工業(yè)控制系統(tǒng)安全評估的研究與系統(tǒng)實現(xiàn).pdf

1、工業(yè)控制系統(tǒng)安全評估的研究與系統(tǒng)實現(xiàn)重慶大學(xué)碩士學(xué)位論文（專業(yè)學(xué)位）學(xué)生姓名：王雅萍指導(dǎo)教師：傅鸝教授學(xué)位類別：工程碩士（軟件工程領(lǐng)域）重慶大學(xué)軟件學(xué)院二O一四年五月重慶大學(xué)碩士學(xué)位論文中文摘要I摘要近年來ICS（工業(yè)控制系統(tǒng)）相關(guān)安全事件不斷爆發(fā)，其影響范圍涉及各個工業(yè)生產(chǎn)部門及國家關(guān)鍵基礎(chǔ)設(shè)施。然而ICS安全的研究近幾年才開始，無論是在安全指標還是評估方法上都還不成熟。又由于ICS安全攻擊大多為大規(guī)模、多方協(xié)作、長持續(xù)時間的APT（

2、高級持續(xù)威脅）攻擊，傳統(tǒng)信息系統(tǒng)的安全評估方法在此并非完全適用。國內(nèi)乃至國際，ICS相關(guān)的安全指標匱乏，無法形成全面的、系統(tǒng)性的安全法規(guī)對ICS安全進行評估與指導(dǎo)。此外，受數(shù)據(jù)少、客觀性低等因素的限制，ICS安全評估的量化模型實施困難。并且，國內(nèi)外市場上還不具有量化分析能力的ICS安全評估工具。本文針對ICS安全評估領(lǐng)域的缺陷，進行了如下主要工作：1.對比分析了ICS與傳統(tǒng)信息系統(tǒng)在系統(tǒng)特征以及安全性上差異。結(jié)合分析國內(nèi)外ICS相關(guān)的安

3、全準則，提出了SCIAM（Safety，Confidentiality，Integrality，Availability，Manageability）安全屬性模型，強調(diào)人員、物理的安全及法律法規(guī)管理在ICS安全中的突出作用。參照AHP（層次分析法）形成樹狀層次模型，進而構(gòu)建系統(tǒng)性的安全評估指標體系以及安全屬性實施細則，為安全評估人員進行系統(tǒng)性評估提供指標依據(jù)。2.客觀量化計算評估信息。采用灰色多屬性決策方法規(guī)避了ICS安全數(shù)據(jù)量少、質(zhì)低