工業(yè)控制系統(tǒng)是現(xiàn)代工業(yè)裝備,、國家重大工程及關鍵基礎設施的神經(jīng)中樞、運行中心和安全屏障,。工業(yè)控制系統(tǒng)與信息網(wǎng)絡融合的不斷深化,,網(wǎng)絡攻擊方法的日益復雜多變,工控系統(tǒng)面臨前所未有的安全威脅,。面對震網(wǎng),、BlackEnergy等集團式攻擊,僅依靠傳統(tǒng)圍堵式被動防御體系已無法有效應對,,亟需在攻防嚴重不對稱,、存在大量被漏洞被后門的現(xiàn)實環(huán)境中,抵御跨越信息物理空間的未知威脅,,突破功能安全與信息安全深度融合場景下的工控安全防護難題,。工控安全事關國家之戰(zhàn)略安全,自主可控,,掌握核心關鍵技術是立足之本,。
本項目突破存在未知威脅環(huán)境下工控系統(tǒng)“知、防,、強,、評”困局,保障工控系統(tǒng)全生命周期的安全性,、可靠性,、可用性。項目的實施,,將增強我國在工業(yè)控制系統(tǒng)防護領域的國際主動權和話語權,,為有效保護我國重大基礎設施奠定重要技術基礎。
1 總體目標
本項目研究工業(yè)控制系統(tǒng)脆弱性分析與威脅態(tài)勢感知技術,、工控系統(tǒng)動態(tài)防護主動防御技術,、工控系統(tǒng)可信增強免疫安全技術,及其控制裝備研制與安全測試評估方法與標準,;構建結合功能安全,、信息安全、操作安全,,覆蓋工控系統(tǒng)管理層,、監(jiān)控層、控制層,、器件(部件)層,,貫穿控制工程的設計、運行、服務等全生命周期,,全面保障工控系統(tǒng)的安全性,、可靠性、實時性以及可用性的主動防御內生安全的工控系統(tǒng)安全防范核心技術體系,;研制工控系統(tǒng)入侵偵測與態(tài)勢感知,、隔離加密與動態(tài)異構、可信增強與入侵容忍,、驗證平臺與測評分析等的工具與裝備,;形成工控系統(tǒng)深度安全防護整體解決方案,并在萬點大型工業(yè)裝置中示范應用,。
2 主要研究內容
?。?)深度安全機理與體系架構研究
針對工控系統(tǒng)攻擊機理和工程特征,研究多層次多維度工控系統(tǒng)動態(tài)防御機理與脆弱性分析理論,;研究工控系統(tǒng)全生命周期全流程攻防建模,。
研究基于動態(tài)重構及可信增強的工控系統(tǒng)內生安全主動防御機理,構建可抵御多層次多維度復雜攻擊的工控系統(tǒng)深度安全體系架構,。
研究面向未知威脅的測試方式,,提出工業(yè)控制系統(tǒng)安全評估指標體系。
?。?)脆弱性分析與威脅態(tài)勢感知技術
研究基于數(shù)值,、結構及語義多層次特征指標的函數(shù)高精度匹配算法,以及跨平臺漏洞關聯(lián)檢測機制,;研究針對工控系統(tǒng)監(jiān)控軟件,、通信協(xié)議、嵌入式操作系統(tǒng),、實時控制引擎的漏洞挖掘機制,,研制工控系統(tǒng)設備漏洞挖掘與關聯(lián)平臺。
研究基于信息物理系統(tǒng)工程特征的深度防御體系,,構建多層次多維度的異常行為檢測機制,;研究自學習的自動化逆推溯源方法,推斷攻擊路徑與源頭,;研究層次化的工控威脅態(tài)勢感知指標體系和風險計算方法,,推斷整體威脅態(tài)勢。
?。?)動態(tài)重構的主動防御技術
研究動態(tài)重構策略,、多余度表決機制、相異性度量理論,,提出工業(yè)控制系統(tǒng)動態(tài)重構主動防御框架體系,。
研究控制邏輯多態(tài)隨機混合編譯及運行時驗證保護技術,采用隨機編譯技術生成多平臺等價邏輯執(zhí)行體,及其平行實時執(zhí)行策略,。
基于動態(tài)密鑰構建通訊通道,,重構工控系統(tǒng)安全通信協(xié)議,完成工控系統(tǒng)端到端加密安全傳輸,;基于區(qū)塊鏈技術,,以共識方式實現(xiàn)工程文件的安全存儲。
?。?)可信增強的主動防御技術
研究控制系統(tǒng)可編程電子組件的可信增強技術和動態(tài)防護技術。突破可信鏈,、完整性檢測,、信源可信和協(xié)同安全認證、安全聯(lián)動,、多重異構容錯,、動態(tài)隔離與在線恢復技術等關鍵技術,實現(xiàn)控制行為安全可信,。
研究工業(yè)控制系統(tǒng)工程設計與運行安全可信技術,,建立安全受控的關鍵工業(yè)裝備控制設計與運行維護機制,保障控制系統(tǒng)工程設計鏈的可信受控,。
研究工業(yè)控制系統(tǒng)容侵彈性控制技術,,研究局部網(wǎng)絡單元分布式協(xié)同估計與局部子系統(tǒng)協(xié)調控制方法,突破分布式動態(tài)隔離與多重異構容錯技術,,實現(xiàn)工業(yè)控制系統(tǒng)全局彈性控制,。
(5)裝備研制與安全測評
研究動態(tài)防護,、可信增強等主動防御技術在工業(yè)控制系統(tǒng)的應用技術和工程設計方法,,研制自主可控、深度安全的工業(yè)控制系統(tǒng)產(chǎn)品,。
研究工業(yè)控制系統(tǒng)深度安全測試驗證技術,,研制深度安全評估與測試驗證平臺。評估工業(yè)控制系統(tǒng)深度安全技術措施的執(zhí)行情況和有效性,。
研究大型工程項目工業(yè)控制系統(tǒng)全生命周期綜合安全防護技術措施,,研制面向大型工程項目的集成應用與安全防護整體解決方案,完成萬點規(guī)模大型工程項目的示范應用,。
3 項目階段成果
項目的成功實施依賴于工業(yè)控制與信息安全的有機深度融合,,防御未知攻擊必須跨越傳統(tǒng)信息安全與功能安全簡單式疊加的思維誤區(qū)。項目團隊由在主動防御,、工控裝備與安全,、高端網(wǎng)絡設備研制、工控安全測評與標準等方面具備優(yōu)勢工作基礎的22家單位組成,包括浙江大學,、中國科學院信工所,、信息工程大學、浙江中控,、北京神州綠盟,、中國信息安全測評中心、西安交通大學,、北京工業(yè)大學,、杭州電子科技大學等單位。項目現(xiàn)階段研究成果顯著:
?。?)洞挖掘平臺的原型開發(fā),,3個工控漏洞獲得CVE漏洞確認;研發(fā)了大規(guī)模固件函數(shù)關聯(lián)平臺,;
?。?)設(石油輸送、大型火電)2類典型工業(yè)裝置的工控深度安全技術測試驗證平臺,,及國內外3種主流ICS的深度安全技術測試驗證平臺,;
(3)完成自主可控深度安全的工控系統(tǒng)的架構原理設計,,完成部分模塊的功能設計,、開發(fā)實現(xiàn)或部件調試;研發(fā)具有動態(tài)重構,、隨機多樣化或異構冗余特征的主動防護ICS相關組件及工具3個,。
4 結語
本項目預期形成工控系統(tǒng)深度安全防護技術與裝備體系,滿足國家重大基礎設施與重大工程安全,、可控,、可信的需求,激發(fā)出新一代工控安全產(chǎn)業(yè)創(chuàng)新活力,,具有顯著的經(jīng)濟效益與社會效益,。