[发明专利]评估软件对工业自动化和控制系统的影响的系统和方法

说明书

本发明涉及评估软件对工业自动化和控制系统(IACS)的组件的影响的系统和方法。在一方面，示例性方法包括：针对对IACS造成损害的能力来选择要分析的软件的样本；对于正在被测试的IACS的每种特定配置，执行分析以识别所选样本对所述特定配置的影响，其中，所识别的影响至少包括导致所述IACS的所述特定配置的操作中断的原因和事件，所述特定配置至少包括正在测试设备上模拟的工业系统的组件；分析所有所识别的原因和事件；以及基于所述分析，通过确定所述软件对所述特定配置的影响程度来评估所选样本的影响。

技术领域

本发明涉及工业自动化和控制系统领域，更具体地，涉及评估软件(例如，正在被研究的软件)对工业自动化和控制系统(例如自动化控制系统)的影响的系统和方法。例如，可以研究软件(例如恶意软件)的影响，以识别和减轻影响工业自动化和控制系统的可用性的漏洞。

背景技术

目前，观察到各种恶意活动者对关键基础设施对象的兴趣。关键基础设施对象可以包括工业领域中的对象，例如用于供电、供水、石油和天然气行业、汽车行业以及用于建筑物、数据存储和数据传输的自动化系统的对象。这些对象包含各种工业自动化系统，例如工业控制系统(Industrial Control System，ICS)或工业自动化和控制系统(IndustrialAutomation and Control Systems，IACS)。ICS又可能包含监控系统。工业监控系统的一个示例是技术过程自动化控制系统(Automated Control System for TechnologicalProcesses，ACS TP)。

与传统的网络威胁处理相比，ICS的安全性保证涉及具有许多差异的特定的过程。网络威胁是造成破坏信息安全的危险的各种因素和状况的集合。尤其是，ICS的保护策略涉及保留技术过程的操作能力的方式。相反，在公司系统中，保持数据的机密性和可用性更为重要。

对工业系统及其各自的ICS和IT系统的大量威胁涉及普通的恶意软件，即，不是为目标网络攻击而设计的软件。在本文中，“普通恶意软件”是指不是专门针对工业系统攻击而开发的恶意软件。即使如此，如经验所示，尽管这些恶意软件对IT系统的工作影响不大，但这些恶意软件可能会影响ICS的各组件的完整性和可用性，因此，它们可能间接影响技术和制造过程的稳定性。例如，诸如加密恶意软件之类的恶意程序以及目标是破坏计算机硬盘中的文件的程序(文件清除器)，可能会对ICS和各种技术系统的IT系统造成毁灭性的技术影响。

在另一个示例中，矿工程序(用于通过利用大量计算资源来挖掘加密货币的程序)被认为在办公网络中相对无害。然而，在矿工程序的运行和传播过程中，其采矿活动可能会导致ICS的某些组件的拒绝服务。

在另一示例中，网络蠕虫(各种恶意程序)对IT系统和技术网络均构成极大的危险，并且与矿工程序的后果相比，其动作的后果可能更为严重。例如，借助网络漏洞，已知在ICS的许多计算机上发现的网络蠕虫都已通过网络文件夹、可删除媒介以及本地(LAN)和全局网络(WAN)进行了传播，并破坏了被感染设备上的数据。在许多情况下，网络蠕虫的这种动作能够导致ICS的拒绝服务，尤其是对监控和远程控制系统来说。此外，网络蠕虫还可能导致紧急情况。

在另一示例中，多功能间谍软件是通常能够窃取机密信息、下载并运行其他恶意软件并通过向其他恶意活动者提供对被感染设备的未经授权的远程控制的可能性而造成进一步损害的软件。这些程序也称为后门程序。

这种恶意软件程序在计算机上进行活动的后果取决于被攻击的技术系统对企业生产过程和业务过程的重要性。在许多情况下，此类恶意软件程序对ICS具有不成比例的严重影响。这种影响主要归因于ICS系统中的特定架构和入侵。因此，可能不会对企业的IT系统产生重大负面影响的恶意软件仍可能对企业造成严重后果。例如，恶意软件可能导致工业网络中的系统停机，并中断生产过程。

还应当指出，不仅恶意软件可能对ICS、尤其是对自动化控制系统产生重大负面影响，而且包含错误的合法软件也能够导致无法解释的行为和对ICS的工作的破坏。