第3章　信息物理融合威胁建模

随着工业互联网的快速发展，全球范围内针对工业互联网的安全攻击事件层出不穷，特别是针对交通、能源、水利等关系国民安全和社会稳定的工业行业的攻击事件会危及企业、工业、经济甚至国家的安全。随着工业互联网信息化和工业化融合的不断深入，信息物理融合威胁成为危害工业互联网安全的新型威胁。本章将首先对信息物理融合威胁的特点、信息物理融合威胁建模新视角进行了介绍。接下来，从早期研究成果、目前研究成果及前沿性成果三个方面介绍现有的安全威胁建模方法。因为早期的研究人员更关注工控系统的功能实现，功能安全威胁的研究成果丰富，因此先介绍现有的物理侧安全故障致因模型。由于开放的网络运行环境导致工业互联网暴露在严峻的网络攻击下，因此随后从信息侧出发介绍现有的工控威胁模型。该类威胁模型是原有的IT安全威胁模型结合工业控制系统的特性衍生出来的，是现阶段较为成熟和应用较广泛的威胁建模方法。最后，针对工业互联网面临的新威胁，介绍信息物理融合安全威胁模型的相关研究成果。