一种多维度评估B5G工业互联网安全的方法

本发明属于互联网安全和工业控制交叉领域，具体涉及一种多维度评估b5g工业互联网安全的方法。

背景技术：

1、b5g工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系，为工业化乃至产业数字化，网络化以及智能化提供了实现途径，是第四次工业革命的重要基石。

2、场景构建是对实际系统进行形式化表达的一种方式。b5g工业互联网应用场景多样复杂，面向不同行业，在生产、管理、服务等方面有着重要的依托作用。基于其复杂性，通过场景构建对实际系统进行形式化表达是进行网络安全度量的必要基础。b5g工业互联网环境下的常用控制系统、设备包括监控与数据采集系统(scada)、集散控制系统(dcs)、人机界面(hmi)和可编程序控制器(plc)等，在工业流程中复杂不同分工。在实际应用中，上述常用系统设备通常包含多种组成部分，混合使用。场景构建指对实际系统进行形式化表达，是进行安全度量的基础。在实际应用环境中，上述常用系统设备通常包含多种组成部分，混合使用。为便于后续度量分析，在场景构建中将各个系统组件看作网络中各个独立的节点。

3、监控与数据采集系统可以对地理上分散的设备进行生产和调度控制，根据本地反馈的数据管理人员可以执行自动或手动操作。监控与数据采集系统通常由一组不同类型的工控系统设备组成。可以将scada系统看作是构成整个工控系统的所有独立的控制和通信组件的总和。各个应用领域对scada的要求不同，典型的应用示例包含电力传输和配送系统、供水系统和天然气管道输送系统等。

4、集散控制系统用于工业流程控制，操作人员集中管理，对大型设施中分散的i/o节点进行控制。

5、人机界面是人与计算机之间传递交换信息的媒介。常以键盘或触摸屏显示器的形式用图形刻画生产控制过程，使操作人员能通过输入特定组件命令的方式实现点对点的控制。从攻击者角度看，为设法接管人机界面自动控制点的图形化显示，攻击者会首先将注意力聚焦在该设备上。

6、可编程序控制器由微处理器、存储器、输入输出单元、编辑器和电源组成。plc体积各异、功能多样，广泛应用于工厂环境中，包括开关量逻辑控制、模拟量闭环控制、数字量智能控制、数据采集与监控等。可编程序控制器可以提供对离散过程的操作控制，但不同于监控与数据采集系统或集散控制系统，plc主要提供闭环控制而无需人工干预。plc本身是一个重要的攻击目标，以其为跳板，攻击者能在网络间进行跳转。

7、网络安全度量是处理、预防网络安全漏洞的重要手段。安全管理人员可以通过网络安全评估对系统安全状况进行全面和深入的了解，在不同应用环境下，通过对应的指标和标准，对网络当前的安全状态进行判断，进而对网络中的设备部署做出调整，避免网络遭到攻击。网络安全法第三十八条明确提出关键信息基础设施运营者应对其网络安全性和存在的风险每年至少进行一次检测评估。从b5g工业互联网网络安全度量的迫切性看，安全度量涉及网络中所有参与者。安全度量可以帮助管理人员更好地认识网络安全性。如果没有安全度量，可能会影响工业生产全生命周期的每一个环节、每一个方面。网络安全度量是对网络系统风险进行识别，理解和评估的过程，是网络风险管理的重要组成部分。管理员可以通过安全度量分析了解网络中各类型设备的脆弱性，进而针对不同设备采取对应的缓解方案。从b5g工业互联网网络安全度量的必要性看，网络安全度量可以分为定性和定量两种。目前定性的网络安全度量依赖主观判断，受操作人员经验等人为因素影响较大。目前定量的b5g工业互联网网络安全度量缺乏合适的模型指标，因此如何对工业应用场景下的网络安全做出准确评估是当前研究热点。为帮助管理人员更好从整体的角度掌握网络系统安全，制定防护措施，发展安全度量科学刻不容缓。

8、对于b5g工业互联网安全需求，在b5g工业互联网环境里，传统it安全中的机密性、完整性和可用性仍具有一定价值。然而，在实践中容易受限于工业场景的需求。另一方面，传统it环境中安全优先级要求为：机密性、完整性、可用性；在保障业务生产连续性的基础上，b5g工业互联网环境下安全优先级与之相反：可用性、完整性、机密性。由于工业场景的特殊性，需要一种相对不同的方式进行安全度量。工业生产环境中首要的特点是生产稳定性、连续性高于一般安全性。b5g工业互联网安全度量涵盖资产发现、漏洞扫描、配置检查等，目的是发现环境中存在的各种脆弱性问题，包括已知安全漏洞、安全配置、操作行为等风险。在度量过程中，首先要确保b5g工业互联网安全度量与b5g工业互联网生产环境隔离，不对生产环境产生负面影响。其次，b5g工业互联网安全度量要收集检测出的攻击事件与异常情况的数据。最后b5g工业互联网安全度量要能对发生的攻击和恢复情况进行评估。针对上述提及的b5g工业互联网特点和需求，b5g工业互联网安全度量系统需要具备的主要能力包含识别、采集、知识库、可量化、可视化。识别工业生产环境中的设备类型、软硬件版本、厂商等信息。采集包含对资产、漏洞等不会实时变化的数据的采集，也包含对攻击、异常情况和设备恢复情况等的频繁变化的数据的采集。本文中的知识库指进行安全度量过程中所需的漏洞库，用于对网络环境进行深度分析和评估。为便于用户衡量b5g工业互联网网络安全状况，需要结合采集的数据进行量化分析。同时，可视化能让用户更直观的将受到威胁的资产与业务属性关联，便于后续设备管理。

9、网络安全度量指标是评估和解决工业网络安全相关问题的重要系统方法论，目前国际范围内认可度最广的一款安全标准iec62443，其中定义的purdue(普渡)企业参考架构模型被工业安全标准广泛接纳，并别用作工控系统网络分段的关键概念。基于此，国内外分别提出了不同的网络安全度量指标，主要从人员，安全风险，网络状态等方面进行测量。但是在评估过程中，许多指标都难以测量量化，需要以来操作人员的人为评定。

10、在网络系统状态度量上，已有许多全局度量模型被提出并逐步发展。警报关联分析模型从安全设备采集不同来源的数据，通过关联分析引擎将攻击行为关联起来，还原攻击路径，重现攻击场景，进而制定防御策略，保障网络系统的安全。随机模型能详细描述设备间的连接关系和网络中存在的活动。基于图的网络漏洞分析方法利用攻击信息、攻击者配置文件和网络信息生成攻击图，以此分析网络中资产面临的风险和成功攻击可能产生的后果。层次分析法则可以把复杂问题拆分为不同层次。以上网络系统状态度量模型为网络安全度量方法提供了基础。

11、在网络安全度量方法研究上，hu等通过对网络系统进行关联分析，从而掌握网络系统的安全状况及防御情况。kong结合模糊层次分析法和信息熵确定度量指标及其群众，实现网络安全全局度量。顾兆军等在熵权法确定指标权重的基础上，将指标加入bp神经网络建立模型，经训练得出度量结果。胡昌振提出了微分流形，利用同胚变换和微分几何原理，提出了网络行为函数和行为效用的计算方法，并以此评估网络的攻防对抗。但是目前的网络安全度量体系更多适用于传统互联网，忽略了工业网络与其潜在的差异，因此，需要寻找一种更加高效全面的b5g工业互联网安全度量方法。

技术实现思路

1、本发明针对目前b5g工业互联网安全度量系统更多适用于传统互联网，忽略了b5g工业互联网特性与安全需求的问题，提出了一种多维度进行b5g工业互联网安全度量的系统。通过建立安全事件命中率，安全度以及系统安全按健康指数的计算与分析模型，对b5g工业互联网进行多维度安全度量。本发明的目的是通过实现多维度b5g工业互联网安全度量，辅助提升b5g工业互联网安全性，进而保证生产的高效安全。

2、本发明提出一种多维度评估b5g工业互联网安全的方法，包括下述步骤：

3、选取b5g工业互联网应用场景；

4、分析b5g工业互联网安全风险要素需求；

5、构建b5g工业互联网安全度量指标体系，包括安全事件命中率、安全度、系统安全健康指数；

6、构建b5g工业互联网攻击/威胁样本库，包括可利用漏洞识别，风险分析，样本量确定，样本库抽样、攻击库建立；

7、进行b5g工业互联网多维度网络安全度量，包括安全事件命中率评估、安全度评估、系统安全健康指数评估以及综合分析。

8、在上述方案的基础上，所述选取b5g工业互联网应用场景以及分析b5g工业互联网安全风险要素需求具体为：

9、对b5g工业互联网运行情况及环境进行指标提取与分析；

10、所述安全事件命中率用于衡量篡改数据流情况、网络流量异常情况和漏洞数量；

11、所述安全度用于衡量攻击/威胁可防护性、网络脆弱性和安全运行情况；

12、所述系统安全健康指数由安全事件命中率及安全度计算得出，用于衡量网络的综合安全防护能力。

13、在上述方案的基础上，所述样本量确定具体为：

14、采取覆盖充分性试验方案法确定攻击/威胁样本量；

15、基于覆盖充分性的样本量计算公式为：

16、

17、

18、式中，ni为第i个攻击/威胁模式对应的分配样本量，ri为第i个攻击/威胁模式的风险值，r0为基准风险值，n为样本量，m为覆盖攻击/威胁模式总数；

19、进行最小样本量的计算和比较；

20、给定置信度的最小样本量计算公式为：

21、

22、式中，n’为最小样本量，q1为合格率的最低可接受值，c为置信度，根据实际情况确定；

23、确定样本量之后，统计各确定的攻击/威胁备选样本的风险值，并依据风险值的具体结果将数值合理划分为灾难、重大、一般和轻微四类；

24、统计上述各类样本在备选样本库中所占比例，使用分层抽样的方式，进行攻击/威胁样本抽选，确保能按各风险类别比例抽选出需要的样本；

25、具体抽样样本数计算公式为：

26、

27、式中，n表示需要抽取的总样本数量，ni表示第i个类别的样本数，n表示统计所得的样本总数，ni表示第i类别中需要抽取的样本数。

28、在上述方案的基础上，所述安全事件命中率评估具体为：

29、评估研究b5g工业互联网对攻击/威胁模式检测的应用情况，确定未能检测的攻击/威胁模式；

30、分析攻击/威胁检测效果，进行安全事件命中率的估计；

31、安全事件命中率指标的点估计计算公式为：

32、

33、式中，s为安全事件命中率，si为遭受第i个攻击的风险值，sej为遭受第j个攻击并且系统产生响应时相应的攻击的风险值，n为攻击/威胁总数，ne为攻击/威胁中能被系统探测并产生响应的数量；

34、安全事件命中率指标置信区间的计算公式为：

35、

36、

37、式中，n为攻击/威胁总数，ne为攻击/威胁中能被系统探测并产生响应的数量，sl为双侧置信下限，su为双侧置信上限，c为置信度。

38、在上述方案的基础上，所述安全度评估流程为：

39、建立漏洞样本集，基于覆盖充分性原理确定样本量，通过参数估计值与指标对比的方式进行判决；

40、指定防御和保护能力测试大纲，说明备选漏洞样本集、漏洞攻击操作程序要求、防御和保护能力测试要求信息；

41、设计漏洞攻击操作程序，明确漏洞样本集中每个漏洞样本的模拟攻击和撤销的具体操作程序；

42、实施测试，记录漏洞攻击前、攻击后和撤销后的系统原始诊断输出信息，进行数据分析与评估。

43、在上述方案的基础上，所述安全度指标的点估计计算公式为：

44、

45、式中，p为安全度点估计值，pi为遭受第个i攻击并且系统产生响应时相应的攻击的风险值，pkj为遭受第j个攻击且系统启动防御时相应的攻击的风险值，ne为攻击/威胁中能被系统探测并产生响应的数量，nd为攻击/威胁中可以引发系统防御的数量；

46、安全度指标置信区间的计算公式为：

47、

48、

49、式中，ne为攻击/威胁中能被系统探测并产生响应的数量，nd为攻击/威胁中可以引发系统防御的数量，pl为双侧置信下限，pu为双侧置信上线，c为置信度。

50、在上述方案的基础上，通过安全事件命中率及安全度指标进行系统安全健康指数分析，其计算公式为：

51、

52、其中，s为安全事件命中率估计值，p为安全度估计值，smax为安全事件命中率理论最大值，pmax为安全度理论最大值，smax与pmax默认取1。

53、在上述方案的基础上，所述系统安全健康指数分析在二维坐标轴中进行，其中x轴为安全事件命中率估计值，y轴为安全度点估计值，坐标范围均为(0,1)，(x,y)点的位置代表了b5g工业互联网安全系统的安全事件检测命中能力与防护能力的相对强弱；根据横纵坐标值将坐标系进行分类，表征不同特性的安全系统；横纵坐标值的乘积与横纵坐标最大值乘积的比值为系统安全健康指数，代表安全防护能力的综合强度。

54、本发明的有益效果：

55、本发明提出了一种多维度的b5g工业互联网安全度量体系，与现有技术相比，具有以下创新点及效果：

56、1、本发明中，通过结合purdue模型构建仿真场景，基于b5g工业互联网互联互通，行业应用多样，安全保密性高等特点，分析了b5g工业互联网应用需求，设备功能以及组成安全评估需求，构建了b5g工业互联网安全度量的指标体系，提出了安全事件命中率，安全度以及系统健康指数的坐标系分析法。

57、2、本发明中，首先通过事件树方法对关键信息系统的各部位进行全面的风险分析，明确其所有可能面临的攻击/威胁及所能造成的影响，形成攻击/威胁备选样本库。其次运用风险值分类以及分层抽样方法在备选样本库中抽取攻击/威胁样本，建立满足需求的攻击/威胁样本库。确定抽取攻击/威胁的样本数量，按照不同风险类别的比例进行分层抽样，从而建立满足需求的攻击/威胁样本库。

58、3、提出了b5g工业互联网安全度量中安全事件命中率的计算方法，安全事件命中率通过评估研究b5g工业互联网对攻击/威胁模式检测的应用情况，确定未能检测的攻击/威胁模式，分析攻击/威胁检测效果得出。

59、4、提出了b5g工业互联网安全度评估的计算方法，首先进行防御和保护能力测试准备，建立漏洞样本集，基于覆盖充分性原理确定样本量，通过参数估计值与指标对比的方式进行判决。其次指定防御和保护能力测试大纲，说明备选漏洞样本集、漏洞攻击操作程序要求、防御和保护能力测试要求等信息。然后设计漏洞攻击操作程序，明确漏洞样本集中每个漏洞样本的模拟攻击和撤销的具体操作程序。之后实施测试，记录漏洞攻击前、攻击后和撤销后的系统原始诊断输出信息，进行数据分析与评估。分析结果，依据反馈对设计进行调整，重复试验。

60、5、提出了b5g工业互联网中的系统健康指数的计算与综合安全分析方法。以安全事件命中率为x轴，安全度为y轴，建立b5g工业互联网安全度量坐标系，通过划分坐标范围将系统进行四分类讨论分析，并且以横纵坐标值乘积与横纵坐标最大值乘积的比值作为系统健康指数，表征b5g工业互联网系统进行安全检测及防护的综合能力。本发明所述的b5g工业互联网安全度量系统相对于传统网络安全度量系统的优势主要如下：

61、

62、

63、

64、