工业控制系统安全脆弱性分析与建模的理论与应用研究

项目名称： 工业控制系统安全脆弱性分析与建模的理论与应用研究

项目编号： No.61223004

项目类型： 专项基金项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 褚健

作者单位： 浙江大学

项目金额： 300万元

中文摘要： 2010年发生的“震网（Stuxnet）“成功摧毁伊朗核设施，标志着物理世界的战略基础设施控制系统面临现实的安全威胁。与传统IT系统不同，工业控制系统既要控制电厂、炼油等装置按工艺要求进行生产，更要控制生产装置的稳定、安全、可靠运行。本项目将借鉴互联网信息安全的研究成果，从控制系统的功能模块、反馈控制、控制流程以及与生产工艺相结合的内在特征，从SCADA软件、嵌入式控制软件、现场总线三方面，对控制系统的脆弱性产生的机理进行分析，建立脆弱性模型；结合控制对象工艺、危险态势以及脆弱性被利用带来的资产与社会危害，建立控制系统脆弱性的度量评价理论体系，为工业控制系统的安全防御策略研究提供基础理论和技术指导。

中文关键词： 工业控制系统；脆弱性；度量评价体系；网络攻击；工业控制网络安全

英文摘要： Stuxnet which occurred in 2010 succeeded in destroying Iran's nuclear facilities. It marked the control systems of physical strategic infrastructure face a real security threat.Unlike traditional IT systems, industrial control systems is necessary to control devices such as power plants, oil refineries produced according to process requirements, but also to control the production device stable, safe and reliable operation.The project will imitate the ways of the Internet information security, according to the functional modules, feedback methods, control flow and intrinsic characteristics combined with the production process of the control system, from the SCADA software, embedded control software and fieldbus to research the generating mechanism of vulnerabilities of the control system, then build the model of the vulnerability; combining the object crafts ,dangerous trend, as well as the damage for assets and social because of vulnerability exploited, establish an theoretical evaluation system of the vulnerability of the control system, providing basic theory and technical guidance for researching defense policy strategies.

英文关键词： industrial control system；vulnerability；measurement and evaluation system；cyber attack；industrial control network security