工业控制系统的风险评估方法研究
发布时间:2021-09-11 20:03
工业控制系统(Industrial Control System,ICS)作为国家关键基础设施的“核心”,被广泛应用于交通、电力、石油石化等行业。随着中国制造2025的全面推进,ICS的隔离性和封闭性被打破,使ICS面临着更多源自互联网的威胁。近年来,针对ICS的网络攻击手段愈发复杂,攻击者如果对ICS发起攻击,将可能导致工控网络的大规模瘫痪,对国家政治和经济造成很大的影响。风险评估是保障ICS安全、稳定运行的一个有效手段,因此本文从风险评估的角度对ICS的安全性进行研究,主要工作如下:首先,本文对ICS风险评估的研究现状进行梳理,明确ICS体系架构、ICS与传统IT(Information Technology)系统的区别,以及ICS的安全特征,并对ICS的评估要素进行识别。然后,从数学建模角度,提出一种基于模糊集和信息熵的ICS灰色风险评估模型。该模型首先结合ICS的威胁种类和安全目标建立风险评估指标体系;接着引入模糊集和信息熵对权重的计算方法进行改进,确保权重选择的客观性;最后将灰色理论用于风险评估中,进而计算出ICS整体的风险、各个组件的风险以及组件在可用性、完整性和机密性三个...
【文章来源】:中国民航大学天津市
【文章页数】:58 页
【学位级别】:硕士
【部分图文】:
ICS信息安全标准体系架构
图 2-1 ICS 网络结构图[28].1.2 ICS 与传统 IT 系统的区别ICS 与传统 IT 系统最本质的区别在于 IT 系统是信息领域的管理系统,为管理对象,而 ICS 是工业领域的生产系统,更多的是将生产过程作为管理者的具体区别可从操作对象、工作流程以及信息安全目标等方面进行阐述(1) 操作对象ICS 处理的是直面生态环境和人员、能够对物理世界造成巨大损失的真备种类繁多,用以满足不同的业务需求和物理环境;而传统 IT 系统处理虚拟信息,由于数据信息对设备本身的需求不多,因此设备种类较少,以机等设备为主。(2) 工作流程ICS 具有封闭性,针对某个具体的目标,具有固定的工艺流程,通常采
图 2-2 信息安全风险分析原理风险值的计算公式如下式:R = f ( A, V , T)(中:R 为系统的风险值,f 为计算函数, A 为资产价值,V 为脆弱性的严重程度威胁频率。根据风险评估原理,式(2.1)可变化为:R = f ( I , L (V , T))(中:I 表示安全事件发生后对资产造成的损失,L表示威胁利用脆弱性导致事件概率,V 表示脆弱性,T 表示威胁。2.2 资产识别资产是具有价值的资源或信息。资产所具有的价值属性决定了其是风险存在的],因此资产识别是风险评估的基础。ICS 的资产表现形式多样,为提高资产识别的效率,在借鉴文献[12]的基础上
【参考文献】:
期刊论文
[1]基于D-AHP与灰色理论的信息安全风险评估[J]. 许硕,唐作其,王鑫. 计算机工程. 2019(07)
[2]我国工业控制系统信息安全政策和标准体系架构研究[J]. 安高峰,朱长明,雷晓锋,李亚楠. 信息安全研究. 2018(10)
[3]攻击图技术应用研究综述[J]. 叶子维,郭渊博,王宸东,琚安康. 通信学报. 2017(11)
[4]基于AHP与信息熵的工控系统信息安全风险评估研究[J]. 龚斯谛,王磊. 工业控制计算机. 2017(04)
[5]基于层次分析法的信息安全风险评估要素量化方法[J]. 柴继文,王胜,梁晖辉,胡兵,向宏. 重庆大学学报. 2017(04)
[6]工业控制网络的信息安全及纵深防御体系结构研究[J]. 蒋宁,林浒,尹震宇,黄艳. 小型微型计算机系统. 2017(04)
[7]工业控制系统入侵检测研究综述[J]. 赖英旭,刘增辉,蔡晓田,杨凯翔. 通信学报. 2017(02)
[8]基于攻击图的工控系统脆弱性量化方法[J]. 黄家辉,冯冬芹,王虹鉴. 自动化学报. 2016(05)
[9]基于攻击树与CVSS的工业控制系统风险量化评估[J]. 王作广,魏强,刘雯雯. 计算机应用研究. 2016(12)
[10]基于模糊层次分析法的工控系统安全评估[J]. 贾驰千,冯冬芹. 浙江大学学报(工学版). 2016(04)
博士论文
[1]基于攻击图的网络安全风险评估技术研究[D]. 闫峰.吉林大学 2014
[2]基于攻击图的网络安全风险计算研究[D]. 叶云.国防科学技术大学 2012
[3]基于多目标攻击图的层次化网络安全风险评估方法研究[D]. 陈锋.国防科学技术大学 2009
硕士论文
[1]CBTC系统信息安全风险评估方法研究[D]. 邝香琦.北京交通大学 2018
[2]基于AHP和攻击图的工控系统信息安全风险评估研究[D]. 龚斯谛.南昌航空大学 2017
[3]高速铁路信号系统网络安全风险评估方法研究[D]. 付淳川.西南交通大学 2017
[4]电力SCADA系统脆弱性分析与网络安全风险评估研究[D]. 楚胜楠.华北电力大学 2015
[5]工业控制系统脆弱性测试与风险评估研究[D]. 卢慧康.华东理工大学 2014
[6]某泵站放江SCADA系统及其安全性研究[D]. 蒋健雷.华东理工大学 2012
[7]基于灰色系统理论的信息安全风险评估方法的研究与应用[D]. 赵越.国防科学技术大学 2011
[8]基于灰色系统理论的信息安全风险评估方法研究[D]. 李波.浙江大学 2009
本文编号:3393632
【文章来源】:中国民航大学天津市
【文章页数】:58 页
【学位级别】:硕士
【部分图文】:
ICS信息安全标准体系架构
图 2-1 ICS 网络结构图[28].1.2 ICS 与传统 IT 系统的区别ICS 与传统 IT 系统最本质的区别在于 IT 系统是信息领域的管理系统,为管理对象,而 ICS 是工业领域的生产系统,更多的是将生产过程作为管理者的具体区别可从操作对象、工作流程以及信息安全目标等方面进行阐述(1) 操作对象ICS 处理的是直面生态环境和人员、能够对物理世界造成巨大损失的真备种类繁多,用以满足不同的业务需求和物理环境;而传统 IT 系统处理虚拟信息,由于数据信息对设备本身的需求不多,因此设备种类较少,以机等设备为主。(2) 工作流程ICS 具有封闭性,针对某个具体的目标,具有固定的工艺流程,通常采
图 2-2 信息安全风险分析原理风险值的计算公式如下式:R = f ( A, V , T)(中:R 为系统的风险值,f 为计算函数, A 为资产价值,V 为脆弱性的严重程度威胁频率。根据风险评估原理,式(2.1)可变化为:R = f ( I , L (V , T))(中:I 表示安全事件发生后对资产造成的损失,L表示威胁利用脆弱性导致事件概率,V 表示脆弱性,T 表示威胁。2.2 资产识别资产是具有价值的资源或信息。资产所具有的价值属性决定了其是风险存在的],因此资产识别是风险评估的基础。ICS 的资产表现形式多样,为提高资产识别的效率,在借鉴文献[12]的基础上
【参考文献】:
期刊论文
[1]基于D-AHP与灰色理论的信息安全风险评估[J]. 许硕,唐作其,王鑫. 计算机工程. 2019(07)
[2]我国工业控制系统信息安全政策和标准体系架构研究[J]. 安高峰,朱长明,雷晓锋,李亚楠. 信息安全研究. 2018(10)
[3]攻击图技术应用研究综述[J]. 叶子维,郭渊博,王宸东,琚安康. 通信学报. 2017(11)
[4]基于AHP与信息熵的工控系统信息安全风险评估研究[J]. 龚斯谛,王磊. 工业控制计算机. 2017(04)
[5]基于层次分析法的信息安全风险评估要素量化方法[J]. 柴继文,王胜,梁晖辉,胡兵,向宏. 重庆大学学报. 2017(04)
[6]工业控制网络的信息安全及纵深防御体系结构研究[J]. 蒋宁,林浒,尹震宇,黄艳. 小型微型计算机系统. 2017(04)
[7]工业控制系统入侵检测研究综述[J]. 赖英旭,刘增辉,蔡晓田,杨凯翔. 通信学报. 2017(02)
[8]基于攻击图的工控系统脆弱性量化方法[J]. 黄家辉,冯冬芹,王虹鉴. 自动化学报. 2016(05)
[9]基于攻击树与CVSS的工业控制系统风险量化评估[J]. 王作广,魏强,刘雯雯. 计算机应用研究. 2016(12)
[10]基于模糊层次分析法的工控系统安全评估[J]. 贾驰千,冯冬芹. 浙江大学学报(工学版). 2016(04)
博士论文
[1]基于攻击图的网络安全风险评估技术研究[D]. 闫峰.吉林大学 2014
[2]基于攻击图的网络安全风险计算研究[D]. 叶云.国防科学技术大学 2012
[3]基于多目标攻击图的层次化网络安全风险评估方法研究[D]. 陈锋.国防科学技术大学 2009
硕士论文
[1]CBTC系统信息安全风险评估方法研究[D]. 邝香琦.北京交通大学 2018
[2]基于AHP和攻击图的工控系统信息安全风险评估研究[D]. 龚斯谛.南昌航空大学 2017
[3]高速铁路信号系统网络安全风险评估方法研究[D]. 付淳川.西南交通大学 2017
[4]电力SCADA系统脆弱性分析与网络安全风险评估研究[D]. 楚胜楠.华北电力大学 2015
[5]工业控制系统脆弱性测试与风险评估研究[D]. 卢慧康.华东理工大学 2014
[6]某泵站放江SCADA系统及其安全性研究[D]. 蒋健雷.华东理工大学 2012
[7]基于灰色系统理论的信息安全风险评估方法的研究与应用[D]. 赵越.国防科学技术大学 2011
[8]基于灰色系统理论的信息安全风险评估方法研究[D]. 李波.浙江大学 2009
本文编号:3393632
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3393632.html
