用于智能制造系統的網絡脆弱性評估方法

用于智能制造系統的網絡脆弱性評估方法

目前，隨著制造業公司受網絡攻擊頻率的急劇增加，推動了制造業中網絡物理漏洞的識別和評估技術的發展。智能制造系統的網絡物理漏洞評估與普通的網絡安全評估有所不同。先進制造中的網絡物理安全威脅識別是未來的研究領域，目前只能識別可能被利用的網絡物理漏洞，與智能制造系統相結合，提供風險評估。

提出了一種針對智能制造系統的網絡脆弱性評估方法。該方法采用交叉映射來識別智能制造系統中的網絡物理漏洞，首先將生產環境中的各種流程表示為不同實體類型的交集映射；然后利用決策樹分析來評估產生每個交集節點漏洞的影響。根據評估結果，對智能制造系統進行改進，包括減緩策略以確保在網絡物理攻擊過程中識別出生產過程。在實際應用案例中，對智能制造系統使用以上所提出的評估方法時發現了許多需要改進的部分。這推動了智能制造系統網絡物理脆弱性評估方法的進一步全面發展。此外，把此漏洞評估方法集成到智能制造系統中作為一種審計的工具，審計工具是半自動化的，要求輸入生產過程中的某些信息，并采用工具進行分析，這將大大減少智能制造系統所需的時間和精力。

除采用智能制造系統的網絡脆弱性評估方法外，還有一些為網絡安全提供替代解決的方案，但是這些方案主要是針對在系統受到物理攻擊時保護系統中的關鍵基礎設施。因此，未來將建立一個網絡物理漏洞評估工具來彌補工具與網絡物理安全之間的差距。

刊名：Journal of Manufacturing System（英）

刊期：2017年第43期

作者：Zach DeSmit

編譯：杜桂枝