《中国人工智能学会通讯》——10.19 安全挑战

  • 时间:
  • 浏览:0
  • 来源:大发彩神下载—大发彩神APP

• 错综复杂网络化系统实物边界模糊——向互联网全面开放,3C 各层面、各层次、各环节均将会受到多源攻击。为实现生产传输速率提高等可持续发展目标,在新一代通信技术支撑下,错综复杂网络化系统已逐步面向互联网全面开放,对系统的访问不再受有限的几台关键工业路由器和交换机限制。然而,许多 开放行态在大大提高系统易操作性的一块儿,也使系统边界变得十分模糊且难于控制,原因分析 面向错综复杂网络化系统的攻击多样、多层次且排查困难。传统信息系统中面向边界的安全防御技术(如工业防火墙[82] 、白名单等)真难在错综复杂网络化系统中得到有效应用,错综复杂网络化系统中计算、通信和控制设备均有将会直接受到来自网络空间的恶意攻击。此外,将会什么设备的运算能力、能源续航能力、可扩展能力以及对实时性、稳定性、连续性、安全性等各方面的要求都不 尽相同,在系统中对所有设备提供足够的设备级安全防护十分困难。许多 弱防护特点使得系统在 3C 各层面、全局和局部各层次,以及局部系统实物各环节都不 将会受到攻击,是近年来工业安全事件频发[5-6]的主要原因分析 。

2 . 网络攻击建模困难带来的安全挑战

在传统的故障诊断和容错控制中,将会考虑的是系统自身的故障,一般可非要假设其符合许多先验分布或统计规律,有后后 通过概率论的办法(如贝叶斯推理、马尔科夫估计等)进行诊断。而网络攻击往往是由攻击者有针对性的发起,无须地处先验分布和统计规律。更为严重的是,将会攻击者可非要有目的地设计其攻击策略来躲避已有的攻击检测与安全评估办法,其攻击手法和造成的危害往往非常隐蔽,真难在安全控制策略的设计初始阶段被发现。有后后 ,针对错综复杂网络化系统的安全攻击具有很强的难以预测性,对其进行建模非常困难。许多 挑战是错综复杂网络化系统安全控制研究中的有还还有一个多开放性问题图片,现阶段极大的阻碍了该领域的研究进展。

• 错综复杂网络化系统中攻击危害层次化且易传播——攻击对系统全局和局部有还还有一个多层次造成的危害不同,攻击危害在 3C 耦合中可相互转化引起连锁反应。错综复杂网络化系统本质上是有还还有一个多典型“系统的系统”(System of Systems),由众多功能独立一块儿又相互影响的子系统组成,次要子系统遭到破坏无须一定原因分析 全局系统崩溃。有后后 ,既要有全局思想也要立足各个局部子系统,这对错综复杂网络化系统安全控制的设计提出了更高要求。除此之外,错综复杂网络化系统在看似松散的网络拓扑行态下,信息层面却深度1耦合。任意环节的攻击原因分析 3C 设备的故障,可相互转化并引起连锁反应,安全危害能越来太快在系统中蔓延。2014 年的 Havex 病毒正是利用许多 特点[37] ,通过最初感染的几台中含 OPC(过程控制通信标准链接库)过高 的电力数据收集和监控(SCADA) 设备,越来太快在欧洲多个国家的电网系统实物扩散,使电网系统面临全面瘫痪的严重威胁。

通过上节对当前错综复杂网络化系统安全控制研究现状的综述,可非要发现絮状的工作还地处探索阶段,无须能系统地处理错综复杂网络化系统安全问题图片。究其原因分析 ,主要有来自错综复杂网络化系统自身和网络攻击两方面的挑战。

• 错综复杂网络化系统实物行态庞杂、异构——来自 3C 的絮状异构设备产生安全隐患的机理不同,使湮没在海量数据中的攻击数据识别困难。在错综复杂网络化系统中,计算、通信和控制设备将会所执行的任务不同,往往由完正不同的软硬件构成,一块儿不同设备间的合作关系也将会系统的庞大而变得十分错综复杂,有时还将会动态变化,这原因分析 对系统进行安全隐患分析变得十分困难。传统的信息系统安全技术并非 非要直接用来处理错综复杂网络化系统安全问题图片,是将会在其设计时过高 对控制系统内的控制总线协议、软硬件特点及物理机理的深度1把握,一块儿没法考虑 3C 耦合时相互之间产生的错综复杂关联关系及对安全隐患在三者之间相互转换与渗透的影响。有后后 ,理清三者所有人的安全问题图片及其相互之间的安全耦合关系是研究错综复杂网络化系统安全控制所面临的有还还有一个多重大挑战。很糙是,在工业生产过程伴随着海量数据的背景下,工业数据将会成为入侵者最感兴趣的攻击目标之一。累似 攻击往往通过控制错综复杂网络化系统中防御较弱的传感设备和无线设备,将完后 构造好的恶意数据注入到系统中,并利用什么数据来达到控制工业生产的目的,从而对系统造成潜在而隐蔽的危害[10] 。在过高 对 3C 异构设备安全机理深刻理解情况报告下,恶意数据注入攻击真难从海量工业数据中检测出来,这是当前工业安全领域的研究难点之一,目前尚未得到根本性处理[38] 。

1 . 错综复杂网络化系统自身特点带来的安全挑战

在深度1融合通信与计算技术的背景下,错综复杂网络化系统既有传统工业系统控制特点,都不 计算和通信技术带来的新特点,其安全控制和防御必然面临更多的挑战与困难,主要包括: