基于攻击树模型的数字化控制系统信息安全分析

作     者：孙卓 刘东 肖安洪 明平洲 郭文 周俊燚 陈俊杰 SUN Zhuo;LIU Dong;XIAO Anhong;MING PingzhouGUO Wen;ZHOU Junyi;CHEN Junjie

作者机构：中国核动力研究设计院核反应堆系统设计技术重点实验室成都610213 

出 版 物：《上海交通大学学报》 (Journal of Shanghai Jiaotong University)

年 卷 期：2019年第53卷第S01期

页      面：68-73页

核心收录：

学科分类：082703[工学-核技术及应用] 0839[工学-网络空间安全] 08[工学] 0827[工学-核科学与技术] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：核能科学与工程 数字化控制系统 信息安全 攻击树 工程师站 

摘      要：核反应堆数字化控制系统(DCS)在提高了控制系统便利性的同时也引入了更多的威胁因子,系统中的工程师站采用了应用范围较广的工控机,其预留接口和Windows操作系统使得工程师站具有传统IT系统在信息安全方面的脆弱性,对数字化控制系统的安全留下隐患.提出一种基于攻击树模型的数字化控制系统信息安全分析方法,结合DCS的软硬件特点及其在系统中所处的位置,建立攻击树模型,提出对应的数字化控制系统信息安全资产评估量化方法,应用通用漏洞评分体系(CVSS)计算出叶节点、根节点及攻击路径发生概率.通过对工程师站的信息安全量化评估实例,得出攻击者最有可能采取的攻击路径,对开发者以及验证与确认(V&V)活动提供技术参考.