[01227355]基于多模态的工业控制系统安全关键技术及应用

项目针对工业控制系统（简称：工控系统）安全的国家重大需求,借鉴多模态控制思想,提出了基于多模态的工业控制系统安全防护系列关键技术,研发了基于多模态的工控系统安全管控技术、工控系统安全监测与漏洞挖掘技术、工控系统安全威胁评估与态势感知技术、基于行为识别的上位机安全防御技术,形成了工控系统上位机安全防御系统和工控系统安全检查平台,实现了工控系统功能安全和信息安全的有机融合。进而实现了对基于多模态的工业控制系统安全应用的有效支撑,并为我国的公共安全和经济发展提供长期、持续的业务化服务。获得四川省基础条件平台项目1项、四川省重点研发项目1项的资助。项目总体技术达到国际先进水平,部分技术处于国际领先。 项目针对工控系统安全中的安全保障对象多样化、系统运行环境相对滞后、实时性要求高、安全防护原则变化、安全保障引入风险大等诸多关键技术难题,提出了一系列关键技术并研发了相关软硬件产品,有效的解决了上述难题。项目涉及关键技术包括： 1. 首次提出工控系统多模态安全管控技术,开辟了工控系统安全防护的新思路,对我国公共安全发展有重要意义。构建多模态安全架构,实现工控系统的安全检查、漏洞发现、动态监测、态势评估和主动防御等之间的多模式切换,最大限度地保证工控系统安全防护的鲁棒性。 2. 针对工控系统终端、区域、边界安全问题,提出基于云模型的异常行为检测和基于遗传神经网络的系统入侵特征选择方法,建立工控安全监测审计模型;提出基于灰色决策和模糊理论的工控系统漏洞挖掘方法;首次提出基于最优搜索的按需提供漏洞检测云服务技术,实现根据安全保障对象、系统运行环境、安全防护原则的不同提供按需定制的漏洞检测服务。 3. 工控系统安全威胁评估与态势感知技术：提出基于层次分析的评估指标体系建立方法、基于云模型理论的行为可信评估方法和基于关联分析理论的安全态势感知方法,基于此,建立工控安全威胁评估与态势感知模型,有效地减少工控系统脆弱性,达到规避或降低风险的目的。 4. 提出基于行为识别的主动防御技术,通过事前主动诱捕及预警、事中行为对抗、事后审计和修复的主动防御思路,全面分析工控系统的整体安全态,有效解决工控系统安全防护的实时性、功能完整性和可控性要求。 上述成果获授权发明专利5项,授权软件著作权20项,发表高水平论文18篇,其中SCI检索2篇,EI检索8篇。 研发的工控上位机安全防御、工控安全检查等相关软硬件产品,通过了“公安部信息安全产品检测中心”、 “四川省软件与信息系统工程测评中心”、“中国人民解放军信息安全测评认证中心”等机构的测试,成果成功应用于95879部队、成都军区、广州昌本、合川智慧城市项目、九院四所、南车株洲、中车成都、中国工程物理研究院、重庆环保等数十个工控安全防护项目中,近三年新增经济效益1.5335亿元,新增利润2030万元,新增税收1031万元。