近年来,“谛听”团队围绕工业控制网络安、态势感知及主动防御等领域的技术创新和成果转化做了大量的研究工作,取得了丰硕的科研成果。近期,“谛听”团队在知名国际期刊《APPLIED MATHEMATICAL MODELLING》(影响因子2.617)发表题目为《A Propagation Model with Defensive Measures for PLC-PC Worms in Industrial Networks》的论文。
论文内容简要介绍
工业控制系统越来越多地采用先进的计算机技术实现和企业网络的连接,使得其原来的物理隔离变得越来越薄弱,工业控制系统安全形势严峻。随着ICS网络上网络攻击的爆发,可在互联网和ICS网络之间传播的被称为PLC蠕虫的概念引起了极大的关注。由于可编程逻辑控制器(PLC)是工业控制系统(ICS)的重要组成部分,工业控制系统自身多用于控制关键基础设施,使得其更加容易成为PLC蠕虫的目标,威胁电力、石油等关键基础设施安全。因此,研究工业控制系统中跨系统PLC蠕虫的传播过程及其对抗策略,已经成为迫切需要解决的问题。
耦合网络拓扑图
我们首次提出了PLC蠕虫在异构ICS复杂网络中传播的数学模型,并探讨了不同防御策略对蠕虫传播的影响。通过加入隔离及免疫措施,我们证明了模型的无病和地方病平衡的稳定性。最后我们在工控耦合网络中进行了数值和仿真实验,以验证我们的结论。
PLC在模型中的传播趋势 (地方病均衡)
模拟实验与数值实验感染PLC数量对比图
这项工作的主要贡献及创新点如下:
1.将工业控制网络与正常的互联网结合起来构建双层耦合网络,在此背景下研究PLC蠕虫的传播模型。
2.考虑到这种含有工控网络的双层耦合网络节点间的拓扑结构对于PLC蠕虫传播的影响,并做出与理论结果拟合的仿真实验,验证了模型的准确性,以及防御策略的有效性。
3.我们给出了模型的无病和地方病平衡点及其阈值,并详细的证明了其全局和局部稳定性。这些分析演示了如何在异构ICS网络中有效地PLC蠕虫的传播。
4.讨论了感染节点数量与PC与PLC网络之间的连接数之间的关系,称为连接面。分析结果显示PC和PLC网络之间的连接越多,那里的传染性节点越少。结果意味着连接面越大,网络越安全,反之亦然。