[发明专利]一种信息物理融合系统安全风险评估方法

说明书

本发明涉及一种信息物理融合系统安全风险评估方法,属于信息物理融合系统技术领域；构建信息物理融合系统的动态故障树；构建信息物理融合系统的攻击树模型；构造攻击‑故障映射表；依据攻击‑故障映射表集成动态故障树模型和攻击树模型，建立Attack‑DFTs模型。解决了信息物理融合系统中安全风险难以评估的问题，包括信息系统遭受网络攻击引起物理系统故障产生的问题，本发明对攻击‑故障进行综合评估，通过安全风险评估，可以准确估计网络攻击对物理系统的影响，给出避免风险的改进意见。

技术领域

本发明涉及一种信息物理融合系统安全风险评估方法，属于信息物理融合系统技术领域。

背景技术

信息物理融合系统(Cyber Physical Systems，CPS)是综合计算机、网络和物理环境的多维复杂系统，通过3C(Computation，Communication，Control)技术的有机融合与深度协作，可实现大型工程系统的实时感知、动态控制和信息服务，目前已经广泛应用于电力、石油石化、核能等工业控制领域。在这些典型的信息物理融合系统中，存在大量的信息处理和网络通信子系统，使得攻击者可能会利用软件和通信构件中的故障获取系统的控制权，干扰系统的正确行为，从而破坏关键基础设施。从近年来乌克兰大停电以及震网事件也可以证实网络安全攻击可能会引起CPS系统故障的发生，甚至危及国家安全。因此，针对CPS系统进行安全风险评估具有重要的理论和实际意义。

现有的CPS系统安全分析建模分析主要分为以下两类：(1)对CPS的防危性进行建模分析；(2)对CPS的安全性进行建模分析。对CPS的防危性进行建模分析旨在保护系统免受意外故障以避免危险，目前基于故障树的技术在工业界应用最广泛。故障树按照逻辑关系从上至下构建故障树的因果关系图。但是这类方法仅能进行系统的防危性分析，并不考虑CPS中由于网络安全攻击所引入的系统故障。对CPS的安全性进行建模分析旨在保护系统免受恶意攻击。该类建模分析方法仅关注分析由于网络安全攻击，而不关注该攻击是否会引起系统故障。因此，进行CPS的防危性与安全性集成建模，分析评估能够造成系统故障的网络攻击非常有必要。

发明内容

本发明的目的在于针对现有技术的缺陷和不足，提供一种信息物理融合系统安全风险评估方法，解决了信息物理融合系统安全风险评估中难以确定的问题，包括信息物理融合系统遭受网络安全攻击时对系统防危性(Safety)的影响，能够推导出信息物理融合系统安全攻击能够引起的系统失效，并且支持对安全性(Security)与防危性(Safety)的集成分析，支持图形化处理，便于使用，具有重要实用价值。

为实现上述目的，本发明采用的技术方案是：它包含以下步骤：

1、构建信息物理融合系统的动态故障树；

2、构建信息物理融合系统的攻击树模型；

3、构造攻击-故障映射表；

4、依据攻击-故障映射表集成动态故障树模型和攻击树模型，建立Attack-DFTs模型；

5、基于Attack-DFTs模型，实现信息物理融合系统安全风险评估。

作为优选，所述步骤1中动态故障树建立的方法为：首先，以信息物理融合系统中最不希望发生的故障状态作为逻辑分析的目标，即确定顶事件；其次，找出导致当前故障状态的所有可能的直接原因，即确定中间事件；再次，继续寻找导致这些中间故障事件的所有可能直接原因，直到寻找到引起中间事件发生的全部构件状态，即确定底事件；最后采用动态故障树中的逻辑门将顶事件、中间事件、底事件连接成树形逻辑图，形成信息物理融合系统的动态故障树模型。

作为优选，所述步骤2中攻击树模型的建立包含以下步骤：

2-1、以网络威胁为出发点，对网络威胁进行细化，直至到达具体的行为状态；

2-2、将具体的行为、状态建模为原子节点。