【技术实现步骤摘要】
本专利技术属于工控系统安全,涉及一种面向信息物理系统的跨层攻击风险量化方法。
技术介绍
1、数字化转型显著提升了工业自动化与控制系统(industrial automation andcontrol systems,iacs)的开放化、互联化水平,信息层与物理层耦合程度越来越紧密,具有典型的信息物理系统(cyber-physical system,cps)特点。然而,信息层与物理层的深度融合也使得iacs面临前所未有的安全挑战。传统封闭的工业环境逐步开放,iacs系统结构的复杂化、网络边界的模糊化以及外部威胁的多样化,导致iacs成为网络攻击的重要目标。近年来,针对关键基础设施的跨层攻击事件频发,攻击者通过信息层的漏洞渗透至物理层,引发生产扰动、设备损毁甚至安全事故,严重威胁工业生产安全。
2、因此,如何构建面向信息物理系统的跨层攻击风险量化方法,有效评估信息层安全措施和物理层安全措施的充分必要性是本领域技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本专利技术提出了一种...
【技术保护点】
1.一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,所述S1中的信息层资产包括如下中的一种或多种:软件类资产、网络类资产、协议类资产、数据类资产。
3.根据权利要求1所述的一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,所述S1中的物理层资产包括如下中的一种或多种:传感器类资产、执行器类资产、生产设备类资产。
4.根据权利要求1所述的一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,所述S2中将关联方式因子和影响时效...
【技术特征摘要】
1.一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,所述s1中的信息层资产包括如下中的一种或多种:软件类资产、网络类资产、协议类资产、数据类资产。
3.根据权利要求1所述的一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,所述s1中的物理层资产包括如下中的一种或多种:传感器类资产、执行器类资产、生产设备类资产。
4.根据权利要求1所述的一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,所述s2中将关联方式因子和影响时效性因子作为预设指标量化依赖强度。
5.根据权利要求1所述的一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,所述s3的信息层攻击链中:
6.根据权利要求1所述的一种面向信息物理系统的跨层攻击风险量化方法,其特征在于,所述s3中的信息层资产二为与信息层资产一关联的...
【专利技术属性】
技术研发人员:张鑫,刘瑶,张亚彬,郭苗,孟邹清,
申请(专利权)人:机械工业仪器仪表综合技术经济研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。