《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 內(nèi)生安全主動(dòng)防御的工控系統(tǒng)防護(hù)技術(shù)研究

內(nèi)生安全主動(dòng)防御的工控系統(tǒng)防護(hù)技術(shù)研究

2018-08-16

  工業(yè)控制系統(tǒng)是現(xiàn)代工業(yè)裝備,、國家重大工程及關(guān)鍵基礎(chǔ)設(shè)施的神經(jīng)中樞,、運(yùn)行中心和安全屏障。工業(yè)控制系統(tǒng)與信息網(wǎng)絡(luò)融合的不斷深化,,網(wǎng)絡(luò)攻擊方法的日益復(fù)雜多變,,工控系統(tǒng)面臨前所未有的安全威脅。面對震網(wǎng),、BlackEnergy等集團(tuán)式攻擊,,僅依靠傳統(tǒng)圍堵式被動(dòng)防御體系已無法有效應(yīng)對,亟需在攻防嚴(yán)重不對稱,、存在大量被漏洞被后門的現(xiàn)實(shí)環(huán)境中,,抵御跨越信息物理空間的未知威脅,突破功能安全與信息安全深度融合場景下的工控安全防護(hù)難題,。工控安全事關(guān)國家之戰(zhàn)略安全,,自主可控,掌握核心關(guān)鍵技術(shù)是立足之本,。

  本項(xiàng)目突破存在未知威脅環(huán)境下工控系統(tǒng)“知,、防、強(qiáng),、評”困局,,保障工控系統(tǒng)全生命周期的安全性、可靠性,、可用性,。項(xiàng)目的實(shí)施,將增強(qiáng)我國在工業(yè)控制系統(tǒng)防護(hù)領(lǐng)域的國際主動(dòng)權(quán)和話語權(quán),,為有效保護(hù)我國重大基礎(chǔ)設(shè)施奠定重要技術(shù)基礎(chǔ),。

  1 總體目標(biāo)

  本項(xiàng)目研究工業(yè)控制系統(tǒng)脆弱性分析與威脅態(tài)勢感知技術(shù)、工控系統(tǒng)動(dòng)態(tài)防護(hù)主動(dòng)防御技術(shù)、工控系統(tǒng)可信增強(qiáng)免疫安全技術(shù),,及其控制裝備研制與安全測試評估方法與標(biāo)準(zhǔn),;構(gòu)建結(jié)合功能安全、信息安全,、操作安全,,覆蓋工控系統(tǒng)管理層、監(jiān)控層,、控制層,、器件(部件)層,貫穿控制工程的設(shè)計(jì),、運(yùn)行,、服務(wù)等全生命周期,全面保障工控系統(tǒng)的安全性,、可靠性,、實(shí)時(shí)性以及可用性的主動(dòng)防御內(nèi)生安全的工控系統(tǒng)安全防范核心技術(shù)體系;研制工控系統(tǒng)入侵偵測與態(tài)勢感知,、隔離加密與動(dòng)態(tài)異構(gòu),、可信增強(qiáng)與入侵容忍、驗(yàn)證平臺與測評分析等的工具與裝備,;形成工控系統(tǒng)深度安全防護(hù)整體解決方案,并在萬點(diǎn)大型工業(yè)裝置中示范應(yīng)用,。

  2 主要研究內(nèi)容

 ?。?)深度安全機(jī)理與體系架構(gòu)研究

  針對工控系統(tǒng)攻擊機(jī)理和工程特征,研究多層次多維度工控系統(tǒng)動(dòng)態(tài)防御機(jī)理與脆弱性分析理論,;研究工控系統(tǒng)全生命周期全流程攻防建模,。

  研究基于動(dòng)態(tài)重構(gòu)及可信增強(qiáng)的工控系統(tǒng)內(nèi)生安全主動(dòng)防御機(jī)理,構(gòu)建可抵御多層次多維度復(fù)雜攻擊的工控系統(tǒng)深度安全體系架構(gòu),。

  研究面向未知威脅的測試方式,,提出工業(yè)控制系統(tǒng)安全評估指標(biāo)體系。

 ?。?)脆弱性分析與威脅態(tài)勢感知技術(shù)

  研究基于數(shù)值,、結(jié)構(gòu)及語義多層次特征指標(biāo)的函數(shù)高精度匹配算法,以及跨平臺漏洞關(guān)聯(lián)檢測機(jī)制,;研究針對工控系統(tǒng)監(jiān)控軟件,、通信協(xié)議、嵌入式操作系統(tǒng),、實(shí)時(shí)控制引擎的漏洞挖掘機(jī)制,,研制工控系統(tǒng)設(shè)備漏洞挖掘與關(guān)聯(lián)平臺。

  研究基于信息物理系統(tǒng)工程特征的深度防御體系,構(gòu)建多層次多維度的異常行為檢測機(jī)制,;研究自學(xué)習(xí)的自動(dòng)化逆推溯源方法,,推斷攻擊路徑與源頭;研究層次化的工控威脅態(tài)勢感知指標(biāo)體系和風(fēng)險(xiǎn)計(jì)算方法,,推斷整體威脅態(tài)勢,。

  (3)動(dòng)態(tài)重構(gòu)的主動(dòng)防御技術(shù)

  研究動(dòng)態(tài)重構(gòu)策略,、多余度表決機(jī)制,、相異性度量理論,提出工業(yè)控制系統(tǒng)動(dòng)態(tài)重構(gòu)主動(dòng)防御框架體系,。

  研究控制邏輯多態(tài)隨機(jī)混合編譯及運(yùn)行時(shí)驗(yàn)證保護(hù)技術(shù),,采用隨機(jī)編譯技術(shù)生成多平臺等價(jià)邏輯執(zhí)行體,及其平行實(shí)時(shí)執(zhí)行策略,。

  基于動(dòng)態(tài)密鑰構(gòu)建通訊通道,,重構(gòu)工控系統(tǒng)安全通信協(xié)議,完成工控系統(tǒng)端到端加密安全傳輸,;基于區(qū)塊鏈技術(shù),,以共識方式實(shí)現(xiàn)工程文件的安全存儲(chǔ)。

 ?。?)可信增強(qiáng)的主動(dòng)防御技術(shù)

  研究控制系統(tǒng)可編程電子組件的可信增強(qiáng)技術(shù)和動(dòng)態(tài)防護(hù)技術(shù),。突破可信鏈、完整性檢測,、信源可信和協(xié)同安全認(rèn)證,、安全聯(lián)動(dòng)、多重異構(gòu)容錯(cuò),、動(dòng)態(tài)隔離與在線恢復(fù)技術(shù)等關(guān)鍵技術(shù),,實(shí)現(xiàn)控制行為安全可信。

  研究工業(yè)控制系統(tǒng)工程設(shè)計(jì)與運(yùn)行安全可信技術(shù),,建立安全受控的關(guān)鍵工業(yè)裝備控制設(shè)計(jì)與運(yùn)行維護(hù)機(jī)制,,保障控制系統(tǒng)工程設(shè)計(jì)鏈的可信受控。

  研究工業(yè)控制系統(tǒng)容侵彈性控制技術(shù),,研究局部網(wǎng)絡(luò)單元分布式協(xié)同估計(jì)與局部子系統(tǒng)協(xié)調(diào)控制方法,,突破分布式動(dòng)態(tài)隔離與多重異構(gòu)容錯(cuò)技術(shù),實(shí)現(xiàn)工業(yè)控制系統(tǒng)全局彈性控制,。

 ?。?)裝備研制與安全測評

  研究動(dòng)態(tài)防護(hù)、可信增強(qiáng)等主動(dòng)防御技術(shù)在工業(yè)控制系統(tǒng)的應(yīng)用技術(shù)和工程設(shè)計(jì)方法,,研制自主可控,、深度安全的工業(yè)控制系統(tǒng)產(chǎn)品,。

  研究工業(yè)控制系統(tǒng)深度安全測試驗(yàn)證技術(shù),研制深度安全評估與測試驗(yàn)證平臺,。評估工業(yè)控制系統(tǒng)深度安全技術(shù)措施的執(zhí)行情況和有效性,。

  研究大型工程項(xiàng)目工業(yè)控制系統(tǒng)全生命周期綜合安全防護(hù)技術(shù)措施,研制面向大型工程項(xiàng)目的集成應(yīng)用與安全防護(hù)整體解決方案,,完成萬點(diǎn)規(guī)模大型工程項(xiàng)目的示范應(yīng)用,。

  3 項(xiàng)目階段成果

  項(xiàng)目的成功實(shí)施依賴于工業(yè)控制與信息安全的有機(jī)深度融合,防御未知攻擊必須跨越傳統(tǒng)信息安全與功能安全簡單式疊加的思維誤區(qū),。項(xiàng)目團(tuán)隊(duì)由在主動(dòng)防御,、工控裝備與安全、高端網(wǎng)絡(luò)設(shè)備研制,、工控安全測評與標(biāo)準(zhǔn)等方面具備優(yōu)勢工作基礎(chǔ)的22家單位組成,,包括浙江大學(xué)、中國科學(xué)院信工所,、信息工程大學(xué),、浙江中控、北京神州綠盟,、中國信息安全測評中心,、西安交通大學(xué)、北京工業(yè)大學(xué),、杭州電子科技大學(xué)等單位,。項(xiàng)目現(xiàn)階段研究成果顯著:

  (1)洞挖掘平臺的原型開發(fā),,3個(gè)工控漏洞獲得CVE漏洞確認(rèn),;研發(fā)了大規(guī)模固件函數(shù)關(guān)聯(lián)平臺;

 ?。?)設(shè)(石油輸送、大型火電)2類典型工業(yè)裝置的工控深度安全技術(shù)測試驗(yàn)證平臺,,及國內(nèi)外3種主流ICS的深度安全技術(shù)測試驗(yàn)證平臺,;

  (3)完成自主可控深度安全的工控系統(tǒng)的架構(gòu)原理設(shè)計(jì),,完成部分模塊的功能設(shè)計(jì),、開發(fā)實(shí)現(xiàn)或部件調(diào)試;研發(fā)具有動(dòng)態(tài)重構(gòu),、隨機(jī)多樣化或異構(gòu)冗余特征的主動(dòng)防護(hù)ICS相關(guān)組件及工具3個(gè),。

  4 結(jié)語

  本項(xiàng)目預(yù)期形成工控系統(tǒng)深度安全防護(hù)技術(shù)與裝備體系,滿足國家重大基礎(chǔ)設(shè)施與重大工程安全,、可控,、可信的需求,,激發(fā)出新一代工控安全產(chǎn)業(yè)創(chuàng)新活力,具有顯著的經(jīng)濟(jì)效益與社會(huì)效益,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com。