9、网络物理系统安全分析工具评估

网络物理系统安全分析工具评估

在当今数字化时代，网络物理系统（CPS）的安全至关重要。为了更好地保障其安全，有多种安全分析工具可供选择。下面将详细介绍几种常见的工具及其特点。

1. 工具概述

• ADVISE ：该工具在使用时，用户需要具备相当多的安全知识。构建攻击执行图并非易事，用户需预先了解攻击者可能如何突破其网络。攻击者还需被赋予某些属性，如利用 VPN、通过 HMI 攻击控制服务器、破解数据记录器等方面的技能水平。准确为这些技能赋值很困难，而且每个攻击步骤都需要给定被检测到的百分比概率，但找到“正确”的概率值是不可能的，因此攻击执行图的很大一部分是基于假设的。
• CyberSAGE ：输出与 ADVISE 类似，用户需指定威胁代理的工作流程，结果会显示攻击者达到目标的概率及其攻击步骤。该工具使用更简单，攻击步骤固定，需要确定的攻击者变量更少。用户生成结果论证图需提供四部分输入：
  1. 工作流程图，指定攻击者的行为，有 19 种可能的行为供用户选择，还可在规则引擎中添加额外行为。
  2. 对系统组件和网络进行建模，类似于 CSET 的图表功能，但组件可具有认证、访问控制、加密等各种属性，可用组件较少，但用户可添加自己的组件和属性。
  3. 对攻击者进行建模，攻击者属性包括技能、意图、对系统的访问权限和资源，参数比 ADVISE 少，但关键要素都有。
  4. 规则引擎，每个 CyberSAGE 实例都提供一个默认规则文件，用户可编辑并调整概率或添加额外的攻击者行为。