工業(yè)控制系統(tǒng)（Industrial Control System,ICS）作為國家關(guān)鍵基礎(chǔ)設(shè)施的“核心”,被廣泛應(yīng)用于交通、電力、石油石化等行業(yè)。隨著中國制造2025的全面推進(jìn),ICS的隔離性和封閉性被打破,使ICS面臨著更多源自互聯(lián)網(wǎng)的威脅。近年來,針對(duì)ICS的網(wǎng)絡(luò)攻擊手段愈發(fā)復(fù)雜,攻擊者如果對(duì)ICS發(fā)起攻擊,將可能導(dǎo)致工控網(wǎng)絡(luò)的大規(guī)模癱瘓,對(duì)國家政治和經(jīng)濟(jì)造成很大的影響。風(fēng)險(xiǎn)評(píng)估是保障ICS安全、穩(wěn)定運(yùn)行的一個(gè)有效手段,因此本文從風(fēng)險(xiǎn)評(píng)估的角度對(duì)ICS的安全性進(jìn)行研究,主要工作如下:首先,本文對(duì)ICS風(fēng)險(xiǎn)評(píng)估的研究現(xiàn)狀進(jìn)行梳理,明確ICS體系架構(gòu)、ICS與傳統(tǒng)IT（Information Technology）系統(tǒng)的區(qū)別,以及ICS的安全特征,并對(duì)ICS的評(píng)估要素進(jìn)行識(shí)別。然后,從數(shù)學(xué)建模角度,提出一種基于模糊集和信息熵的ICS灰色風(fēng)險(xiǎn)評(píng)估模型。該模型首先結(jié)合ICS的威脅種類和安全目標(biāo)建立風(fēng)險(xiǎn)評(píng)估指標(biāo)體系;接著引入模糊集和信息熵對(duì)權(quán)重的計(jì)算方法進(jìn)行改進(jìn),確保權(quán)重選擇的客觀性;最后將灰色理論用于風(fēng)險(xiǎn)評(píng)估中,進(jìn)而計(jì)算出ICS整體的風(fēng)險(xiǎn)、各個(gè)組件的風(fēng)險(xiǎn)以及組件在可用性、完整性和機(jī)密性三個(gè)... 

【文章來源】：中國民航大學(xué)天津市

【文章頁數(shù)】：58 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

ICS信息安全標(biāo)準(zhǔn)體系架構(gòu)

圖 2-1 ICS 網(wǎng)絡(luò)結(jié)構(gòu)圖[28].1.2 ICS 與傳統(tǒng) IT 系統(tǒng)的區(qū)別ICS 與傳統(tǒng) IT 系統(tǒng)最本質(zhì)的區(qū)別在于 IT 系統(tǒng)是信息領(lǐng)域的管理系統(tǒng)，為管理對(duì)象，而 ICS 是工業(yè)領(lǐng)域的生產(chǎn)系統(tǒng)，更多的是將生產(chǎn)過程作為管理者的具體區(qū)別可從操作對(duì)象、工作流程以及信息安全目標(biāo)等方面進(jìn)行闡述(1) 操作對(duì)象ICS 處理的是直面生態(tài)環(huán)境和人員、能夠?qū)ξ锢硎澜缭斐删薮髶p失的真?zhèn)浞N類繁多，用以滿足不同的業(yè)務(wù)需求和物理環(huán)境；而傳統(tǒng) IT 系統(tǒng)處理虛擬信息，由于數(shù)據(jù)信息對(duì)設(shè)備本身的需求不多，因此設(shè)備種類較少，以機(jī)等設(shè)備為主。(2) 工作流程ICS 具有封閉性，針對(duì)某個(gè)具體的目標(biāo)，具有固定的工藝流程，通常采

圖 2-2 信息安全風(fēng)險(xiǎn)分析原理風(fēng)險(xiǎn)值的計(jì)算公式如下式：R = f ( A, V , T)(中：R 為系統(tǒng)的風(fēng)險(xiǎn)值，f 為計(jì)算函數(shù)， A 為資產(chǎn)價(jià)值，V 為脆弱性的嚴(yán)重程度威脅頻率。根據(jù)風(fēng)險(xiǎn)評(píng)估原理，式(2.1)可變化為：R = f ( I , L (V , T))(中：I 表示安全事件發(fā)生后對(duì)資產(chǎn)造成的損失，L表示威脅利用脆弱性導(dǎo)致事件概率，V 表示脆弱性，T 表示威脅。2.2 資產(chǎn)識(shí)別資產(chǎn)是具有價(jià)值的資源或信息。資產(chǎn)所具有的價(jià)值屬性決定了其是風(fēng)險(xiǎn)存在的]，因此資產(chǎn)識(shí)別是風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)。ICS 的資產(chǎn)表現(xiàn)形式多樣，為提高資產(chǎn)識(shí)別的效率，在借鑒文獻(xiàn)[12]的基礎(chǔ)上

【參考文獻(xiàn)】：
期刊論文
[1]基于D-AHP與灰色理論的信息安全風(fēng)險(xiǎn)評(píng)估[J]. 許碩,唐作其,王鑫.  計(jì)算機(jī)工程. 2019(07)
[2]我國工業(yè)控制系統(tǒng)信息安全政策和標(biāo)準(zhǔn)體系架構(gòu)研究[J]. 安高峰,朱長(zhǎng)明,雷曉鋒,李亞楠.  信息安全研究. 2018(10)
[3]攻擊圖技術(shù)應(yīng)用研究綜述[J]. 葉子維,郭淵博,王宸東,琚安康.  通信學(xué)報(bào). 2017(11)
[4]基于AHP與信息熵的工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[J]. 龔斯諦,王磊.  工業(yè)控制計(jì)算機(jī). 2017(04)
[5]基于層次分析法的信息安全風(fēng)險(xiǎn)評(píng)估要素量化方法[J]. 柴繼文,王勝,梁暉輝,胡兵,向宏.  重慶大學(xué)學(xué)報(bào). 2017(04)
[6]工業(yè)控制網(wǎng)絡(luò)的信息安全及縱深防御體系結(jié)構(gòu)研究[J]. 蔣寧,林滸,尹震宇,黃艷.  小型微型計(jì)算機(jī)系統(tǒng). 2017(04)
[7]工業(yè)控制系統(tǒng)入侵檢測(cè)研究綜述[J]. 賴英旭,劉增輝,蔡曉田,楊凱翔.  通信學(xué)報(bào). 2017(02)
[8]基于攻擊圖的工控系統(tǒng)脆弱性量化方法[J]. 黃家輝,馮冬芹,王虹鑒.  自動(dòng)化學(xué)報(bào). 2016(05)
[9]基于攻擊樹與CVSS的工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)量化評(píng)估[J]. 王作廣,魏強(qiáng),劉雯雯.  計(jì)算機(jī)應(yīng)用研究. 2016(12)
[10]基于模糊層次分析法的工控系統(tǒng)安全評(píng)估[J]. 賈馳千,馮冬芹.  浙江大學(xué)學(xué)報(bào)(工學(xué)版). 2016(04)

博士論文
[1]基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究[D]. 閆峰.吉林大學(xué) 2014
[2]基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算研究[D]. 葉云.國防科學(xué)技術(shù)大學(xué) 2012
[3]基于多目標(biāo)攻擊圖的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D]. 陳鋒.國防科學(xué)技術(shù)大學(xué) 2009

碩士論文
[1]CBTC系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法研究[D]. 鄺香琦.北京交通大學(xué) 2018
[2]基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[D]. 龔斯諦.南昌航空大學(xué) 2017
[3]高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D]. 付淳川.西南交通大學(xué) 2017
[4]電力SCADA系統(tǒng)脆弱性分析與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究[D]. 楚勝楠.華北電力大學(xué) 2015
[5]工業(yè)控制系統(tǒng)脆弱性測(cè)試與風(fēng)險(xiǎn)評(píng)估研究[D]. 盧慧康.華東理工大學(xué) 2014
[6]某泵站放江SCADA系統(tǒng)及其安全性研究[D]. 蔣健雷.華東理工大學(xué) 2012
[7]基于灰色系統(tǒng)理論的信息安全風(fēng)險(xiǎn)評(píng)估方法的研究與應(yīng)用[D]. 趙越.國防科學(xué)技術(shù)大學(xué) 2011
[8]基于灰色系統(tǒng)理論的信息安全風(fēng)險(xiǎn)評(píng)估方法研究[D]. 李波.浙江大學(xué) 2009



本文編號(hào)：3393632