基于攻擊圖的變電站控制系統(tǒng)脆弱性量化分析.pdf

1、變電站控制系統(tǒng)作為信息物理系統(tǒng)(CPS，Cyber-Physical System)的典型代表，它的安全運(yùn)行關(guān)系到各國(guó)發(fā)展。然而近年來(lái)針對(duì)變電站的安全事件此起彼伏，如何對(duì)其進(jìn)行全面深入地脆弱性評(píng)估，從而實(shí)施防御措施來(lái)降低攻擊的危害，已成為各國(guó)的研究重點(diǎn)。為此，本文在變電站控制系統(tǒng)的脆弱性量化評(píng)估方面做了以下工作:
　　(1)針對(duì)變電站的脆弱性識(shí)別問題，提出了一種基于場(chǎng)景的脆弱性分析方法。首先構(gòu)造針對(duì)典型變電站的兩類可能的場(chǎng)景:外網(wǎng)

2、場(chǎng)景和內(nèi)網(wǎng)場(chǎng)景。之后對(duì)場(chǎng)景中每條攻擊路徑的脆弱性、路徑被攻擊的程度以及路徑被攻擊導(dǎo)致的后果進(jìn)行詳細(xì)說(shuō)明，并從場(chǎng)景的角度分析了變電站控制系統(tǒng)脆弱性被利用所造成的不同后果（停車、事故甚至災(zāi)難等）和影響，從而回答了攻擊者為什么攻擊以及怎樣攻擊的問題。
　　(2)針對(duì)變電站脆弱性的建模問題，首次提出了針對(duì)變電站控制系統(tǒng)的基于廣義收益的脆弱性攻擊圖建模方法。針對(duì)以往脆弱性分析提出的指標(biāo)具有單一、不能反映工控系統(tǒng)脆弱性被利用后帶來(lái)的物理后果和

3、社會(huì)影響等缺陷，本文首先綜合考慮鏈路收益（鏈路脆弱性被利用后的收益）、設(shè)備收益（設(shè)備脆弱性被利用后的收益）、攻擊能力收益（攻擊者能力提升的收益）以及因物理事故、停車停產(chǎn)、社會(huì)動(dòng)蕩、環(huán)境污染等后果帶來(lái)的區(qū)域收益，首次提出了廣義收益這一脆弱性綜合指標(biāo)，能夠完整反映工控系統(tǒng)脆弱性被利用后造成的后果，并通過數(shù)學(xué)建模對(duì)鏈路收益、設(shè)備收益、區(qū)域收益、攻擊能力收益等進(jìn)行量化，然后分別基于攻防博弈模型和貝葉斯網(wǎng)絡(luò)對(duì)設(shè)備攻防成功率和系統(tǒng)攻防成功率進(jìn)行量化

4、，最后根據(jù)收益要素和攻防成功率生成廣義收益的目標(biāo)函數(shù)。廣義收益的提出，解決了以往脆弱性指標(biāo)研究范圍窄、考慮因素少的問題，全面量化系統(tǒng)的脆弱性。
　　(3)針對(duì)常用的攻擊圖算法效率不高的問題，提出了基于雙向廣度優(yōu)先的攻擊圖生成算法和基于爆炸粒度約束的攻擊圖優(yōu)化算法。首先借鑒廣度優(yōu)先，并在此基礎(chǔ)上，分別從順序和逆序兩個(gè)方向來(lái)生成攻擊圖。該生成算法能夠明顯降低時(shí)間復(fù)雜度和空間復(fù)雜度;首次提出爆炸粒度約束指標(biāo)對(duì)攻擊圖的規(guī)模進(jìn)行優(yōu)化，通過案