集成防危性与安全性建模的信息物理融合系统风险分析

Cyber-physical system（CPS）is a typical example of safety-critical system. The network security attacks against CPS not only destroy the confidentiality, integrity, availability, but also cause the injury to life or damage to property and the environment. However, traditional risk analysis approaches of cyber-physical system are mainly established independently from the aspects of security or safety, which cannot effectively model and analyze the safety failures caused by network attacks. Therefore, this project proposes a risk analysis framework of cyber-physical system that integrates the safety and security aspects. Firstly, through the integrated modeling of dynamic fault trees and attack trees, a risk model of cyber-physical systems failure caused by network security attack is constructed. Secondly, a formal representation of the risk model is established based on I/O automata and qualitative analysis is performed. By this way, the failure cause-effect chains of risks and the final failure results will be captured. Then, based on the results of the qualitative analysis, a formal representation of the quantitative analysis model is established based on the Interactive Markov Chains and the risk parameters are calculated. Finally, a prototype system of the framework will be implemented. This project will provide the theoretical basis and application support for the impact analysis and risk assessment of cybersecurity attacks in cyber-physical systems.

信息物理融合系统多为安全攸关系统，针对信息物理融合系统的网络安全攻击不仅会破坏系统的完整性、机密性和可用性，甚至会引起生命财产的损失和环境的破坏。而传统的信息物理融合系统风险分析研究主要从安全性和防危性两个方面独立进行，无法针对网络攻击导致系统失效的安全威胁场景进行有效建模和分析。因此，本项目提出一种集成防危性和安全性的信息物理融合系统风险分析框架。首先，通过动态故障树和攻击树的集成建模，构建由于网络安全攻击所导致信息物理融合系统失效的风险模型；其次，基于I/O自动机建立风险模型的形式化表示并进行定性分析，研究安全风险的失效传播路径以及最终失效后果；然后，依据定性分析的结果，基于交互马尔可夫链模型建立定量分析模型的形式化表示并计算风险参数；最后，实现信息物理融合系统风险分析的框架原型系统。本项目的研究可以为信息物理融合系统网络安全攻击的影响分析及风险评估提供理论依据和技术支持。

信息物理融合系统中的安全攻击不仅会破坏系统的完整性、机密性和可用性，甚至会引起生命财产的损失和环境的破坏。本项目提出一种集成防危性和安全性的信息物理融合系统风险分析框架，在系统的前期设计阶段提供风险场景的完整建模，为CPS网络安全攻击的影响分析及风险评估提供依据。本项目重点研究了信息物理融合系统风险的集成建模、定性分析、定量分析三个方面。在集成建模方面，提出了一种集成状态事件故障树与攻击树的信息物理融合系统的风险建模方法，展示网络攻击与系统危害之间的直接因果关系。在定性分析方面，提出了一种集成故障树和攻击树的系统安全防御策略制定方法；在定量分析方面，提出一种在给定代价和概率约束下的防御策略制定方法。最后，根据研究工作，形成了对应的工具平台。. 本项目的研究意义在于探索信息物理融合系统中防危性和安全性的相互影响，集成两个领域中的已有模型为信息物理融合系统的风险分析提供新思路。项目研究成果可以用于工业信息物理融合系统、工业互联网和车联网。..