10、网络物理系统安全分析与风险评估

网络物理系统安全分析与风险评估

1. 网络物理系统安全评估方法

在网络物理系统（CPS）的安全保障中，有多种评估方法可供选择，每种方法都有其独特的优势和局限性。

1.1 安全审计

安全审计是评估CPS安全的重要手段之一。其首要步骤是创建客户环境清单，如果已有清单，则需检查其准确性和完整性。可借助Nessus、Nmap、CyberLens或网络监控工具来完成这一工作。清单建立后，有时会为其中的组件分配关键程度等级。接着，可对这些组件进行各种技术扫描，如渗透测试、入侵测试等，评估人员需模拟攻击者的角色，考虑外部、内部攻击者以及心怀不满的员工等情况。此外，评估人员还可实地考察系统和环境的物理访问情况，完善清单信息。

不过，安全审计也存在缺点，它只能提供CPS安全的一次性快照，而安全应是一个持续的过程。当发现新的漏洞或组件发生变化时，系统需要重新评估，使用工具进行重新评估相对容易，而审计则较为困难。但审计的优势在于，安全专家能提供关于如何改进系统安全的优秀反馈，这是工具所不具备的，工具通常仅能识别问题，而无法提供解决方案。

1.2 标准和指南

使用标准和指南自行分析系统安全也是一种选择。但首先要选择系统要遵循的标准，在大多数欧洲国家，尚无相关合规规定，用户可在众多标准中进行选择；在北美，能源领域的系统必须遵循NERC CIP标准。不遵守标准的处罚因国家而异，可能包括罚款、制裁等。

标准并非总是最优的，例如Schlegel等人对IEC 62351标准的安全性进行研究时，就发现了一些他们不认同的指南，而且标准和指南通常不考虑组件漏洞。此外，阅读数百页的标准需要时间，且读者需要具备一定的安全知识。不过，CS