Vulnerability Modelling for Hybrid Industrial Control System Networks

混合工业控制系统网络的漏洞建模

摘要

随着互联网设备的出现，传统的工业控制系统(ICS)网络已经发展到与传统的IT网络和物联网络共存的局面，因此面临着各种安全挑战。世界各地的IT行业已经广泛采用通用漏洞评分系统(CVSS)作为一个行业标准，以数字评估软件系统中的漏洞。该漏洞的数学得分与环境知识相结合，以确定漏洞节点和攻击路径。与传统的计算机网络相比，物联网和ICS系统具有独特的动态和特定的功能，因此，传统的网络安全模型不适合这些先进的网络。

在本文中，我们研究了CVSS v3.1框架在ICS嵌入式网络中的应用,并且提出了一个改进的漏洞框架CVSS(loT-ICS)。CVSS(loT-ICS)与CVSS3.1将应用于一个由IT、物联网和ICS节点组成的现实供应链混合网络。这个混合网络分配了国家漏洞数据库(NVD)中列出的实际漏洞。比较结果证实了CVSS(loT-ICS)框架的有效性，因为它同样适用于混合网络的所有节点并基于每个节点类型的不同特征评估漏洞。

系统性能

为了使用和分析CVSS(loT-ICS)，我们在一个具有各个类型节点的供应链系统上面测试这个系统。结果表明，在传统的IT节点中，CVSS3.1与CVSS(loT-ICS)具有相同的漏洞得分，但是像温度传感器这样的物联网节点在CVSS(loT-ICS)下的值比CVSS3.1要更高。

系统简介

对于新系统的构建，本文采用对CVSS3.1的扩展框架，通过扩展环境指标，将iot因素嵌入进去。通过根据特定需求调整值，提供了灵活性，而不是采用通用评分，扩展的框架被称为CVSS(loT-ICS)。环境指标评估如下：

• 过程可见性影响(PV)
• 过程监控影响(PM)
• 过程控制影响(PC)
• 过程级联顺序影响(PCS)
• 过程系统安全影响(PSS)
• 生产影响(PI)
• 业务连续性影响(BCI)