论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　最为人熟知的图形化风险建模和分析方法是Schneler引入的攻击树方法，攻击树是从可靠性中故障树形式启发而来，它是一种基于攻击的、形式化分析系统和子系统安全风险的方法。攻击树已经在各种不同工业控制系统风险评估工作中得以应用，例如Byres、Ten和Park等使用攻击树对SCADA系统进行了漏洞分析和测试，其实验结果表明攻击树极大改进了研究人员发现SCADA系统新漏洞利用和危害评估的能力。
　　除了从攻击角度进行图形化风险建模和评估，在工业控制信息安全领域中，很多研究人员还分别从威胁、漏洞、防御、对策等风险评估不同要素、不同视角组合进行图形化风险评估。Patel等基于漏洞树提出了扩展漏洞树的方法，该方法基于漏洞树的2个指标一威胁影响指标和信息漏洞指标，提出了使用数字值或“信息安全度（degreeofcybersecu-rity)”的量化风险分析的方法，并使用UniversityofLouisville(UL)的SCADA系统测试床数据进行了案例研究，显示了系统在安全增强前后的信息安全指标变化情况。
　　为进一步增强、补充图形化风险建模和评估，研究人员还进一步综合了Petn网、状态空间模型、博弈论等理论和方法并在工业控制系统领域中进行了应用。例如，Zonouz等在博弈论的入侵响应和恢复引擎（RRE)中使用攻击响应树（ART)对安全事件及其对策进行分析，该方法选择典型SCADA网络为案例建立了攻击响应树和部分可观测随机博弈模型，对动态入侵响应步骤进行了评价。
　　5工业控制系统信息安全挑战与展望
　　工业控制系统信息安全是多行业、多领域和多学科融合的新兴领域，关于工业控制系统信息安全研究仍然处于起步发展阶段。本文在现有研究分析阐述的基础上，简要描述在当前工业控制系统信息安全研究中的主要挑战和展望。
　　从复杂系统角度来研究工业控制系统的外延，研究工业控制系统信息安全内延和外延的融合，是工业控制系统信息安全理论研究的重要挑战。
　　本文仅讨论了工业控制系统信息安全的内延，从工业控制系统的外延一一将工业控制系统信息安全研究放在更大的关键基础设施的背景中进行研究，研究如何使用复杂网络建模、系统动力学建模等复杂系统理论进行建模，研究工业控制系统之间的相互依赖性、工业控制系统对相互依赖的关键基础设施的影响，研究工业控制系统信息安全事件对所处关键基础设施、相关关键基础设施以及对宏观经济、国家安全的影响和后果，从而支持工业控制系统信息安全宏观管理和决策，是工业控制系统信息安全研究领域中的重大挑战和方向。
　　从信息物理融合系统（CPS)角度来研究工业控制系统的理论基础和方向，是工业控制系统信息安全理论研究的另一个重大挑战。
　　信息物理融合系统是多维异构的计算单元和物理对象在网络环境中高度集成交互的新型智能复杂系统，具有实时、鲁棒、自治、高效和高性能等特点。现代工业控制系统是一种典型的信息物理融合系统，如何从工业控制系统是信息物理融合系统这一本质特点出发，深度融合计算、通信和控制领域，实现信息世界和物理世界的完全融合，构建一个可控、可信、可扩展并且安全高效的网络，并最终从根本上改变人类构建工程物理系统的方式是工业控制系统信息安全发展的目标。
　　进一步深化工业控制系统风险评估技术，深入研究工业控制系统基础平台——模拟仿真测试床，工业控制系统漏洞分析和风险评估，建设、部署和管理靭性工业控制系统等方面的技术，都为工业控制系统信息安全理论结合实践的带来了挑战。
　　6结论
　　本文讨论了工业控制系统信息安全内涵、现状、关键技术、挑战和未来的研究方向。首先从内延和外延2个方面提出了对工业控制信息安全内涵的理解，分析了工业控制系统与IT系统的本质区别，并深入讨论了工业控制系统中“security”和“safety”的特点；其次对工业控制系统信息安全的发展历史及研究现状进行了概括；最后从纵深防护、工业控制测试床及工业控制信息安全风险评估等方面探讨了工业控制系统的安全防护体系和关键技术。期望本文的研究能为从事工业控制信息安全工作的各领域人员建立工业控制系统信息安全概念、内涵、关键技术和研究方向等方面理解和沟通的桥梁。
　　参考文献：
　　[1]NISTSP800-82.GuidetoIndustrialControlSystems(ICS)Security[S].Gaithersburg，USA:Nation
alInstituteofStandardsandTechnology(NIST)，2011.
　　[2]SimonIIA.Thearchitectureofcomplexity[C]//ProceedingsoltheAmericanPhilosophicalSociety.Ph
iladelphia，USA：Batsford，1962：467-482.
　　[3]BishopM.ComputerSecurity[M].Boston，USA:AddisonWesley，2003.
　　[4]DepartmentofHomelandSecurity(DIIS).CyberSecurityAssessmentsofIndustrialControlSystem[S]
.WashingtonDC，USA：DepartmentofHomelandSecurity(DHS)，2010.
　　[5]TheEuropeanNetworkandInformationSecurityAgency(ENISA).ProtectingIndustrialControlSystems，
RecommendationsforEuropeandMemberStates[R].Heraklion，Greece：RecommendationsforEuropean
dMemberStates，2011.
　　[6]ByresEJ，KayJ，CarterJ.Mythsandfactsbehindcybersecurityandindustrialcontrol(2003)
[Z/OL]http：//www.pimaweb.org/conference/april2003/pd!s/MythsAndFactsBehindCyberSecurity.pdf.
　　[7]DavidA.MultipleEffortstoSecureControlSystemsAreUnderWay，butChallengesRemain，GA
O-07-1036[R].WashingtonDC，USA:USGovernmentAccountabilityOffice(USGAO)，2007.
　　[8]IEC61508FunctionalSafetyofE/E/PESafety-RelatedSystems[S].Geneva，Switzerland：Intern
ationalElectrotechnicalCommission((EC)，2000.
　　[9]NIST906330.SecurityAssuranceLevels：AVectorApproachtoDescribingSecurityRequiremen
ts[S].Gaithersburg，USA：NationalInstituteofStandardsandTechnology(NIST)，2010
　　[10]ANSI/ISA-990101-2007SecurityforIndustrialAutomationandControlSystems：Terminolog
y，ConceptsandModels[S]LosAngeles，USA：TheInternationalSocietyofAutomation(ISA)，2007.
    [11]熊琦，彭勇，戴忠华.工控系统信息安全风险评估初探. 中国信息安全，2012, 27(03): 57-59.
    [12]熊琦，竟小伟，詹峰.美国石油天然气行业ICS系统信息安 全工作综述及对我国的启示.中国信息安全，2012, 27(03): 80-83.