目前的工业控制系统(Industrial control systems,ICS)安全评估方法中,往往利用专家经验对系统设备受攻击的可能性进行赋值,主观性较强.针对这个问题,本文提出了一种系统设备受攻击可能性的量化计算方法.工控系统设备受攻击的可能性与两个因素有关,该设备受攻击后,造成系统损害的严重程度与异常检测算法发现异常的时间长短.因此,通过对工控系统中的各个设备发动相同攻击,记录各个设备受攻击后系统敏感指标的变化情况与异常检测算法发现异常的时间,将敏感指标变化情况与发现异常时间作为量化指标,提出基于多目标决策的量化计算方法,计算出各个设备受攻击的可能性.本文以田纳西–伊斯曼过程(Tennessee-Eastman process,TEP)为例,验证了计算方法的可行性,得到了设备受攻击可能性的量化计算结果.

• 单位
  浙江大学; 工业控制技术国家重点实验室