工业控制系统安全态势评估与预测技术

工业控制系统安全态势评估与预测技术

王乃青

安天科技集团股份有限公司

摘要：目前工业控制系统中运用的安全防护系统还存在一些不足，无法应对高级安全威胁，不能进行动态防御。本文结合当前发展形势下工业控制系统的运行特点，对工业控制系统安全态势评估与预测技术进行了分析，通过搭建相关模型框架的方式，利用大数据技术和现代高新技术来分析该系统运行中的各类信息，预测安全问题，可及时发现异常攻击行为并制订相应解决和应对方案，保证工业控制系统运行安全。

关键词：工业控制系统；安全态势评估；安全态势预测；系统运行安全

工业控制系统是由多种先进技术、自动化控制装置和数据采集组件构建，能够对业务流程进行自动化调控与管理，有效提高了自动化生产和控制水平，在促进高效生产和提高自动化管理水平方面起到了重要作用。在信息化技术水平不断提升的过程中，工业控制系统功能性能得到优化，但是也容易受到多种类型的网络攻击，若没有做好防范工作，则会影响工控系统的正常运行，严重情况下还会给企业和社会造成严重影响。

1.传统安全防护中的不足

信息技术在快速发展过程中，网络攻击手段也层出不穷，要想快速、及时掌握所有攻击技术的相关特征则存在较大难度，而且由于对于工业控制系统的攻击具有一定针对性，那么传统安全防护中的监测技术则无法满足异常检测与安全防护要求，所用的安全加固机制也存在一定缺陷，不能有效应对深层次的安全威胁。同时，工业控制系统安全防护没有实现对大数据技术的合理运用，还存在孤岛化和碎片化特点，缺乏一体化联动联防安全防护体系，不能对一些高级安全威胁进行长期、持续分析，无法及时发现安全隐患并进行抵御处理。

2.工业控制系统安全态势评估与预测技术

2.1工控安全态势评估与预测框架

工业控制系统安全态势评估与预测框架的搭建需要充分利用大数据技术的采集、保存、处理与存储技术，全面收集多种类型的信息数据，经过大数据技术的分析与处理后，清除数据中的无关数据，而后通过细致、深入检测分析工业控制系统中存在的攻击行为。通常会将涉及到的信息数据进行准确分类，分析事件的关联性，确定异常行为信息，再利用深度学习算法和大数据挖掘技术以及检测和分析技术等确定网络攻击事件，根据安全态势度量指标分析对工业控制系统的影响，从而实现科学、准确评估与预测。

2.2技术应用流程

2.2.1模型搭建与安全威胁发现技术

首先要根据工业控制系统运行特点，选择多种类型的节点和边组成图来表征工控安全态势，搭建安全态势度量模型。其次，确定工控安全威胁发现技术，本文设计的框架系统主要通过两种方式来发现安全事件，一种根据数据库中已知攻击类型对采集到的攻击特征进行分析，确定相关属性；另一种是建立适应工控系统运行特征的正常行为模块，将所有与相关模块行为不相符的事件都作为异常事件，从而分析网络安全威胁，确保可以及时发现工控攻击。

2.2.2安全威胁发现与检测

先根据各类攻击技术的特征构建系统行为轮廓特征，并将不同的攻击类型定义特征属性，而后形成实体行为轮廓，分析和关联不同阶段的攻击特征。而后基于深度学习技术，对系统运行期间的安全攻击进行检测分析，快速识别正在发生的已知攻击行为，实现对攻击行为的快速分类，能够为新的输入信息识别与分类提供参考；重构攻击路径可以从攻击者的角度出发找出所有攻击路径，发现受到攻击影响的设备类型和服务体系，了解系统内部设备的安全性，并对整个系统的安全态势进行评估；最后统计攻击信息，确定攻击的强度与频率。

2.2.3利用大数据挖掘技术检测安全威胁

要借助大数据挖掘技术对相关系统中的安全事件进行检测分析，通过对各类攻击信息进行分类处理后，利用基于分类的攻击检测技术来发现已经掌握的攻击类型，对于未知信息和攻击行为，则可以通过大数据挖掘技术进行降维处理，对不正常数据信息进行充分挖掘，而后运用异常检测方法检测工业控制系统中新的安全事件，确定异常行为，最后统计相关信息，判定类型、强度与危害程度。

2.3基于信息融合的工控安全态势评估

多源数据种类较多，彼此之间互为补充，将多源数据融合思想应用到工业控制系统安全态势评估中，能够更为精准地形成安全态势。通常会分析该系统中不同节点的态势因素，掌握变化特征，而后利用全方面、多层次的信息资源评估相关节点的安全态势值。将工业控制系统运行中的攻击信息和异常行为信息整合在一起，通过细致分析可了解威胁态势，还能获得脆弱性态势和资产态势，将三种态势整合在一起就能获得比较完整的工控安全态势。再利用D-S证据理论融合相关信息，其是比较常用的一种算法，但容易受到多种因素的影响而无法保证信息融合的准确度，所以应根据实际需要改进算法，将多种理论技术整合在一起实现多源融合。

2.4基于学习理论的工控安全态势预测

对工业控制系统安全态势进行全面评估之后，结合以往的评估数据，能够对后续阶段该系统运行期间的安全态势变化情况进行预测和分析。先要预测不同节点的安全态势，而后通过信息多源融合来获得整个系统的安全态势。具体预测过程中需要确定过去、当前与未来安全态势之间的关系，可利用统计模型建立函数，而后进行可预测性分析，确保能够充分发挥统计学习理论模型的功能作用对工业控制系统未来一定时间内的安全态势值进行预测分析。目前应用的预测方法会受到信息来源、信息实时性的影响，无法对工控安全态势进行非线性时间序列预测，这就需要加大对预测模型的研究力度，可运用隐马尔可夫预测模型完成相关工作，能够快速获得预测值。

结语：通过搭建的工控安全态势评估与预测框架，整合了多种先进技术，实现了对工业控制系统安全态势的有效评估，能够对整个系统运行期间的安全性进行准确预测与分析，为后续系统的安全运行以及相关技术的深入研发的提供了有力支持。应保证安全态势评估和预测结果的准确性，对所用的技术手进行持续研究，借助多种先进技术提高评估和预测效果，以推动工业控制系统进一步发展。

参考文献：

[1]江国进,刘元,李红霞,等.核电工控系统网络安全态势感知解决方案研究[J].自动化仪表,2023,44(08):99-105.

[2]周明,吕世超,游建舟,等.工业控制系统安全态势感知技术研究[J].信息安全学报,2022,7(02):101-119.