[01012831]工业控制系统安全检查平台

项目针对工业控制系统安全问题，从网络流量监测、漏洞挖掘分析、安全威胁评估、态势感知等方面出发进行研究，形成了功能完善、性能良好的工业控制系统安全检查平台。本平台主要包括工业控制安全监测审计系统、漏洞挖掘检测云服务系统和安全威胁评估与态势感知系统三部分。 1、工业控制安全监测审计系统。在理论方面，采用云模型、遗传神经网络等理论，针对工业控制系统终端、区域、边界全问题，提出了基于云模型理论的异常行为检测和基于遗传神经网络的系统入侵特征选择方法，并以此为基础，建立了工业控制安全监测审计模型；在实际应用方面，采用旁路部署方式，监测审计系统数据流，并通过特定安全策略，快速识别出系统中的非法操作、异常事件、外部攻击并实时告警。具体来说：（1）终端监测审计部署在连接PLC、DPU等环网交换机镜像端口，实时安全监测审计相关事件；（2）区域监测审计部署在汇聚层交换机镜像端口，起到区域间的监测审计作用；（3）边界监测审计部署在系统与系统之间，起到边界间的监测审计作用。 2、工业控制漏洞挖掘检测云服务系统。在理论方面，采用最优搜索、灰色决策、模糊集合等理论，针对工业控制系统安全隐患问题，提出基于最优推荐模型的漏洞挖掘、基于灰色决策和模糊理论的漏洞检测方法，并以此为基础，建立了工业控制漏洞挖掘检测模型。在实际应用方面，基于最优推荐模型的漏洞挖掘方法，分析系统安全隐患规律及特点，建立控制网络设备库、安全漏洞库和工业控制协议套件库；基于灰色决策和模糊理论的漏洞检测方法，采用漏洞扫描、动态及静态测试等技术，分析安全隐患的不确定性，挖掘检测系统潜在未知漏洞；利用云计算技术，设计并实现基于云平台、按需定制式的工业控制系统的漏洞挖掘检测服务。 3、工业控制安全威胁评估与态势感知系统。在理论方面，采用层次分析、云模型理论和关联分析等理论，针对如何监测及预警工业控制系统安全问题，提出了基于层次分析的评估指标体系建立方法、基于云模型理论的行为可信评估方法、基于关联分析理论的安全态势感知方法和可以自动切换启动模式的工业控制系统解码方法，并以此为基础，建立了工业控制安全威胁评估与态势感知模型；在实际应用方面，基于层次分析的评估指标体系建立方法，分解复杂问题，按照安全、可信、完整、可用、管理五类安全属性构造递阶层级，建立安全评估指标体系以及实施细则；基于云模型理论的行为可信评估方法，针对工业控制系统行为可信问题，评价其可信度，并计算其安全威胁值；基于关联分析理论的安全态势感知方法和可以自动切换启动模式的工业控制系统解码方法，展现工业控制系统安全威胁的态势。 项目成果经四川省技术市场协会组织的专家组进行了评价，认为“该项目设计合理，符合工业设计要求，具有体系架构清晰、框架设计新颖、技术先进、功能设计全面、大型系统小型化、实用性扩展性好等特点，成果总体达到国际先进水平，其中多项技术居国际领先水平，创新性突出，社会经济效益显著”；中国科学院院士、中国著名信息安全专家、解放军保密委员会技术安全研究所郑建华研究员认为，该项目成果具有 “平台设计新颖，符合工业设计要求，平台建设难度很大，整体达到同领域国际先进水平”。