[发明专利]一种信息物理融合系统安全风险传播分析方法

说明书

本发明提供了一种信息物理融合系统安全风险传播分析方法，根据系统理论，将信息物理融合系统不同组成部分（物理的和信息的）统一建模为构件，通过构件的输入、输出和过程控制三个基本模块，分析系统构件遭受攻击或发生故障时的行为变化，并结合构件间的交互规则，分析构件的行为变化对其交互构件的进一步影响，从而推导出完整的安全风险传播路径和最终的安全故障。

技术领域

本发明属于信息物理融合系统建模分析、网络安全等领域，具体涉及一种信息物理融合系统安全风险传播分析方法。

背景技术

信息物理融合系统(CPS)是将信息、通信、传感和控制嵌入到物理空间的集计算、通信和控制为一体的综合复杂系统。在CPS的应用中，最为关注的焦点是其在电力、石油石化、核能、航空、铁路、关键制造等关系国计民生的国家关键基础设施行业中的应用，即工业控制系统(ICS)。而震网、乌克兰大停电等事件已经实证了信息安全攻击能对CPS产生严重的物理影响，甚至危及国家安全。因此CPS的安全风险分析具有重要理论和实际意义。

现有的信息物理融合系统的安全风险分析方法主要分为以下两类：(1)基于仿真的分析； (2)基于建模的分析。基于仿真的分析通过搭建信息物理融合系统实体，如购买相关物理设备和信息设备，还原出目标信息物理融合系统，然后在该系统中施加具体的攻击，并查看分析攻击对系统的影响。这种方法的主要缺陷是需要购买相关设备，代价大。基于建模的分析通过对信息物理融合系统安全问题进行抽象建模，如元细胞自动机等建模系统组件失效过程，在建模的基础上，分析攻击对CPS系统的影响。该方法不需要购买设备，但现有的安全建模分析方法重点考察了系统的控制命令和监测数据遭受攻击的安全风险，忽略了信息物理融合系统组成部件的内部运行机理，无法深度分析攻击对物理和信息系统的影响，从而难以推导出完整的安全风险传播路径。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种结构简单、使用方便、生产成本低的。

为实现上述目的及其他相关目的，本发明提供一种信息物理融合系统安全风险传播分析方法，其包括如下步骤：(1)确定信息物理融合系统的最小组成部分；(2)将不同组成部分统一建模为构件；(3)确定各构件间的交互规则；(4)针对某一选择的起始构件，根据攻击模型，修改构件输出；(5)分析修改的构件输出对其它交互构件的影响，进一步修改对应交互构件的输出，重复上述过程直至交互停止，从而得出完整的安全风险传播路径和最终的安全故障。优选的，步骤(2)具体包括如下步骤：(2-1)以图形表示组件，如方框、圆圈等；(2-2)在组件图形的一侧以图形，如线条，表示输入，在另一侧以图形，如线条，表示输出；(2-3) 在组件图形内，以方框、圆圈等图形表示过程控制；(2-4)对于信息组件，使用建模语言，对其运行机制进行抽象建模；(2-5)对于物理组件，使用建模语言，对其运行机制进行抽象建模。

优选的，步骤(3)具体包括如下步骤：(3-1)根据信息物理融合系统的设计文档，确定组件间的连接关系；(3-2)根据信息物理融合系统的设计文档和开发文档，针对每一连接，确定连接上的传输内容，即为交互规则。

优选的，在步骤(3-1)中，一个构件可能与其它多个构件存在交互，针对每一个交互，均使用图形进行连接。

优选的，在步骤(3-2)中，连接上的传输内容可以为控制命令和具体数据内容。