基于攻击意图的工业网络抗毁性评价研究
网络安全与数据治理
赵剑明1,2,3,4,曾鹏1,2,3,王天宇1,2,3
(1中国科学院沈阳自动化研究所机器人学国家重点实验室,辽宁沈阳110016; 2中国科学院网络化控制系统重点实验室,辽宁沈阳110016; 3中国科学院机器人与智能制造创新研究院,辽宁沈阳110169;4中国科学院大学,北京100049)
摘要: 随着工业网络的迅猛发展,安全事件层出不穷,网络抗毁性成为了该领域关注的焦点之一。针对工业网络中的安全问题,以攻击意图为切入点,开展了工业网络抗毁性评价问题的研究。首先,通过对已知攻击案例的分析,识别了多种攻击类型及其潜在影响;然后,区别于现有针对网络系统本身特性的评价方法,将攻击的潜在意图纳入考量,构建了一个综合性的抗毁性评价方法;最后,在一个工业网络系统模型上,通过与现有流行的网络系统抗毁性评价方法对比,发现所提出的基于攻击意图的工业网络抗毁性评价方法具有更加客观、稳定的评估效果。该抗毁性评价方法综合考虑了外界攻击的意图、发生概率、影响范围以及可能的后果,有效刻画了不同场景下系统面对相同规模外界攻击时的抗毁性。
中图分类号:TP393文献标识码:ADOI:10.19358/j.issn.2097-1788.2024.02.001
引用格式:赵剑明,曾鹏,王天宇.基于攻击意图的工业网络抗毁性评价研究[J].网络安全与数据治理,2024,43(2):1-8.
引用格式:赵剑明,曾鹏,王天宇.基于攻击意图的工业网络抗毁性评价研究[J].网络安全与数据治理,2024,43(2):1-8.
Research on resilience assessment of industrial wireless internet based on attack intention
Zhao Jianming1,2,3,4,Zeng Peng1,2,3,Wang Tianyu1,2,3
(1 State Key Laboratory of Robotics, Shenyang Institute of Automation, Chinese Academy of Sciences, Shenyang 110016, China; 2 Key Laboratory of Networked Control Systems, Chinese Academy of Sciences, Shenyang 110016, China; 3 Institutes for Robotics and Intelligent Manufacturing, Chinese Academy of Sciences, Shenyang 110169, China; 4 University of Chinese Academy of Sciences, Beijing 100049, China)
Abstract: With the rapid development of industrial wireless networks, security incidents are constantly emerging, and network survivability has become one of the focuses of attention in this field. This paper focuses on the security issues in industrial wireless networks, and takes attack intention as the starting point to conduct research on the evaluation of the resilience of industrial wireless networks. Firstly, by analyzing known attack cases, multiple types of attacks and their potential impacts are identified. Then, different from existing evaluation methods for the characteristics of network systems themselves, a comprehensive survivability evaluation method is constructed by taking into account the potential intent of the attack. Finally, on an industrial wireless network system model, by comparing it with existing popular network system survivability evaluation methods, it is found that the proposed attack intent based industrial wireless network survivability evaluation method in this paper has a more objective and stable evaluation effect.
Key words : attack intention; security risk measurement; Industrial Internet of Things; security threat
引言
当下,工业网络(Industrial Wireless Internet)作为先进制造业的核心,已经广泛应用于工厂自动化、供应链管理、设备监测等领域[1-3]。然而,随着工业物联网(Industrial Internet of Things,IIoT)技术的迅猛发展,安全问题逐渐浮现,成为制约其进一步发展的主要瓶颈之一。工业物联网系统中涉及的大量设备、传感器和网络架构,为潜在的攻击者提供了可乘之机,可能导致生产中断、数据泄露、设备损坏等严重后果。工业物联网中常见的安全威胁包括[4-8]:(1)设备漏洞和弱点:IIoT系统中的设备和传感器可能存在未修补的漏洞和弱点,攻击者可以利用这些漏洞来获取非法访问、控制设备,或者干扰设备正常运行。(2)恶意软件和病毒: 攻击者可以通过恶意软件和病毒感染IIoT系统,从而损坏设备、窃取数据或干扰生产流程。(3)网络攻击: IIoT系统的网络通信可能受到各种网络攻击,如DDoS(分布式拒绝服务)攻击、入侵、劫持等,从而导致网络不稳定或瘫痪。(4)供应链攻击: 攻击者可能通过操纵供应链中的元件或设备,在制造过程中引入恶意代码或漏洞,从而影响整个生产流程和产品质量。
作者信息:
赵剑明1,2,3,4,曾鹏1,2,3,王天宇1,2,3
(1中国科学院沈阳自动化研究所机器人学国家重点实验室,辽宁沈阳110016;
2中国科学院网络化控制系统重点实验室,辽宁沈阳110016;
3中国科学院机器人与智能制造创新研究院,辽宁沈阳110169;4中国科学院大学,北京100049)
文章下载地址:https://www.chinaaet.com/resource/share/2000005895
此内容为AET网站原创,未经授权禁止转载。