水系統(tǒng)網(wǎng)絡(luò)安全狀況的系統(tǒng)回顧

A Systematic Review of the State of Cyber-Security in Water Systems論文鏈接

該論文主要回顧了水系統(tǒng)的網(wǎng)絡(luò)安全研究，研究重點(diǎn)是提高供水、廢水收集和處理系統(tǒng)的安全性

一、 Introduction

1. 過去的供水系統(tǒng)安全：通過隔離、限制對(duì)控制組件的訪問來實(shí)現(xiàn)的。

2. 基于IoT的供水系統(tǒng)：依靠連接多層網(wǎng)絡(luò)物理系統(tǒng)來促進(jìn)自主去中心化決策，并改善實(shí)時(shí)數(shù)據(jù)和預(yù)測(cè)分析的使用，以提高可靠性、效率和生產(chǎn)力。

3. 普渡參考模型（Purdue）：一種用于描述工業(yè)控制系統(tǒng)（ICS）和企業(yè)級(jí)網(wǎng)絡(luò)體系結(jié)構(gòu)的標(biāo)準(zhǔn)模型。這個(gè)模型被設(shè)計(jì)用來提供一種方式來組織和理解工業(yè)控制系統(tǒng)中各個(gè)組件之間的關(guān)系，以及確保這些組件的安全性和可靠性。Purdue參考模型將整個(gè)體系結(jié)構(gòu)劃分為多個(gè)層次，每個(gè)層次有其獨(dú)特的功能和責(zé)任。這有助于提供一種層次化的方法來管理和保護(hù)工業(yè)控制系統(tǒng)。

5. 第一級(jí)：Physical layer 物理設(shè)備層，包括管道、閥門等

6. 第二級(jí)：Sensing and control layer 由設(shè)備和傳感器組成，負(fù)責(zé)收集測(cè)量數(shù)據(jù)和遠(yuǎn)程操作供水網(wǎng)絡(luò)

7. 第三極：Collection and communications layer 提供第二級(jí)和第四級(jí)之間的數(shù)據(jù)收集傳輸和存儲(chǔ)

8. 第四級(jí)：Data management and display layer 負(fù)責(zé)從不同地方收集和管理數(shù)據(jù)

9. 第五級(jí)：Data fusion and analysis layer 將原始數(shù)據(jù)處理為信息并部署“智能”新興技術(shù)的地方。其中包括建模和優(yōu)化系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施監(jiān)控以及其他用于管理供水網(wǎng)絡(luò)的支持和決策支持系統(tǒng)

二、Cyber–Physical Systems 概述CPS安全

1. 經(jīng)典的CPS結(jié)構(gòu)

? 傳感器將測(cè)量的數(shù)據(jù)(PV)通過網(wǎng)絡(luò)發(fā)送給控制器

? 控制器將PV和SP（該參數(shù)的參考值）進(jìn)行比較，計(jì)算一個(gè)控制命令(MV)，并將其發(fā)送給執(zhí)行器(actuator)

? 執(zhí)行器基于MV進(jìn)行操作并輸出修改相關(guān)過程的物理控制操作

2. CPS系統(tǒng)的漏洞原因

   安全設(shè)計(jì)不佳；不安全的網(wǎng)絡(luò)通信協(xié)議；虛擬或物理網(wǎng)絡(luò)周邊不安全的后門和漏洞；軟件和硬件不安全；安全管理不善或政策無效以及物理訪問不當(dāng)?shù)?/p>

3. CPS安全機(jī)制

   preventive：預(yù)防性措施，系統(tǒng)開發(fā)時(shí)進(jìn)行的預(yù)防

   reactive：反應(yīng)性措施，系統(tǒng)運(yùn)行時(shí)進(jìn)行的檢測(cè)

   responsive：響應(yīng)性措施，檢測(cè)到攻擊后的措施

三、Methodology for Systematic Review 描述了用于進(jìn)行系統(tǒng)評(píng)價(jià)的研究問題和方法

? 提了一系列問題，基本上沒啥用

四、Analysis of Results 主要研究結(jié)果

1. 大部分研究是基于飲用水的、學(xué)術(shù)層面的，且2015年之后發(fā)表的成果顯著大于之前

2. 新加坡、美國、以色列在該領(lǐng)域的研究更多

3. 大部分工作集中在檢測(cè)機(jī)制上

   ---

4. 測(cè)試平臺(tái)（包括開發(fā)用于測(cè)試入侵檢測(cè)和驗(yàn)證緩解技術(shù)的數(shù)據(jù)集）：SWaT（配備真實(shí)網(wǎng)絡(luò)和物理設(shè)備的小型水處理測(cè)試平臺(tái)）、WADI（作為 SWaT 測(cè)試平臺(tái)的延伸，形成完整的水處理、儲(chǔ)存和分配系統(tǒng)）

5. 攻擊方式（部分）：針對(duì)供水過程中使用的 PLC 的內(nèi)存損壞攻擊、針對(duì)水系統(tǒng)中無線通信的干擾攻擊等

6. 攻擊檢測(cè)：基于模型的檢測(cè)（對(duì)系統(tǒng)的物理演化進(jìn)行建模）、機(jī)器學(xué)習(xí)模型（使用數(shù)據(jù)學(xué)習(xí)系統(tǒng)的代表性特征）、統(tǒng)計(jì)模型（使用統(tǒng)計(jì)分析來檢測(cè)攻擊）

7. 安全框架：現(xiàn)代水處理基礎(chǔ)設(shè)施由分層互聯(lián)的系統(tǒng)組成，例如由 SCADA 系統(tǒng)組成的監(jiān)控層，以及由 PLC、傳感器和執(zhí)行器組成的控制層。數(shù)據(jù)流通過多個(gè)通信網(wǎng)絡(luò)在這些層之間流動(dòng)。Mathur 提出了一個(gè)多層安全框架，該框架由應(yīng)用于不同網(wǎng)絡(luò)層的七層應(yīng)對(duì)措施組成，以確保水處理系統(tǒng)的安全。提出的應(yīng)對(duì)措施包括攻擊預(yù)防機(jī)制（防火墻）、攻擊檢測(cè)機(jī)制（入侵檢測(cè)系統(tǒng)、流程異常檢測(cè)）以及可將流程恢復(fù)到正?；蚩晒芾頎顟B(tài)的攻擊后機(jī)制。

8. 訪問控制：由于工業(yè)控制系統(tǒng)中使用的網(wǎng)絡(luò)協(xié)議、系統(tǒng)和現(xiàn)場(chǎng)設(shè)備缺乏訪問控制，這些系統(tǒng)很容易受到攻擊。

五、Open Issues and Future Research Areas 局限性和未來研究

1. 建立水系統(tǒng)測(cè)試平臺(tái)
2. 多研究隱形攻擊（stealthy attacks）等使用多點(diǎn)攻擊的攻擊方式
3. 基于深度學(xué)習(xí)的異常檢測(cè)模型比傳統(tǒng)異常檢測(cè)模型表現(xiàn)更好
4. 但是深度學(xué)習(xí)受數(shù)據(jù)源制約較大，容易被對(duì)抗性攻擊干擾

六、Conclusions 總結(jié)

? 本文系統(tǒng)地回顧了現(xiàn)有的同行評(píng)議的水系統(tǒng)安全研究工作，并指出了這些研究工作的局限性以及確保下一代智能水 CPS 安全的未來可能方向。這項(xiàng)研究為了解現(xiàn)有的安全研究提供了指導(dǎo)，有助于開發(fā)安全的智能水務(wù)系統(tǒng)。

七、一些相關(guān)論文

1. Etchevés Miciolino, E.; Setola, R.; Bernieri, G.; Panzieri, S.; Pascucci, F.; Polycarpou, M.M. Fault Diagnosis and Network Anomaly
   Detection in Water Infrastructures. IEEE Des. Test 2017, 34, 44–51.

2. Zohrevand, Z.; Glasser, U.; Shahir, H.; Tayebi, M.A.; Costanzo, R. Hidden Markov based anomaly detection for water supply
   systems. In Proceedings of the 2016 IEEE International Conference on Big Data (Big Data), Washington, DC, USA, 5–8 December
   2016; IEEE Computer Society: Los Alamitos, CA, USA, 2016; pp. 1551–1560.

3. Inoue, J.; Yamagata, Y.; Chen, Y.; Poskitt, C.M.; Sun, J. Anomaly Detection for a Water Treatment System Using Unsupervised
   Machine Learning. In Proceedings of the 2017 IEEE International Conference on Data Mining Workshops (ICDMW), Atlantic
   City, NY, USA, 14–17 November 2017; pp. 1058–1065.

4. Hindy, H.; Brosset, D.; Bayne, E.; Seeam, A.; Bellekens, X. Improving SIEM for Critical SCADA Water Infrastructures Using
   Machine Learning; Katsikas, S.K., Cuppens, F., Cuppens, N., Lambrinoudakis, C., Antón, A., Gritzalis, S., Mylopoulos, J.,
   Kalloniatis, C., Eds.; Computer Security; Springer International Publishing: Cham, Switzerland, 2019; pp. 3–19.文章來源地址http://www.zghlxwxcb.cn/news/detail-757497.html

到了這里，關(guān)于論文閱讀筆記A Systematic Review of the State of Cyber-Security in Water Systems的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！