用于智能制造系統(tǒng)的網(wǎng)絡(luò)脆弱性評(píng)估方法

目前，隨著制造業(yè)公司受網(wǎng)絡(luò)攻擊頻率的急劇增加，推動(dòng)了制造業(yè)中網(wǎng)絡(luò)物理漏洞的識(shí)別和評(píng)估技術(shù)的發(fā)展。智能制造系統(tǒng)的網(wǎng)絡(luò)物理漏洞評(píng)估與普通的網(wǎng)絡(luò)安全評(píng)估有所不同。先進(jìn)制造中的網(wǎng)絡(luò)物理安全威脅識(shí)別是未來(lái)的研究領(lǐng)域，目前只能識(shí)別可能被利用的網(wǎng)絡(luò)物理漏洞，與智能制造系統(tǒng)相結(jié)合，提供風(fēng)險(xiǎn)評(píng)估。

提出了一種針對(duì)智能制造系統(tǒng)的網(wǎng)絡(luò)脆弱性評(píng)估方法。該方法采用交叉映射來(lái)識(shí)別智能制造系統(tǒng)中的網(wǎng)絡(luò)物理漏洞，首先將生產(chǎn)環(huán)境中的各種流程表示為不同實(shí)體類(lèi)型的交集映射；然后利用決策樹(shù)分析來(lái)評(píng)估產(chǎn)生每個(gè)交集節(jié)點(diǎn)漏洞的影響。根據(jù)評(píng)估結(jié)果，對(duì)智能制造系統(tǒng)進(jìn)行改進(jìn)，包括減緩策略以確保在網(wǎng)絡(luò)物理攻擊過(guò)程中識(shí)別出生產(chǎn)過(guò)程。在實(shí)際應(yīng)用案例中，對(duì)智能制造系統(tǒng)使用以上所提出的評(píng)估方法時(shí)發(fā)現(xiàn)了許多需要改進(jìn)的部分。這推動(dòng)了智能制造系統(tǒng)網(wǎng)絡(luò)物理脆弱性評(píng)估方法的進(jìn)一步全面發(fā)展。此外，把此漏洞評(píng)估方法集成到智能制造系統(tǒng)中作為一種審計(jì)的工具，審計(jì)工具是半自動(dòng)化的，要求輸入生產(chǎn)過(guò)程中的某些信息，并采用工具進(jìn)行分析，這將大大減少智能制造系統(tǒng)所需的時(shí)間和精力。

除采用智能制造系統(tǒng)的網(wǎng)絡(luò)脆弱性評(píng)估方法外，還有一些為網(wǎng)絡(luò)安全提供替代解決的方案，但是這些方案主要是針對(duì)在系統(tǒng)受到物理攻擊時(shí)保護(hù)系統(tǒng)中的關(guān)鍵基礎(chǔ)設(shè)施。因此，未來(lái)將建立一個(gè)網(wǎng)絡(luò)物理漏洞評(píng)估工具來(lái)彌補(bǔ)工具與網(wǎng)絡(luò)物理安全之間的差距。

刊名：Journal of Manufacturing System（英）

刊期：2017年第43期

作者：Zach DeSmit

編譯：杜桂枝