王文海 浙江大學(xué)

工業(yè)控制系統是現代工業(yè)裝備、國家重大工程及關(guān)鍵基礎設施的神經(jīng)中樞、運行中心和安全屏障。工業(yè)控制系統與信息網(wǎng)絡(luò )融合的不斷深化，網(wǎng)絡(luò )攻擊方法的日益復雜多變，工控系統面臨前所未有的安全威脅。面對震網(wǎng)、BlackEnergy等集團式攻擊，僅依靠傳統圍堵式被動(dòng)防御體系已無(wú)法有效應對，亟需在攻防嚴重不對稱(chēng)、存在大量被漏洞被后門(mén)的現實(shí)環(huán)境中，抵御跨越信息物理空間的未知威脅，突破功能安全與信息安全深度融合場(chǎng)景下的工控安全防護難題。工控安全事關(guān)國家之戰略安全，自主可控，掌握核心關(guān)鍵技術(shù)是立足之本。

本項目突破存在未知威脅環(huán)境下工控系統“知、防、強、評”困局，保障工控系統全生命周期的安全性、可靠性、可用性。項目的實(shí)施，將增強我國在工業(yè)控制系統防護領(lǐng)域的國際主動(dòng)權和話(huà)語(yǔ)權，為有效保護我國重大基礎設施奠定重要技術(shù)基礎。

1　總體目標

本項目研究工業(yè)控制系統脆弱性分析與威脅態(tài)勢感知技術(shù)、工控系統動(dòng)態(tài)防護主動(dòng)防御技術(shù)、工控系統可信增強免疫安全技術(shù)，及其控制裝備研制與安全測試評估方法與標準；構建結合功能安全、信息安全、操作安全，覆蓋工控系統管理層、監控層、控制層、器件（部件）層，貫穿控制工程的設計、運行、服務(wù)等全生命周期，全面保障工控系統的安全性、可靠性、實(shí)時(shí)性以及可用性的主動(dòng)防御內生安全的工控系統安全防范核心技術(shù)體系；研制工控系統入侵偵測與態(tài)勢感知、隔離加密與動(dòng)態(tài)異構、可信增強與入侵容忍、驗證平臺與測評分析等的工具與裝備；形成工控系統深度安全防護整體解決方案，并在萬(wàn)點(diǎn)大型工業(yè)裝置中示范應用。

2　主要研究?jì)热?/strong>

（1）深度安全機理與體系架構研究

針對工控系統攻擊機理和工程特征，研究多層次多維度工控系統動(dòng)態(tài)防御機理與脆弱性分析理論；研究工控系統全生命周期全流程攻防建模。

研究基于動(dòng)態(tài)重構及可信增強的工控系統內生安全主動(dòng)防御機理，構建可抵御多層次多維度復雜攻擊的工控系統深度安全體系架構。

研究面向未知威脅的測試方式，提出工業(yè)控制系統安全評估指標體系。

（2）脆弱性分析與威脅態(tài)勢感知技術(shù)

研究基于數值、結構及語(yǔ)義多層次特征指標的函數高精度匹配算法，以及跨平臺漏洞關(guān)聯(lián)檢測機制；研究針對工控系統監控軟件、通信協(xié)議、嵌入式操作系統、實(shí)時(shí)控制引擎的漏洞挖掘機制，研制工控系統設備漏洞挖掘與關(guān)聯(lián)平臺。

研究基于信息物理系統工程特征的深度防御體系，構建多層次多維度的異常行為檢測機制；研究自學(xué)習的自動(dòng)化逆推溯源方法，推斷攻擊路徑與源頭；研究層次化的工控威脅態(tài)勢感知指標體系和風(fēng)險計算方法，推斷整體威脅態(tài)勢。

（3）動(dòng)態(tài)重構的主動(dòng)防御技術(shù)

研究動(dòng)態(tài)重構策略、多余度表決機制、相異性度量理論，提出工業(yè)控制系統動(dòng)態(tài)重構主動(dòng)防御框架體系。

研究控制邏輯多態(tài)隨機混合編譯及運行時(shí)驗證保護技術(shù)，采用隨機編譯技術(shù)生成多平臺等價(jià)邏輯執行體，及其平行實(shí)時(shí)執行策略。

基于動(dòng)態(tài)密鑰構建通訊通道，重構工控系統安全通信協(xié)議，完成工控系統端到端加密安全傳輸；基于區塊鏈技術(shù)，以共識方式實(shí)現工程文件的安全存儲。

（4）可信增強的主動(dòng)防御技術(shù)

研究控制系統可編程電子組件的可信增強技術(shù)和動(dòng)態(tài)防護技術(shù)。突破可信鏈、完整性檢測、信源可信和協(xié)同安全認證、安全聯(lián)動(dòng)、多重異構容錯、動(dòng)態(tài)隔離與在線(xiàn)恢復技術(shù)等關(guān)鍵技術(shù)，實(shí)現控制行為安全可信。

研究工業(yè)控制系統工程設計與運行安全可信技術(shù)，建立安全受控的關(guān)鍵工業(yè)裝備控制設計與運行維護機制，保障控制系統工程設計鏈的可信受控。

研究工業(yè)控制系統容侵彈性控制技術(shù)，研究局部網(wǎng)絡(luò )單元分布式協(xié)同估計與局部子系統協(xié)調控制方法，突破分布式動(dòng)態(tài)隔離與多重異構容錯技術(shù)，實(shí)現工業(yè)控制系統全局彈性控制。

（5）裝備研制與安全測評

研究動(dòng)態(tài)防護、可信增強等主動(dòng)防御技術(shù)在工業(yè)控制系統的應用技術(shù)和工程設計方法，研制自主可控、深度安全的工業(yè)控制系統產(chǎn)品。

研究工業(yè)控制系統深度安全測試驗證技術(shù)，研制深度安全評估與測試驗證平臺。評估工業(yè)控制系統深度安全技術(shù)措施的執行情況和有效性。

研究大型工程項目工業(yè)控制系統全生命周期綜合安全防護技術(shù)措施，研制面向大型工程項目的集成應用與安全防護整體解決方案，完成萬(wàn)點(diǎn)規模大型工程項目的示范應用。

3　項目階段成果

項目的成功實(shí)施依賴(lài)于工業(yè)控制與信息安全的有機深度融合，防御未知攻擊必須跨越傳統信息安全與功能安全簡(jiǎn)單式疊加的思維誤區。項目團隊由在主動(dòng)防御、工控裝備與安全、高端網(wǎng)絡(luò )設備研制、工控安全測評與標準等方面具備優(yōu)勢工作基礎的22家單位組成，包括浙江大學(xué)、中國科學(xué)院信工所、信息工程大學(xué)、浙江中控、北京神州綠盟、中國信息安全測評中心、西安交通大學(xué)、北京工業(yè)大學(xué)、杭州電子科技大學(xué)等單位。項目現階段研究成果顯著(zhù)：

（1）洞挖掘平臺的原型開(kāi)發(fā)，3個(gè)工控漏洞獲得CVE漏洞確認；研發(fā)了大規模固件函數關(guān)聯(lián)平臺；

（2）設（石油輸送、大型火電）2類(lèi)典型工業(yè)裝置的工控深度安全技術(shù)測試驗證平臺，及國內外3種主流ICS的深度安全技術(shù)測試驗證平臺；

（3）完成自主可控深度安全的工控系統的架構原理設計，完成部分模塊的功能設計、開(kāi)發(fā)實(shí)現或部件調試；研發(fā)具有動(dòng)態(tài)重構、隨機多樣化或異構冗余特征的主動(dòng)防護ICS相關(guān)組件及工具3個(gè)。

4　結語(yǔ)

本項目預期形成工控系統深度安全防護技術(shù)與裝備體系，滿(mǎn)足國家重大基礎設施與重大工程安全、可控、可信的需求，激發(fā)出新一代工控安全產(chǎn)業(yè)創(chuàng )新活力，具有顯著(zhù)的經(jīng)濟效益與社會(huì )效益。

基金項目：國家重點(diǎn)研發(fā)計劃“網(wǎng)絡(luò )空間專(zhuān)項”（2016YFB0800200）

作者簡(jiǎn)介

王文海（1967-），研究員，浙江大學(xué)控制學(xué)院研究員，博士生導師，長(cháng)期專(zhuān)注于工業(yè)控制系統及其設計開(kāi)發(fā)平臺、控制系統功能安全與信息安全等的研究開(kāi)發(fā)與產(chǎn)業(yè)化。最終形成獨具特色的具有完全自主知識產(chǎn)權的完整計算機控制系統技術(shù)體系，領(lǐng)導技術(shù)團隊開(kāi)發(fā)完成了全系列計算機控制系統產(chǎn)品。并進(jìn)行大型工業(yè)裝備自動(dòng)化系統的應用研究，獲得一系列應用創(chuàng )新成果。

摘自《工業(yè)控制系統信息安全》專(zhuān)刊第四輯