工业控制网络协议形式化建模及其安全评估

The problem of information security in industrial control network is discussed: Not Much Clear for ICS Hierarchical network structure, the lack of Security threat model, the lack of formal modeling and analysis methods for ICS security protocols,the lack of formal safety assessment method for ICS protocol and ICS multicast security protocol analysis methods. The project establishes the security evaluation model of ICS protocol with variety of ideas.First of all; this project analyzes the ICS hierarchical network structure and analyzes the security requirements for the ICS protocol security threat model. Secondly, according to the protocol specification, a formal method based on logic method is used to encapsulate the data packet of the ICS protocol, combined with the CPN modeling method, establish the security evaluation model of ICS protocol according to the communication process. Finally, aiming at the multicast model design a lightweight authentication scheme for multicast, and verify its functionality and safety use of safety assessment method proposed.The research results will provide a reference for the design, improvement and evaluation of ICS protocol security.It is very important and realistic for the study of the academia and industry to provide a better idea and security solutions.

针对工业控制网络现场环境下工业控制协议存在的信息安全问题：ICS网络结构分层不清晰，安全威胁模型缺乏针对性；缺乏通用的ICS安全协议形式化建模分析方法；缺乏ICS协议形式化安全评估方法及ICS多播模式安全协议问题，项目试图从多角度出发建立ICS协议安全评估模型。项目首先对ICS网络结构进行层次化分析、建立ICS协议安全威胁模型，其次根据协议规范对现场ICS协议的数据包封装过程进行基于逻辑方法的形式化建模，将所得逻辑模型融合于CPN建模方法，结合实体间通信过程建立ICS协议的安全评估模型，最后ICS针对多播模式安全协议，研究轻量级的适用于ICS的多播模式认证方案，并利用安全评估方法对其功能性和安全性进行验证。研究成果将为ICS系统协议安全设计、改进、评估等提供参考依据，为学术界和产业界提供较好的研究思路和安全解决方案。

本项目致力于从多角度出发建立ICS协议安全评估模型，评估方法和工控协议密码学安全改造，并将其应用到云存储，工业控制网络和工业物联网等领域。.首先，对ICS网络结构进行层次化分析并建立ICS协议安全威胁模型，根据协议规范对现场ICS协议的数据包封装过程进行基于逻辑方法的形式化建模，将所得逻辑模型融合于CPN建模方法，结合实体间通信过程建立ICS协议的安全评估模型。.其次，进行工业控制系统网络通信协议形式化安全分析和密码学安全改造研究。提出了基于端到端的通用轻量级加密传输方案，研究设计出轻量级的多播加密传输方案；研究基于可信计算的DNP3-SA 协议安全性增强；研究基于哈希链的可信的DNP3-BAE协议；基于CPN的BACNet 、EtherCAT、EtherNet/IP、CAN、Wireless HART、OPCUA等多种工业协议的安全研究与改进等。.接下来，课题组探索了基于区块链的工控安全基础理论，主要成果如下：提出了基于区块链的油气知识成果数字版权保护方案、基于区块链的安全数据协同计算方案、基于可搜索代理重加密的区块链数据共享方案、基于区块链的可搜索属性加密的数据隐私访问控制方案、区块链交易隐私增强方案、基于区块链的一站式高效PKI认证服务模型、基于区块链的双重可验证云存储方案和基于零知识证明的区块链数据隐私保护和共享方案。.最后，课题组对工业控制协议进行形式化安全评估及安全防御。主要成果如下：以有色网Petri网理论和Delov-Yao攻击方法为指导，基于CPN Tools模型检测工具，重点研究工控协议的形式化建模和安全评估，对DNP3-SA、BACNet 、EtherCAT、EtherNet/IP 、CAN、Wireless HART、OPCUA等协议形式化进行了安全评估与改进。通过建立协议的有限状态机模型用于协议功能验证，建立随机过程模型用于协议性能分析，收集和分析ICS系统的网络行为，以检测是否存在针对ICS系统的可疑的攻击行为。