第一章 绪论
第一节 研究背景
一、工业互联网概念和特点
工业互联网(Industrial Internet)是工业控制系统与互联网相结合的概念,是一个开放的、全球化的网络,是全球的工业系统与高级计算技术、分析技术、传感技术以及互联网技术高度融合的产物[1]。李克强总理在政府工作报告中提出,打造工业互联网平台,拓展“智能+”,为制造业转型升级赋能。工业互联网的概念最早是 2012 年由美国的通用电气公司提出来的[2]。其主要本质和核心是通过工业互联网平台把工厂、设备、生产线、产品和客户连接融合起来。这样可以充分的发挥每一台机器设备的潜能提高生产力,使整个工业系统更加智能化,工业经济的各种资源高度共享。
工业互联网使得工业系统在数字化、网络化和智能化方面的表现更加突出。大数据,云计算以及人工智能的应用使得工业生产过程和企业管理模式更加直观,大大提高了生产效率和管理效率[3]。
工业互联网连接并集成了信息技术和物理技术,结果使得工业系统的安全与网络系统的安全联系更加紧密,无论是工业系统安全问题还是网络系统安全问题都会对整个行业产生一定的影响,对工业生产造成障碍降低生产效率,因此维护工业互联网的安全任务非常艰巨。
第二节 国内外研究现状一、工业互联网安全现状
随着工业互联网的发展
以及各种安全事故呈现爆发式增长的趋势,目前世界各国都在保障工业生产安全方面做了大量的工作,这些工作包括政策法规、机构设置以及技术保障等。
(一)国外工业互联网安全现状
欧美等发达国家已经将工业互联网络安全升级为国家战略,并对其研究投入逐年增加。作为工业控制系统的核心,数据采集与监视系统(SCADA)的安全已成为最重要的问题之一。多年来,美国一直高度重视该系统的安全性,并于 2003 年将该系统的安全作为国家安全的重中之重;2014 年国家标准和技术研究院(NIST)发布《关键信息基础设施网络安全框架》;2017 年发布《制造业网络安全框架简介》。这些政策法规和安全指导简介的发布,可以指导企业从应用程序、异常行为检测、风险管理等各个角度开展网络安全的防护[7-8]。
在加强工业系统的安全保护方面,美国有明确的分工和相互协作的专门管理机构,在领导层,有一个白宫网络安全办公室负责监督整个国家的网络安全事务,在下面设有工控系统联合工作组、网络应急小组等机构,这样可以使得每一个信息都有相关的部门负责监控,可以对于网络威胁进行预防和处理紧急的工业互网络安全事件。
在技术保障方面,美国具有一定的技术领先地位,主要体现在工控系统的安全实验室建设。主要包括 Idaho National laboratory,在工控网络方面的研究包括漏洞识别、漏洞消减以及通信协议方面;太平洋西北国家实验室在相关方面的研究有能源行业安全通行框架等;洛斯阿里莫斯国家实验室主要是关于 SCADA 和下一代 SCADA 通信方面的研究[9-10]。
欧盟于 2009 年发布了《欧盟关键基础设施保护指令》;2013 年发布了《工业控制系统网络安全白皮书》。这些指令和政策的发布,要求各欧盟成员国都必须将其纳入本国法律法规当中,要求各欧盟成员国国家必须拥有一定的网络安全能力,欧盟各成员国在能源、水利、金融等关键部门的实施国家级的网络安全监控。
.....................
第二章 理论基础概述
第一节 多态系统理论
一、多态系统的概述
在传统的二状态系统理论中我们往往只考虑系统和相关组件只有两种状态,即:“正常”和“失效”[23]。然而随着研究的深入和现代工业生产、装备制造的快速发展,我们发现系统和相关组件在运行的过程中往往表现出若干不同的状态,传统的二状态理论就不能准确的描述这种复杂系统在运行过程中表现出的各种状态。因此,Barton 和Damon 在 20 世纪 70 年代提出了多态系统,到 80 年代初建立了完整的系统理论[24]。
所谓的多态系统一般是指系统的状态数目大于 2 并且是有限的,我们就可以称这个系统是多态系统,同样的如果系统的一个组件具有有限个并且大于 2 的状态水平,那么这个组件也是多状态组件。这些组件在运行的过程中表现出不同的性能水平也会影响整个系统的性能水平。
第二节 马尔科夫过程
一、随机过程简介
随机过程描述的是一个量随着时间可能发生的变化,在这个变化的过程中,每一个时间的变化方式都是不确定的,每一个时刻的系统状态都是一个随机变量,整个变化的过程构成了状态空间的一个轨迹。
现代认为随机过程的研究起源于 19 世纪 30 年代。Α.Η.柯尔莫哥洛夫在 1931 年发表的《概率论的解析方法》和 Α.Я.辛钦发表的《平稳过程的相关理论》为 Markov过程与平稳过程奠定了理论基础。随后 J.L.杜布于 1953 年发表的《随机过程论》系统且严谨的阐述了随机过程的基本理论[27]。
二、Markov 模型
Markov 模型是一种统计学模型,它的原始模型是 Markov 链。该模型具有如下特性:在已知目前状态(现在)的条件下,它未来的改变(奖励)不依赖于它以往的变化(过去)。Markov 模型中的基本概念如下[28]:
(1)状态:状态是指研究系统在某一时刻可能出现或存在的态势和状况。状态划分有两种方式:一种是根据系统本身状态明显的变化标准划分;一种是根据研究目的和系统的实际变化情况认为的进行划分。在对状态进行划分时一定要遵循两个方面的原则:一个方面是详尽性,指的是要把系统存在的所有状态都一一的列举出来;另一个方面是互斥性,指的是列举出来的各个状态之间是相互独立的、互不相容的。
(2)状态转移:是指系统从一种状态转换为另一种状态。
(3)Markov 链:Markov 过程是一类随机过程。如果 Markov 过程中的时间和状态都是离散的,那么这个过程就是马尔科夫链。
.......................
第三章 工业互联网安全评估框架.........................26
第一节 工业互联网安全因素分析...........................27
第二节 工业互联网安全评估分析.............................28
第四章 工业互联网安全性测度模型..........................34
第一节 基于连续时间 Markov 模型测度方法 .....................34
一、连续时间 Markov 模型...............................35
二、系统安全风险值的计算...............................38
第五章 总结与展望...................................50
第一节 总结.................................50
第二节 展望...........................50
第四章 工业互联网安全性测度模型
第一节 基于连续时间 Markov 模型测度方法
工业互联网的资产价值,存在的外部网络攻击威胁以及系统内部的自身脆弱性导致的设备故障等是网络系统产生安全风险的关键因素。因此,要对工业互联网系统进行安全性测度就需要收集整个网络系统的状态信息。确保安全分析的内容涵盖整个工业互联网系统[46-47]。然后依据连续时间 Markov 理论建立安全测度模型,分析计算系统的安全状况,给出相应的建议和修复措施,优化整个网络系统结构。
具体流程如下:
(1)通过入侵检测系统对外部网络攻击进行检测扫描收集数据,对于内部系统自身安全通过收集历史数据并诊断验证一段时间各个组件出现的故障概率和故障类型。
(2)确定状态表,并依照一定的标准来进行状态划分。
(3)生成马氏链的状态表,并对所有节点的状态转移情况进行统计分析,并生成状态转移强度矩阵 P[48]。
(4)根据系统中节点所处的位置与系统结构构建结构方程,通过生成函数 z 变换求得整个系统的状态概率,最终求解系统的安全风险值。
第五章 总结与展望
第一节 总结
工业互联网的快速发展带动了社会经济增长与时代的进步,与此同时工业互联网打破了传统工业生产系统相对可封闭的环境,使各个控制系统和生产设备与外界互联网相连。使其不可避免的面临传统的网络威胁,各种工业安全事件呈现爆发式的增长,对社会造成了恶劣的影响。工业互联网的安全问题已成为当下亟待解决的问题。论文主要完成工作总结如下:
(1)研究了国内外关于工业互联网安全的发展现状,总结现阶段在安全研究方面的成果和不足。研究分析了现有安全评估的主要方法,指出其中的优势和不足之处,发现基于模型的安全评估方法在工业互联网安全性测度方面的优势,提出了基于连续时间 Markov 模型的工业互联网安全性测度方法。
(2 工业互联网安全评估框架研究,通过对工业互联网的组成结构和影响其安全的因素进行分析,构建与其对应的指标体系和安全性测度框架,完善了基于工业互联网内部故障因素和工业互联网外部网络攻击因素的工业互联网安全评估体系。
(3)提出了连续时间 Markov 安全性测度模型度量工业互联网系统的安全性能。该模型通过分析工业互联网系统的组成结构,首先通过模型分析计算系统底层组件的安全性,采用自底向上的方法依次计算不同层次系统安全性能。通过引入通用生产函数降低了模型计算的复杂度。该方法充分揭示了整个系统的内部结构特征,使我们能够全面的了解系统的组成。最后通过案例对提出的方法进行了验证。
本文的创新点如下:
针对工业互联网的特点提出了基于连续时间 Markov 模型安全性定量测试模型,引入通用生成函数解决模型的“状态爆炸”问题。
参考文献(略)