工业互联网安全态势计算方法研究

◆郑忠斌 王潇潇 郑 重 严三霞

(工业互联网创新中心(上海)有限公司 上海 200232)

工业互联网是工业控制系统的核心，其安全性是保障工业控制系统正常运行的关键，一旦出现问题，后果不堪设想。目前，针对工业互联网的网络威胁数量正在迅速增加，能够绕过传统安全防御机制的网络攻击越来越多[1-2]。由于对工业互联网所面临的网络风险监控和评估的不足，大部分的工业互联网基础设施只能通过事后通报或出现显著损失后，才能发现其网络中存在的攻击行为。近年来，由于攻击手段和攻击方式的不断升级，以及工业互联网企业网络防御水平的滞后[3]，工业互联网的安全形势变得愈加严峻。虽然目前已有一些面向互联网的脆弱性检测、入侵检测等技术，但由于工业互联网自身的特殊性，及时、准确、全面地感知系统中存在的网络安全威胁对指导网络安全防御系统做出最佳响应决策至关重要。网络安全态势感知技术具备宏观把握整个网络的安全风险的能力，可以很好地满足工业互联网快速、准确的网络威胁发现需求。其中，网络安全态势的计算方法是实现工业互联网安全态势感知的核心任务，近年来引起了学术界和工业界的极大关注。

1 工业互联网及网络安全态势感知概念分析

2019年2 月由工业和信息化部指导，中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办的2019工业互联网峰会在北京国家会议中心举行。会上发布了《工业互联网术语和定义（版本1.0）》白皮书，其中对工业互联网给出了明确定义：工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业互联网中存在网络流量、网络资产等高度敏感数据，一旦遭受网络攻击后果不堪设想[4]。

网络安全态势感知（Network Security Situation Awareness，简称NSSA）是将态势感知技术应用于网络安全领域，网络安全态势感知模型包括态势要素提取、态势理解及态势预测，态势要素提取过程主要负责抓取网络设备上的数据并进行规范化处理，态势理解通过数学方法和模型分析出异常的网络数据、系统所受的攻击类型及攻击源，态势预测则是通过分析当前主机和网络环境，判断系统当前风险等级，进而预测下一步网络的变化情况[5]。

2 工业互联网安全态势计算方法

工业互联网具有覆盖广、结构复杂等特点，其基本网络架构如图1所示，网络中存在众多子网，且不同子网可能存在异构、安全防护等级不同等问题，当出现网络攻击时，单依靠人工的方式不能有效对当前的网络态势进行有效感知预测，要想判断网络入侵的发展情况、破坏程度，必须由工业互联网安全态势感知平台提供一种对网络态势的计算方法以了解系统当前风险等级[6]，从而辅助系统或操作人员快速、准确和实时地对网络异常情况做出响应。

本文提出一种针对工业互联网安全态势的计算方法，该方法包含两个方面：网络安全态势评价指标体系建立和网络安全态势评估计算方法，方法流程如图2所示，首先根据工业互联网特点选取对应的安全评价指标[6]，建立针对工业互联网的网络安全态势评价指标体系，并将单个子网指标数据作为计算方法的输入，然后将指标数据进行数值化、归一化处理，综合计算出各个子网的安全态势值，基于子网安全态势评估值对网络整体安全态势进行评估，最终给出当前网络的风险等级供工业控制系统或操作人员参考。

图1 工业互联网基本体系架构

图2 工业互联网安全态势计算方法

2.1 工业互联网安全态势评价指标体系

工业互联网安全态势感知是对工业互联网运行轨迹判断预测的重要技术手段，首先要提取对网络运行轨迹产生影响的重要元素，然后在此基础上对网络运行轨迹进行表征和判断。

工业互联网包含众多子网，而各个子网的规模、结构存在差异，用单一指标表征判断各子网运行轨迹几乎是不可能的，需要相对完整的评价指标体系，为此，本文从静态安全性和动态安全性两个方面构建了一套针对单个子网的安全态势评价指标体系，指标内容如表1所示，其中静态安全性包括网络拓扑复杂程度、网络攻击历史发生频率、历史报警数量、子网中关键节点设备开放端口的总量四个方面，动态安全性包括网络数据流入量、网络带宽使用率、网络流量变化率、当前网络漏洞数目及等级四个方面，这些指标构成一套较完整的工业互联网安全态势评价指标体系，可以全面有效地评价工业互联网当前网络风险情况。

表1 网络安全态势评价指标

2.2 工业互联网安全态势评估方法

首先对工业互联网中的单个子网进行安全态势评估，由于各项指标存在着单位和类型不统一数值及数量级不一致等问题，直接用于态势评估可能会造成评估结果不准确，因此还需要对各指标的数据进行数值化、归一化等预处理，处理算法如算法1所示。

预处理完成后，通过综合分析各项安全性指标数据，实现对单个子网的安全态势评估，评估算法如算法2所示。

计算出网络中所有子网的安全态势评估值后，以单个子网安全态势评估值为基础对整个网络安全态势值P进行评估，其计算方法如下式所示：

其中Wi为第i个子网对应的权重，n为子网个数。

基于工业互联网安全态势评估值P，将安全态势风险等级划分为4个等级，不同风险等级对应的数值如表2所示。技术人员或安全处理模块可根据风险等级有效判断网络环境，以便高效、准确采取下一步措施。

表2 工业互联网安全态势风险等级

3 结束语

工业控制系统的全面信息化、自动化、智能化是我国实现从“制造强国”到“智造强国”转变的核心。在这个过程中，工业互联网的安全和稳定运行将起到关键的支撑作用。然而，近年来日益严峻的工业互联网安全问题严重制约了我国“智造强国”的发展进程，亟待妥善解决。网络安全态势感知，是实现网络安全防御的首要任务，对此，本文分析了工业互联网的特性及其安全需求，讨论了面向工业互联网的网络安全态势感知概念，在此基础上创新性地提出了一种工业互联网安全态势计算方法，该方法可实现对工业互联网网络安全态势及时、准确、全面的判断，对有效防范工业互联网重大安全事件具有十分重要的理论和实际意义。