针对信息物理系统信息域中业务相关数据篡改攻击产生的跨域威胁分析难题，提出了一种结合业务的跨域威胁图模型生成方法。通过结合业务流程数据交互模型构建、信息域攻击图生成及面向工艺过程的物理资产关联方法，实现对信息物理高度耦合的石油炼化装置业务数据流向、信息域攻击传播以及物理域级联影响的威胁建模，并最终通过业务数据将信息域攻击传播路径与物理域的生产级联影响进行关联，实现对跨域威胁图模型的生成。实验结果表明，该模型能够对石油炼化装置的跨域威胁进行有效建模，从而为分析跨域攻击威胁提供基础支撑。

• 单位
  华中科技大学; 自动化学院