用于智能制造系統(tǒng)的網(wǎng)絡(luò)脆弱性評估方法

用于智能制造系統(tǒng)的網(wǎng)絡(luò)脆弱性評估方法

目前，隨著制造業(yè)公司受網(wǎng)絡(luò)攻擊頻率的急劇增加，推動了制造業(yè)中網(wǎng)絡(luò)物理漏洞的識別和評估技術(shù)的發(fā)展。智能制造系統(tǒng)的網(wǎng)絡(luò)物理漏洞評估與普通的網(wǎng)絡(luò)安全評估有所不同。先進(jìn)制造中的網(wǎng)絡(luò)物理安全威脅識別是未來的研究領(lǐng)域，目前只能識別可能被利用的網(wǎng)絡(luò)物理漏洞，與智能制造系統(tǒng)相結(jié)合，提供風(fēng)險評估。

提出了一種針對智能制造系統(tǒng)的網(wǎng)絡(luò)脆弱性評估方法。該方法采用交叉映射來識別智能制造系統(tǒng)中的網(wǎng)絡(luò)物理漏洞，首先將生產(chǎn)環(huán)境中的各種流程表示為不同實體類型的交集映射；然后利用決策樹分析來評估產(chǎn)生每個交集節(jié)點(diǎn)漏洞的影響。根據(jù)評估結(jié)果，對智能制造系統(tǒng)進(jìn)行改進(jìn)，包括減緩策略以確保在網(wǎng)絡(luò)物理攻擊過程中識別出生產(chǎn)過程。在實際應(yīng)用案例中，對智能制造系統(tǒng)使用以上所提出的評估方法時發(fā)現(xiàn)了許多需要改進(jìn)的部分。這推動了智能制造系統(tǒng)網(wǎng)絡(luò)物理脆弱性評估方法的進(jìn)一步全面發(fā)展。此外，把此漏洞評估方法集成到智能制造系統(tǒng)中作為一種審計的工具，審計工具是半自動化的，要求輸入生產(chǎn)過程中的某些信息，并采用工具進(jìn)行分析，這將大大減少智能制造系統(tǒng)所需的時間和精力。

除采用智能制造系統(tǒng)的網(wǎng)絡(luò)脆弱性評估方法外，還有一些為網(wǎng)絡(luò)安全提供替代解決的方案，但是這些方案主要是針對在系統(tǒng)受到物理攻擊時保護(hù)系統(tǒng)中的關(guān)鍵基礎(chǔ)設(shè)施。因此，未來將建立一個網(wǎng)絡(luò)物理漏洞評估工具來彌補(bǔ)工具與網(wǎng)絡(luò)物理安全之間的差距。

刊名：Journal of Manufacturing System（英）

刊期：2017年第43期

作者：Zach DeSmit

編譯：杜桂枝