《中国人工智能学会通讯》——10.19 安全挑战

  • 时间:
  • 浏览:0
  • 来源:5分11选5APP下载_5分11选5APP官方

1 . 繁杂网络化系统自身特点带来的安全挑战

在层厚融合通信与计算技术的背景下,繁杂网络化系统既有传统工业系统控制特点,不是计算和通信技术带来的新特点,其安全控制和防御必然面临更多的挑战与困难,主要包括:

• 繁杂网络化系统内部管理行态庞杂、异构——来自 3C 的一定量异构设备产生安全隐患的机理不同,使湮没在海量数据中的攻击数据识别困难。在繁杂网络化系统中,计算、通信和控制设备不可能 所执行的任务不同,往往由全部不同的软硬件构成,同去不同设备间的相互合作关系一点一点可能 系统的庞大而变得十分繁杂,有时还不可能 动态变化,这导致 着对系统进行安全隐患分析变得十分困难。传统的信息系统安全技术好的反义词必须直接用来正确处理繁杂网络化系统安全问提,是不可能 在其设计时不够对控制系统内的控制总线协议、软硬件特点及物理机理的层厚把握,同去那么考虑 3C 耦合时相互之间产生的繁杂关联关系及对安全隐患在三者之间相互转换与渗透的影响。一点,理清三者个人所有 的安全问提及其相互之间的安全耦合关系是研究繁杂网络化系统安全控制所面临的2个多 重大挑战。怪怪的是,在工业生产过程伴随着海量数据的背景下,工业数据不可能 成为入侵者最感兴趣的攻击目标之一。类似攻击往往通过控制繁杂网络化系统中防御较弱的传感设备和无线设备,将随后构造好的恶意数据注入到系统中,并利用那此数据来达到控制工业生产的目的,从而对系统造成潜在而隐蔽的危害[10] 。在不够对 3C 异构设备安全机理深刻理解情况下,恶意数据注入攻击真难从海量工业数据中检测出来,这是当前工业安全领域的研究难点之一,目前尚未得到根本性正确处理[38] 。

通过上节对当前繁杂网络化系统安全控制研究现状的综述,能不需要 发现一定量的工作还所处探索阶段,不必能系统地正确处理繁杂网络化系统安全问提。究其导致 着,主要有来自繁杂网络化系统自身和网络攻击两方面的挑战。

2 . 网络攻击建模困难带来的安全挑战

在传统的故障诊断和容错控制中,不可能 考虑的是系统自身的故障,一般能不需要 假设其符合一种先验分布或统计规律,一点通过概率论的方式(如贝叶斯推理、马尔科夫估计等)进行诊断。而网络攻击往往是由攻击者有针对性的发起,不必所处先验分布和统计规律。更为严重的是,不可能 攻击者能不需要 有目的地设计其攻击策略来躲避已有的攻击检测与安全评估方式,其攻击手法和造成的危害往往非常隐蔽,真难在安全控制策略的设计初始阶段被发现。一点,针对繁杂网络化系统的安全攻击具有很强的难以预测性,对其进行建模非常困难。一点挑战是繁杂网络化系统安全控制研究中的2个多 开放性问提,现阶段极大的阻碍了该领域的研究进展。

• 繁杂网络化系统中攻击危害层次化且易传播——攻击对系统全局和局部2个多 层次造成的危害不同,攻击危害在 3C 耦合中可相互转化引起连锁反应。繁杂网络化系统本质上是2个多 典型“系统的系统”(System of Systems),由众多功能独立同去又相互影响的子系统组成,次责子系统遭到破坏不必一定导致 着全局系统崩溃。一点,既要有全局思想也要立足各个局部子系统,这对繁杂网络化系统安全控制的设计提出了更高要求。除此之外,繁杂网络化系统在看似松散的网络拓扑行态下,信息层面却层厚耦合。任意环节的攻击导致 着 3C 设备的故障,可相互转化并引起连锁反应,安全危害能太快了 了 在系统中蔓延。2014 年的 Havex 病毒正是利用一点特点[37] ,通过最初感染的几台含有 OPC(过程控制通信标准链接库)不够的电力数据收集和监控(SCADA) 设备,太快了 了 在欧洲多个国家的电网系统内部管理扩散,使电网系统面临全面瘫痪的严重威胁。

• 繁杂网络化系统内部管理边界模糊——向互联网全面开放,3C 各层面、各层次、各环节均不可能 受到多源攻击。为实现生产传输速率提高等可持续发展目标,在新一代通信技术支撑下,繁杂网络化系统已逐步面向互联网全面开放,对系统的访问不再受有限的几台关键工业路由器和交换机限制。然而,一点开放行态在大大提高系统易操作性的同去,也使系统边界变得十分模糊且难于控制,导致 着面向繁杂网络化系统的攻击多样、多层次且排查困难。传统信息系统中面向边界的安全防御技术(如工业防火墙[82] 、白名单等)真难在繁杂网络化系统中得到有效应用,繁杂网络化系统中计算、通信和控制设备均有不可能 直接受到来自网络空间的恶意攻击。此外,不可能 那此设备的运算能力、能源续航能力、可扩展能力以及对实时性、稳定性、连续性、安全性等各方面的要求不是尽相同,在系统中对所有设备提供足够的设备级安全防护十分困难。一点弱防护特点使得系统在 3C 各层面、全局和局部各层次,以及局部系统内部管理各环节不是不可能 受到攻击,是近年来工业安全事件频发[5-6]的主要导致 着。