前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了多節(jié)點(diǎn)融合工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：文章針對(duì)工業(yè)控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊情形，提出一種多節(jié)點(diǎn)融合的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略。首先，簡(jiǎn)單介紹了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，并以衢州市為例，說(shuō)明網(wǎng)絡(luò)安全防護(hù)的重要性。接著，從攻擊檢測(cè)和攻擊辨識(shí)兩方面介紹了網(wǎng)絡(luò)安全研究，強(qiáng)調(diào)了攻擊辨識(shí)研究的重要意義。第三，提出一種新的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略。最后，對(duì)文章所提策略進(jìn)行了簡(jiǎn)單總結(jié)。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；多節(jié)點(diǎn)；網(wǎng)絡(luò)安全

1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

工業(yè)控制系統(tǒng)通常指由工業(yè)生產(chǎn)控制部件及計(jì)算機(jī)設(shè)備組成的網(wǎng)絡(luò)化系統(tǒng)[1]。傳統(tǒng)的工業(yè)控制網(wǎng)絡(luò)不與外界通信，是一種基于物理隔離的網(wǎng)絡(luò)，可以有效地避開(kāi)來(lái)自外界的攻擊。因此傳統(tǒng)的工業(yè)控制網(wǎng)絡(luò)主要注重運(yùn)行安全而忽略了對(duì)網(wǎng)絡(luò)信息安全的防御。隨著工業(yè)與信息技術(shù)的高度融合，導(dǎo)致工業(yè)控制系統(tǒng)更容易遭受網(wǎng)絡(luò)攻擊或病毒傳播，給工業(yè)控制系統(tǒng)帶來(lái)了很大的安全威脅。來(lái)自國(guó)家信息安全漏洞共享平臺(tái)的數(shù)據(jù)顯示，截至2020年2月18日，國(guó)內(nèi)上報(bào)到漏洞庫(kù)的工業(yè)控制系統(tǒng)漏洞數(shù)達(dá)到2362個(gè)，如圖1所示，2010年以前每年的工控系統(tǒng)發(fā)現(xiàn)的漏洞數(shù)量不超過(guò)5個(gè)，1970年數(shù)據(jù)為此前漏洞發(fā)現(xiàn)數(shù)量的匯總。2010年以后，工控漏洞發(fā)現(xiàn)數(shù)逐年遞增，這表明工控安全真正在逐步受到企業(yè)乃至政府的重視。具體到衢州市，來(lái)自市國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展統(tǒng)計(jì)公報(bào)的數(shù)據(jù)，截至2019年末，全市共有規(guī)模以上工業(yè)企業(yè)991家。各企業(yè)所用工業(yè)控制系統(tǒng)各不相同，有國(guó)產(chǎn)的、有進(jìn)口的，品牌有西門(mén)子、艾默生、和利時(shí)、南自南瑞等等，相關(guān)設(shè)備在國(guó)家信息安全漏洞共享平臺(tái)均有多個(gè)漏洞被公布，信息安全形勢(shì)非常嚴(yán)峻。以巨化集團(tuán)公司熱電廠為例，作為大型化工聯(lián)合企業(yè)的全資子公司，共有艾默生的OVION系統(tǒng)，?？怂共_的DCS系統(tǒng)，和利時(shí)的M6，西門(mén)子的S7-200、300系統(tǒng)，以及南自南瑞的電氣監(jiān)控系統(tǒng)。當(dāng)前公司采用三級(jí)網(wǎng)絡(luò)架構(gòu)，分別是生產(chǎn)運(yùn)行網(wǎng)、信息網(wǎng)以及外網(wǎng)，各級(jí)網(wǎng)絡(luò)間采用嚴(yán)格的隔離措施，數(shù)據(jù)傳輸采用OPC協(xié)議的單向傳輸方式，同時(shí)工作人員的操作權(quán)限也采用嚴(yán)格的分級(jí)機(jī)制。然而，工控設(shè)備的漏洞、病毒依然存在，且防不勝防，給生產(chǎn)運(yùn)營(yíng)帶來(lái)了很大的困擾。

2工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究簡(jiǎn)介

隨著大量網(wǎng)絡(luò)威脅涌入工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全已成為亟需解決的問(wèn)題之一[2]。在攻擊行為發(fā)生早期，對(duì)其進(jìn)行及時(shí)診斷以掌握具體準(zhǔn)確的攻擊信息，對(duì)于開(kāi)展迅速有效的安全防御起到至關(guān)重要的作用。當(dāng)前工業(yè)控制系統(tǒng)的攻擊診斷問(wèn)題研究主要涉及攻擊檢測(cè)和攻擊辨識(shí)（又稱(chēng)攻擊估計(jì)或重構(gòu)）兩方面問(wèn)題，現(xiàn)有結(jié)果主要圍繞攻擊檢測(cè)問(wèn)題展開(kāi)。攻擊檢測(cè)方法用于判斷某個(gè)時(shí)刻工業(yè)控制系統(tǒng)是否遭受攻擊，早期在計(jì)算機(jī)領(lǐng)域已有不少學(xué)者從信息系統(tǒng)角度給出了有效的攻擊檢測(cè)方案[3-4]?？紤]到工業(yè)控制系統(tǒng)的信息系統(tǒng)和物理系統(tǒng)之間存在緊密的相互作用，并且攻擊對(duì)象也可能是物理元器件，因而控制領(lǐng)域?qū)＜疫M(jìn)一步從控制理論角度對(duì)攻擊檢測(cè)問(wèn)題進(jìn)行了探索[5-6]。然而，應(yīng)當(dāng)指出，攻擊檢測(cè)方法僅僅關(guān)注如何確定攻擊發(fā)生的時(shí)間。與之相比，攻擊辨識(shí)通過(guò)在線估計(jì)攻擊信號(hào)還能獲得攻擊信號(hào)的位置、類(lèi)型和大小等具體信息，更有利于系統(tǒng)管理者開(kāi)展迅速的攻擊溯源以及針對(duì)性防御。

3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略

本文針對(duì)工業(yè)控制系統(tǒng)遭受拒絕服務(wù)攻擊、重放攻擊和隨機(jī)攻擊構(gòu)成的組合攻擊情況，設(shè)計(jì)分布式卡爾曼融合辨識(shí)算法實(shí)現(xiàn)攻擊的估計(jì)與重建。

3.1攻擊機(jī)理分析

考慮一類(lèi)具有多節(jié)點(diǎn)的典型工業(yè)控制系統(tǒng)如圖2所示。由于系統(tǒng)狀態(tài)個(gè)數(shù)較多，一般由分布在不同區(qū)域的多個(gè)傳感器分別對(duì)工業(yè)控制系統(tǒng)的部分狀態(tài)進(jìn)行測(cè)量，進(jìn)而形成對(duì)工業(yè)控制系統(tǒng)物理過(guò)程的整體感知。由于匯聚節(jié)點(diǎn)具有較強(qiáng)的計(jì)算能力和數(shù)據(jù)傳送能力，通常每個(gè)區(qū)域內(nèi)的傳感器需先將測(cè)量信息發(fā)送至最近的匯聚節(jié)點(diǎn)，由匯聚節(jié)點(diǎn)對(duì)局部測(cè)量數(shù)據(jù)進(jìn)行初步處理，繼而通過(guò)網(wǎng)絡(luò)將局部數(shù)據(jù)處理結(jié)果發(fā)送至融合中心?？刂破鞲鶕?jù)信息融合結(jié)果計(jì)算生成控制指令，并通過(guò)網(wǎng)絡(luò)發(fā)送至執(zhí)行器。在數(shù)據(jù)傳輸過(guò)程中，攻擊者均可通過(guò)ARP攻擊、IP欺騙或者修改端口鏡像等方式將黑客計(jì)算機(jī)偽裝成網(wǎng)關(guān)，從而保證帶有傳感器測(cè)量信息的數(shù)據(jù)包會(huì)抵達(dá)黑客計(jì)算機(jī)網(wǎng)卡，黑客可抓取數(shù)據(jù)包并解析出測(cè)量數(shù)值、MAC和IP地址、序列號(hào)、確認(rèn)號(hào)等信息，進(jìn)而偽造虛假數(shù)據(jù)包并轉(zhuǎn)發(fā)至下一級(jí)數(shù)據(jù)接收端。圖2顯示了工業(yè)控制系統(tǒng)可能遭受的攻擊。

3.2攻擊信號(hào)局部辨識(shí)

根據(jù)上述攻擊過(guò)程，首先將拒絕服務(wù)攻擊、重放攻擊、隨機(jī)攻擊與正常數(shù)據(jù)的偏差信號(hào)作為攻擊信號(hào)，從而對(duì)不同攻擊行為進(jìn)行統(tǒng)一建模。接下來(lái)要解決的問(wèn)題是如何在匯聚節(jié)點(diǎn)設(shè)計(jì)局部攻擊估計(jì)器。由于攻擊信號(hào)可由攻擊者任意給定，傳統(tǒng)未知輸入觀測(cè)器往往是基于固定增益，難以對(duì)快時(shí)變未知信號(hào)進(jìn)行準(zhǔn)確辨識(shí)，因而需要發(fā)展新的攻擊估計(jì)器處理上述問(wèn)題。為此，設(shè)計(jì)迭代形式的卡爾曼攻擊估計(jì)器，對(duì)增益進(jìn)行實(shí)時(shí)更新，并充分抑制系統(tǒng)噪聲對(duì)攻擊辨識(shí)性能的影響，從而實(shí)現(xiàn)攻擊信號(hào)的局部辨識(shí)。

3.3補(bǔ)償機(jī)制下的融合攻擊辨識(shí)

基于上述局部攻擊辨識(shí)機(jī)制，匯聚節(jié)點(diǎn)需要進(jìn)一步將局部估計(jì)值發(fā)送至遠(yuǎn)端融合中心進(jìn)行融合估計(jì)，考慮到信息傳輸過(guò)程中受到時(shí)延、丟包等網(wǎng)絡(luò)不確定性因素影響，同時(shí)可能再次遭受網(wǎng)絡(luò)攻擊，從而造成融合攻擊辨識(shí)性能大幅惡化，因而需要在融合中心設(shè)計(jì)攻擊辨識(shí)補(bǔ)償機(jī)制。首先，針對(duì)時(shí)延和丟包問(wèn)題，考慮在傳感器端對(duì)所有數(shù)據(jù)包在發(fā)送前標(biāo)記時(shí)間戳并進(jìn)行備份，若某個(gè)數(shù)據(jù)包在傳輸過(guò)程中丟失，則在下一個(gè)采樣時(shí)刻將數(shù)據(jù)包備份發(fā)送給融合中心，進(jìn)而在融合中心結(jié)合迭代函數(shù)和信息預(yù)測(cè)方法設(shè)計(jì)攻擊補(bǔ)償辨識(shí)值。其次，針對(duì)二次網(wǎng)絡(luò)攻擊問(wèn)題，需要建立針對(duì)虛假數(shù)據(jù)包的有效識(shí)別機(jī)制。由網(wǎng)絡(luò)攻擊的產(chǎn)生原理可知，偽造數(shù)據(jù)包的過(guò)程通常是對(duì)數(shù)據(jù)的數(shù)值信息進(jìn)行了替換，同時(shí)保留了測(cè)量數(shù)據(jù)的其他身份特征信息，如MAC和IP地址、序列號(hào)、確認(rèn)號(hào)等信息以達(dá)到迷惑接收端的目的。為此，需在融合中心端對(duì)虛假數(shù)據(jù)包進(jìn)行有效識(shí)別?？稍趨R聚節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí)，在數(shù)據(jù)包描述數(shù)值的字段嵌入一定位數(shù)的動(dòng)態(tài)校驗(yàn)碼。因此，一旦數(shù)據(jù)包在傳輸過(guò)程中被替換，校驗(yàn)信息則會(huì)遺失，融合中心可通過(guò)核對(duì)校驗(yàn)信息以確定是否發(fā)生攻擊。若判斷發(fā)生攻擊，則在融合中心設(shè)計(jì)基于信息預(yù)測(cè)的補(bǔ)償攻擊辨識(shí)值?；谏鲜霰孀R(shí)補(bǔ)償機(jī)制，最終通過(guò)求解融合攻擊辨識(shí)性能優(yōu)化問(wèn)題找到一組最優(yōu)加權(quán)矩陣。基于上述方法，對(duì)組合攻擊進(jìn)行融合辨識(shí)的流程如圖3所示。

4結(jié)束語(yǔ)

本文提出了一種多節(jié)點(diǎn)融合的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略，基于該策略對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全監(jiān)控，可以即時(shí)確定網(wǎng)絡(luò)攻擊發(fā)生的時(shí)間、位置以及攻擊的方式，以便于及時(shí)采取正確的安全防護(hù)措施，從而減少因網(wǎng)絡(luò)安全引起的停產(chǎn)事故，設(shè)備損失以及人員安全風(fēng)險(xiǎn)，進(jìn)而減少經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]黃容生.工業(yè)控制系統(tǒng)信息安全防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）:93-94.

[3]魏宇欣.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2008.

[4]田斌.無(wú)線傳感器網(wǎng)絡(luò)中攻擊檢測(cè)和防御技術(shù)研究[D].北京：北京郵電大學(xué)，2012.

[6]湯奕，陳倩，李夢(mèng)雅，等.電力信息物理融合系統(tǒng)環(huán)境中的網(wǎng)絡(luò)攻擊研究綜述[J].電力系統(tǒng)自動(dòng)化，2016，40（17）:59-69.

作者：鄭孝怡 祝路平 單位：衢州職業(yè)技術(shù)學(xué)院