1.5.5　未知入侵和功能故障的全域智能感知成为重要手段

新一代工业互联网的物理高动态、信息强耦合的特点，给未知入侵检测与功能故障诊断带来了巨大挑战。传统模糊测试方法只能发现通信协议的安全缺陷，无法对安全漏洞进行快速、深入的挖掘，较难应用于多设备、多层级联调的动态工业互联网入侵检测系统。数据驱动的功能故障诊断只描述现场层物理过程的动态行为，难以与静态设备脆弱性模型结合，不能诊断、甄别强持续、高隐蔽的攻击行为。全域各设备间的密切交互是工业互联网系统的重要特征之一，跨越了系统的“信息空间”和“物理空间”。融合静态设备威胁模型和动态过程指纹，构建具有深度防御能力的脆弱性分析与威胁态势感知的理论与模型，形成信息空间与物理空间综合的形式化分析框架，是应对工业互联网中的未知入侵与功能故障的有效方法。