[发明专利]一种面向智能制造生产线的全局安全检测系统及其工作方法

说明书

本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法，包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块；本发明全局安全检测系统，通过利用攻击路径、最小关键集生成等技术，能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性，以避免不必要的损失。

技术领域

本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法，属于生产线安全检测技术领域。

背景技术

工业4.0时代，智能机器之间的互联性不断增强，智能制造生产线面临的网络安全风险达到前所未有的深度和广度。一旦发生安全事件将对人们的生产生活造成巨大的影响，带来沉重的损失。智能制造生产线急需一个安全检测系统来评估其风险并提高网络安全水平。

目前工控环境下的安全检测系统，较为成熟的有两种：针对单个设备或单个漏洞的安全风险检测、利用攻击图和攻击不确定性对工控环境进行安全检测。传统工控场景下的安全检测系统不能满足智能制造生产线的新安全需求。一方面智能制造系统控制协议相较于传统控制系统开放化标准化程度更高，另一方面，智能制造系统中各类执行设备、控制设备及传感设备普遍存在安全漏洞。

智能制造场景下的安全检测更需要一种全局的，能够反映底层智能制造流程安全性的安全检测系统，以及适用于智能制造生产线的风险响应措施来提高其安全水平。相较于传统的单个设备或漏洞的安全风险检测，基于攻击路径的安全检测能够评估系统所面临的安全风险，帮助防御者直观地理解目标网络内存在各个组件之间的关系、脆弱性与网络安全配置之间的关系，以及由此产生的潜在威胁。找到对攻击者最重要的节点集，能够有效的阻止攻击者的成功攻击。同时将整体安全风险映射到具体的生产线流程上，能够方便对生产线流程的后续分析。

发明内容

针对现有技术的不足，本发明提供了一种面向智能制造生产线的全局安全检测系统；

本发明使用攻击图生成技术生成攻击路径，对生成的攻击路径进行节点关键性量化，在此基础上生成最小关键集。通过对最小关键集以及原始攻击路径进行安全检测得到网络安全风险状况。将智能制造生产线的网络配置以及漏洞信息输入到系统中生成攻击图。采用节点攻击成功概率、资产重要性和所在攻击路径结构来量化该节点对攻击者成功攻击的重要性。通过消除关键节点能够减小攻击者对系统的损害。利用启发式算法得到使攻击图不再连通的最小关键集。由于智能制造生产线的安全检测可能会影响基础设施或生产过程，因此在模拟环境下，根据攻击路径进行渗透测试。得到智能制造生产线的网络安全状况、分层的安全风险，分别确定操作层次和漏洞层次的风险，给出相应的风险响应措施。

术语解释：

1、攻击图：是一种基于模型的网络脆弱性评估方法。攻击图技术能够把网络中各主机上的脆弱性关联起来进行深入地分析，发现威胁网络安全的攻击路径并用图的方式展现出来。

2、机密性：是指工控信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。

3、完整性：是指保护工控资产的准确和完整的特性。

4、可用性：是工控信息可被授权实体访问并按需求使用的特性。

5、攻击路径：描述了攻击者为了入侵目标设备沿着开始设备进行攻击的攻击步骤。

6、攻击路径长度：攻击路径上攻击步骤的个数。

7、CVSS：通用漏洞评分系统，由美国国家通用漏洞数据库NVD提供。

8、信念贝叶斯网络：是一种模拟类推过程中因果关系的不确定性处理模型，其网络拓朴结构是一个有向无环图。

9、成功攻击节点集：在模拟攻击时，成功的攻击步骤构成的集合。

本发明的技术方案为：