关键基础设施网络安全模型与安全机制研究

摘要

国家关键基础设施是指在现代社会发展中起支撑作用的物理服务设施，如电力、交通、通信等设施。这类设施普遍具有规模庞大、结构复杂、节点类型多样、运行时间不间断等特点。基础设施的特殊地位使其天然地成为了恶意破坏者的攻击目标。在世界范围内的历次军事行动中，关键基础设施往往成为敌对双方首先打击的目标；而在和平时期，恐怖组织和犯罪分子通过攻击基础设施也能达到普通攻击所不具有的显著效果。可以说，关键基础设施面临着巨大的安全威胁。
　　现代社会，各类基础设施开始逐步地采用标准化的信息技术和网络技术，从而成为网络化的基础设施并融入网络空间成为其中最重要的设施，这在提升了基础设施运行效率的同时，也给攻击者带来了新的攻击渠道。攻击者可能从网络空间入侵，通过长期、隐蔽的渗透式攻击，实现对基础设施的非接触式破坏。2010年发生的伊朗核设施被震网蠕虫病毒攻击事件就是一起典型的通过信息域手段入侵并摧毁物理基础设施的事件。而随着基础设施网络化、信息化程度的不断提高，这种新型的攻击也必将成为现代基础设施面临的主要威胁之一。
　　针对基础设施面临的来自网络空间的安全威胁，本文阐述了基础设施网络这一新型网络形态的形成和特点，以及对网络空间安全防护措施的需求。接着以基础设施网络的入侵威胁与安全模型作为出发点开始本文的研究，根据安全模型所反映出来的问题，分别从威胁抑制与消除的角度和威胁预防的角度深入开展了基础设施网络协同式防护机制以及威胁预防机制的研究。
　　在安全模型研究方面，阐述了统一社会域、信息域和物理域的多域融合网络概念，给出了统一的网络空间威胁描述方法，使用该方法可以将各类攻击方式映射到社会域、信息域和物理域进行研究。通过将攻击效果抽象为攻击信号强度，以及攻击信号衰减原理与叠加原理的提出，建立了一个可以量化研究的渗透式入侵模型。使用该模型可以在给定网络初始条件的情况下，评估基础设施各网络域遭受的威胁程度，便于指导防护措施的部署。本文利用入侵模型从攻击者和防护者两个方面考察了包括一般性防护措施、攻击者攻击方案以及网络结构对攻击效果的影响。研究结果显示：（1）当前基础设施网络内采用的一般性防护措施（如防火墙）在应对各种入侵威胁时均具有一定的防护效果，但是在应对跨域渗透式入侵威胁时无法有效保证关键基础设施核心网络域的安全。根据这一结论，给出了采取威胁免疫以及协同防护式安全措施的建议。（2）相比于随机网络结构，星型网络这种带有集中性特征的网络结构更加有利于攻击效果在网络核心域的叠加，即有利于渗透式、隐蔽式攻击。基于该结论，建议基础设施网络应尽量避免采用这种带有集中性特征的网络结构。
　　在协同式防护机制的研究方面：（1）针对基础设施网络中渗透式、隐蔽式蠕虫攻击的特点，提出一种新的基于主机行为传播趋势的蠕虫检测方法。不同于传统的基于样本知识和行为分析的检测方法，该方法协同网络内主机共同参与监测，通过发现网络内主机行为的传播来检测蠕虫攻击。该方法是一种基于网络的检测方法，相比传统基于主机的检测方法，优点在于通过检测“自传播”这一蠕虫根本特性，从而不需要提前掌握具体蠕虫特征，因此能够检测未知蠕虫。实验表明，该方法对震网蠕虫能够成功检出，据公开可知的文献，这是网络安全领域首次在不具备蠕虫样本知识的条件下对震网蠕虫开展检测的工作。（2）提出一种威胁自动处理机制，能够利用蠕虫检测结果自动生成威胁处理策略并执行。在策略的执行过程中，针对基础设施网络中攻击渠道复杂多样的特点，提出一种基于主机间的协同、利用无害蠕虫的传播来探测基础设施网络内完整拓扑的方法。基于该拓扑可以确定威胁可能扩散的路径，从而缩小威胁处理策略的应用范围，在及时消减及抑制威胁的同时，避免影响到网络其余部分的正常运行。
　　在威胁预防机制的研究方面：（1）针对基础设施网络广域分布、物理空间分层防护的特点，提出一种层次式加密机制，实现基础设施网络在信息空间的分层防护。该方案可以单独使用，也可以作为基础设施内网络协议的密钥管理方案，协助避免低安全等级网络域的入侵威胁渗透到高安全等级的网络域。（2）针对工业控制系统在应对震网蠕虫这一类攻击方面的缺陷，提出了一种轻量级的数据验证机制，通过对控制数据进行完整性和来源的验证，从而避免信息空间的威胁以恶意代码的形式进入控制器并危及物理设施的安全。该机制可应用于控制程序更新过程，对控制系统的正常工作过程不会带来任何性能上的影响。
　　综上所述，本文研究了基础设施网络的安全问题与安全防护技术，对跨域渗透式入侵模型进行了描述，对协同式安全防护和威胁预防等关键问题提出了有效的解决方案，在推进基础设施网络安全问题的研究和安全防护技术的实用化方面具有较强的理论和应用价值。

目录

封面

声明

目录

中文摘要

英文摘要

第一章 绪论

1.1 研究背景

1.2 本文工作

1.3 论文结构

第二章 相关研究

2.1 基础设施网络安全研究概况

2.2 安全模型

2.3 威胁抑制与消除技术

2.4 威胁预防技术

2.5 小结

第三章 基础设施网络渗透式入侵模型

3.1 引言

3.2 目标系统及威胁

3.3 渗透式入侵模型

3.4 攻击分析

3.5 小结

第四章 基础设施网络协同式防护机制

4.1 引言

4.2 震网蠕虫及其攻击方式

4.3 蠕虫检测

4.4 威胁处理

4.5 小结

第五章 基础设施网络威胁预防机制

5.1 引言

5.2 层次式加密机制

5.3 控制数据验证机制

5.4 小结

第六章 结论与展望

6.1 工作总结

6.2 工作展望

6.3 几点安全性建议

致谢

参考文献

作者在学期间取得的学术成果