工業互聯網安全態勢計算方法研究

◆鄭忠斌 王瀟瀟 鄭 重 嚴三霞

(工業互聯網創新中心(上海)有限公司 上海 200232)

工業互聯網是工業控制系統的核心，其安全性是保障工業控制系統正常運行的關鍵，一旦出現問題，后果不堪設想。目前，針對工業互聯網的網絡威脅數量正在迅速增加，能夠繞過傳統安全防御機制的網絡攻擊越來越多[1-2]。由于對工業互聯網所面臨的網絡風險監控和評估的不足，大部分的工業互聯網基礎設施只能通過事后通報或出現顯著損失后，才能發現其網絡中存在的攻擊行為。近年來，由于攻擊手段和攻擊方式的不斷升級，以及工業互聯網企業網絡防御水平的滯后[3]，工業互聯網的安全形勢變得愈加嚴峻。雖然目前已有一些面向互聯網的脆弱性檢測、入侵檢測等技術，但由于工業互聯網自身的特殊性，及時、準確、全面地感知系統中存在的網絡安全威脅對指導網絡安全防御系統做出最佳響應決策至關重要。網絡安全態勢感知技術具備宏觀把握整個網絡的安全風險的能力，可以很好地滿足工業互聯網快速、準確的網絡威脅發現需求。其中，網絡安全態勢的計算方法是實現工業互聯網安全態勢感知的核心任務，近年來引起了學術界和工業界的極大關注。

1 工業互聯網及網絡安全態勢感知概念分析

2019年2 月由工業和信息化部指導，中國信息通信研究院、工業互聯網產業聯盟、中國通信學會聯合主辦的2019工業互聯網峰會在北京國家會議中心舉行。會上發布了《工業互聯網術語和定義（版本1.0）》白皮書，其中對工業互聯網給出了明確定義：工業互聯網是滿足工業智能化發展需求，具有低時延、高可靠、廣覆蓋特點的關鍵網絡基礎設施，是新一代信息通信技術與先進制造業深度融合所形成的新興業態與應用模式。工業互聯網中存在網絡流量、網絡資產等高度敏感數據，一旦遭受網絡攻擊后果不堪設想[4]。

網絡安全態勢感知（Network Security Situation Awareness，簡稱NSSA）是將態勢感知技術應用于網絡安全領域，網絡安全態勢感知模型包括態勢要素提取、態勢理解及態勢預測，態勢要素提取過程主要負責抓取網絡設備上的數據并進行規范化處理，態勢理解通過數學方法和模型分析出異常的網絡數據、系統所受的攻擊類型及攻擊源，態勢預測則是通過分析當前主機和網絡環境，判斷系統當前風險等級，進而預測下一步網絡的變化情況[5]。

2 工業互聯網安全態勢計算方法

工業互聯網具有覆蓋廣、結構復雜等特點，其基本網絡架構如圖1所示，網絡中存在眾多子網，且不同子網可能存在異構、安全防護等級不同等問題，當出現網絡攻擊時，單依靠人工的方式不能有效對當前的網絡態勢進行有效感知預測，要想判斷網絡入侵的發展情況、破壞程度，必須由工業互聯網安全態勢感知平臺提供一種對網絡態勢的計算方法以了解系統當前風險等級[6]，從而輔助系統或操作人員快速、準確和實時地對網絡異常情況做出響應。

本文提出一種針對工業互聯網安全態勢的計算方法，該方法包含兩個方面：網絡安全態勢評價指標體系建立和網絡安全態勢評估計算方法，方法流程如圖2所示，首先根據工業互聯網特點選取對應的安全評價指標[6]，建立針對工業互聯網的網絡安全態勢評價指標體系，并將單個子網指標數據作為計算方法的輸入，然后將指標數據進行數值化、歸一化處理，綜合計算出各個子網的安全態勢值，基于子網安全態勢評估值對網絡整體安全態勢進行評估，最終給出當前網絡的風險等級供工業控制系統或操作人員參考。

圖1 工業互聯網基本體系架構

圖2 工業互聯網安全態勢計算方法

2.1 工業互聯網安全態勢評價指標體系

工業互聯網安全態勢感知是對工業互聯網運行軌跡判斷預測的重要技術手段，首先要提取對網絡運行軌跡產生影響的重要元素，然后在此基礎上對網絡運行軌跡進行表征和判斷。

工業互聯網包含眾多子網，而各個子網的規模、結構存在差異，用單一指標表征判斷各子網運行軌跡幾乎是不可能的，需要相對完整的評價指標體系，為此，本文從靜態安全性和動態安全性兩個方面構建了一套針對單個子網的安全態勢評價指標體系，指標內容如表1所示，其中靜態安全性包括網絡拓撲復雜程度、網絡攻擊歷史發生頻率、歷史報警數量、子網中關鍵節點設備開放端口的總量四個方面，動態安全性包括網絡數據流入量、網絡帶寬使用率、網絡流量變化率、當前網絡漏洞數目及等級四個方面，這些指標構成一套較完整的工業互聯網安全態勢評價指標體系，可以全面有效地評價工業互聯網當前網絡風險情況。

表1 網絡安全態勢評價指標

2.2 工業互聯網安全態勢評估方法

首先對工業互聯網中的單個子網進行安全態勢評估，由于各項指標存在著單位和類型不統一數值及數量級不一致等問題，直接用于態勢評估可能會造成評估結果不準確，因此還需要對各指標的數據進行數值化、歸一化等預處理，處理算法如算法1所示。

預處理完成后，通過綜合分析各項安全性指標數據，實現對單個子網的安全態勢評估，評估算法如算法2所示。

計算出網絡中所有子網的安全態勢評估值后，以單個子網安全態勢評估值為基礎對整個網絡安全態勢值P進行評估，其計算方法如下式所示：

其中Wi為第i個子網對應的權重，n為子網個數。

基于工業互聯網安全態勢評估值P，將安全態勢風險等級劃分為4個等級，不同風險等級對應的數值如表2所示。技術人員或安全處理模塊可根據風險等級有效判斷網絡環境，以便高效、準確采取下一步措施。

表2 工業互聯網安全態勢風險等級

3 結束語

工業控制系統的全面信息化、自動化、智能化是我國實現從“制造強國”到“智造強國”轉變的核心。在這個過程中，工業互聯網的安全和穩定運行將起到關鍵的支撐作用。然而，近年來日益嚴峻的工業互聯網安全問題嚴重制約了我國“智造強國”的發展進程，亟待妥善解決。網絡安全態勢感知，是實現網絡安全防御的首要任務，對此，本文分析了工業互聯網的特性及其安全需求，討論了面向工業互聯網的網絡安全態勢感知概念，在此基礎上創新性地提出了一種工業互聯網安全態勢計算方法，該方法可實現對工業互聯網網絡安全態勢及時、準確、全面的判斷，對有效防范工業互聯網重大安全事件具有十分重要的理論和實際意義。