一種基於數字孿生的工業網際網路安全評估系統

2024-04-13 02:04:05

1.本發明涉及計算機技術領域，具體而言涉及一種基於數字孿生的工業網際網路安全評估系統。


背景技術：

2.工業網際網路平臺是面向製造業數位化、網絡化、智能化需求，構建基於海量數據採集、匯聚、分析的服務體系，支撐製造資源泛在連接、彈性供給、高效配置的工業雲平臺。
3.工業網際網路屬於信息物理系統的一種，是一個包含計算、網絡、控制、物理環境的多維複雜、昂貴、脆弱的系統。工業網際網路安全問題是一個兼具平臺、網絡、終端、數據的複雜融合安全問題。因此，為了更好的對工業網際網路進行安全評估，需要制定一份合適的安全評估系統。傳統的安全評估系統常常採用訪談、檢查及測試的系統，具體分為人員訪談、文檔查閱、人工核查、工具檢測四個步驟，該系統常需要評估人員與平臺技術人員協調配合才能進行，智能化水平較低；傳統的安全評估系統在數據採集的過程中，往往就需要投入大量的人力物力以及時間，成本較高，同時評估結果還會受評估人員的主觀感受所影響，難以保證其公平性；目前針對工業雲安全問題湧現出很多解決的新思路，如可信計算這種軟硬體相結合的技術，而傳統的工業網際網路安全評估範圍往往集中在對常規的網絡安全技術進行評估，對於這種新型解決方案的評估較少。
4.軟體定義網絡(sdn)是一種架構，它抽象了網絡的不同、可區分的層，使網絡變得敏捷和靈活，sdn的目標是通過使企業和服務提供商能夠快速響應不斷變化的業務需求來改進網絡控制，是網絡虛擬化的一種實現方式。其核心技術openflow通過將網絡設備的控制面與數據面分離開來，從而實現了網絡流量的靈活控制，使網絡變得更加智能，為核心網絡及應用的創新提供了良好的平臺。


技術實現要素：

5.本發明旨在將複雜問題具象化、層次化，利用層次化分析法，基於數字孿生技術，對工業網際網路提供更加精準、精細的安全評估系統，解決對昂貴脆弱的工業網際網路的仿真模擬和低成本驗證，實現了對工業網際網路安全問題進行全面系統的層次化評估，並且本發明的安全評估系統也直接適用於真實工業網際網路。
6.為了實現上述目的，本發明提出了一種基於數字孿生的工業網際網路安全評估系統，將複雜的工業網際網路安全問題進行層次化劃分，生成一套安全評估指標體系包括：系統性能和系統可信度兩方面，其中，系統性能包括互聯互通、網絡能效和生產績效；系統可信度包括可信安全、雲安全和數據可信度。
7.本發明技術方案：一種基於數字孿生的工業網際網路安全評估系統，利用數字孿生技術構建工業網際網路數字孿生體，從系統性能和系統可信度兩方面建立安全評估指標體系，對工業網際網路安全問題進行層次化評估，其中，系統性能包括互聯互通、網絡能效和生產績效；系統可信度包括可信安全、雲安全和數據可信度；
8.所述工業網際網路安全評估系統包括以下模塊：
9.(1)數字孿生模塊，基於數字孿生技術，對工業網際網路系統中的雲平臺、sdn組網及工業操作技術進行模擬仿真，構建工業數字孿生體；其中，通過本地伺服器進行雲平臺的部署，使其支持工業網際網路雲平臺所需的各種應用和管理模塊；通過sdn控制器進行全局拓撲管理，sdn交換機進行數據平面的轉發工作；工業操作技術模擬包括工業現場網絡和虛擬製造系統的模擬；
10.(2)數據採集模塊，用於對所述的仿真系統和真實工業網際網路進行數據採集，並根據不同的評估指標將採集的數據分為網絡信息、工業設備信息和系統安全狀態信息；其中，網絡信息通過統計、測量和數學計算的方式獲取；工業設備信息為虛擬製造和真實製造產生的數據，從雲平臺採集並經過數學計算獲得；系統安全狀態信息通過配置核查以及抵抗模擬攻擊獲得；
11.(3)數據分析模塊，將數據採集模塊中的數據保存到資料庫中，對虛擬製造和真實製造產生的數據進行比較，獲得兩者的偏差度，根據偏差度對仿真系統進行優化改進，使得仿真系統的評估結果更可信；再利用資料庫中的數據對安全評估系統的最低層指標進行等級劃分，並制定打分規則，根據等級獲取相應指標的具體分數；
12.(4)安全評估模塊，通過諮詢專家群體，獲得指標重要性判斷矩陣，通過一致性檢驗後，得到各指標的權重；將每層指標權重值與所述數據分析模塊獲取的最低層指標分數相結合，從下往上計算每層指標分數，得出總的安全評估結果；最後，生成安全評估報告，報告包含安全評估結果和指標的詳細內容，將報告反饋給操作人員，以此來優化真實的和數字孿生的工業網際網路。安全評估模塊用於基於諮詢專家群體所獲得的指標重要性判斷矩陣，通過採用上述技術手段，可以快速、準確地對工業網際網路進行安全評估。
13.將系統性能和系統可信度指標進行層次化劃分，獲得最低層基礎指標，並利用數據採集模塊對最低層基礎指標進行數據採集；系統性能從系統信息化程度、網絡能效和系統生產力三個方面進行評估，涉及所述數據採集模塊中的網絡信息和工業設備信息；
14.所述的系統性能指標包括互聯互通、網絡能效和生產績效；其中，互聯互通包括智能設備聯網率和信息網絡設施覆蓋率；網絡能效包括有效吞吐量、時延和獲取資源公平性；生產績效包括狀態採集、系統調度和設備生產；所述系統性能相關的底層基礎指標評估的數據為所述的數據採集模塊中的網絡信息和工業設備信息；
15.所述的系統可信度指標包括可信安全、雲安全和數據可信度；其中，可信安全包括可信啟動、可信驗證、虛擬可信和遠程證明；雲安全包括應用安全、數據安全和網絡安全；數據可信度為虛擬製造和真實製造的數據準確性。所述的系統可信度指標評估的數據為所述的數據採集模塊中的系統安全狀態信息；
16.然後利用數據分析模塊對上述的底層基礎指標所採集的網絡信息、工業設備信息和系統安全狀態信息進行分析，對底層基礎指標採集的數據進行等級劃分，並制定打分規則，根據等級獲取相應指標的具體分數。
17.所述網絡信息的獲取，包括智能設備聯網率、信息網絡設施覆蓋率、有效吞吐量、時延和獲取資源公平性，其中，通過統計的方式獲取智能設備聯網率和信息網絡設施覆蓋率；通過網絡診斷工具，如ping工具，測試各節點的網絡時延；通過網絡性能評估工具，如iperf工具，對工業網際網路中的網絡連接進行持續化的壓力測試，以獲得鏈路的平均吞吐
量，並利用變異係數cov衡量觀察窗口內吞吐量的平滑性；通過引入jain公平指數(jain fairness index,fi)衡量每個車間獲取鏈路可用帶寬的公平性。
18.所述工業設備信息從雲平臺採集並經過數學計算獲得，包括系統狀態、系統調度和生產績效，其中，系統狀態考察雲平臺實時獲取車間和車間設備工作狀態的實時性與正確性；系統調度考察雲平臺分配任務的公平性，和所述的車間獲取鏈路可用帶寬的公平性同理，引入jain公平指數fi；生產績效考察每個車間的生產效率及車間設備生產產品的合格率。
19.所述安全狀態信息的獲取，包括了工業網際網路所採取的可信措施的執行力度及覆蓋率，以及仿真系統在抵抗模擬攻擊時的成功率；所述的可信措施的執行力度及覆蓋率，在可信安全方面，通過獲取可信啟動設備的覆蓋率，可信驗證的範圍，虛擬可信的安全等級和開放性程度，以及遠程證明的認證性和機密性對可信安全進行評估；在雲安全方面，從應用安全、數據安全、網絡安全三方面進行評估，評估系統的安全措施是否全面、實時、可靠，是否具有權限管理、安全日誌記錄、態勢感知等功能。
20.所述系統安全狀態信息的獲取，一方面為工業網際網路所採取的可信措施的執行力度及覆蓋率，在可信安全方面：通過獲取可信啟動設備的覆蓋率，可信驗證的範圍，虛擬可信的安全等級和開放性程度，以及遠程證明的認證性和機密性對可信安全進行評估；在雲安全方面：主要從應用安全、數據安全、網絡安全三方面進行評估，評估系統的安全措施是否全面、實時、可靠，是否具有權限管理、安全日誌記錄、態勢感知等功能；
21.所述系統安全狀態信息的獲取，另一方面為仿真系統在抵抗模擬攻擊時的成功率，針對可信安全的模擬攻擊主要包括對可信驗證、遠程證明等可信計算關鍵環節進行攻擊；針對雲安全的模擬攻擊主要包括遠程漏洞掃描、惡意流量攻擊、資料庫攻擊等傳統攻擊手段。
22.針對可信安全的模擬攻擊包括對可信驗證、遠程證明等可信計算關鍵環節進行攻擊；針對雲安全的模擬攻擊主要包括遠程漏洞掃描、惡意流量攻擊、資料庫攻擊等傳統攻擊手段。
23.結合上述獲取的網絡信息、工業設備信息和系統安全狀態信息對最低層基礎指標進行打分，並運用層次化分析法計算每層指標權重獲取總的安全評估結果，步驟包括：
24.步驟1、計算所述重要性判斷矩陣的最大特徵值λ
max
；
25.步驟2、判斷最大特徵值是否大於矩陣的階數n，若λ
max
》n，進行步驟3，否則調整重要性判斷矩陣；
26.步驟3、計算一致性指標ci＝λ
max
/(n-1)，通過查表獲得平均隨機一致性指標ri，得到一致性比例cr＝ci/ri，若cr《0.1，該重要性判斷矩陣通過一致性檢驗，否則需要調整矩陣以滿足要求；
27.步驟4、對矩陣每行乘積開n次方，得到一個n維向量，並將n維向量進行標準化得到權重向量：
28.29.步驟5、計算安全評估指標體系的整體評估結果，如下：
[0030][0031]
其中，e代表工業網際網路可信評估指標的綜合得分；αi表示第i個一級指標的權重係數(如系統性能)；βj表示第j個二級指標的權重係數(如互通互聯)；γk表示第k個三級指標的權重係數(如智能設備聯網)；代表第u個四級指標的權重係數(如產線和工藝裝置聯網率)；wu表示第u個四級指標的得分。
[0032]
最後利用安全評估模塊，邀請專家群體對每層指標進行打分，運用1-9標度法對同一層的各指標進行兩兩比較，得到每一層的指標重要性判斷矩陣，並運用層次化分析法計算出每層指標權重，將專家打分獲取的指標權重和上述的最低層基礎指標得分結合，進行自下而上的計算，得出總的工業網際網路安全評估結果。
[0033]
上述系統可信度，從可信安全和雲安全進行評估，涉及所述數據採集模塊中的系統安全狀態信息。
[0034]
本發明的有益效果：與現有技術相比，提供了一種基於數字孿生的工業網際網路安全評估系統，評估方式上使用了層次化評估，將安全評估問題進行層次化劃分，從系統性能和系統可信度兩大方面對工業網際網路制定了全方面、多層次的安全評估指標，運用層次化分析法計算出各層指標權重，自下而上進行安全評估，並且專家群體判斷降低了主觀打分對評估的影響；提出了各種針對工業網際網路進行數據採集的系統，包括統計、測量、數學計算和模擬攻擊等手段，獲取了網絡信息、工業設備信息和系統安全狀態信息，作為評估的基礎，並且這套數據採集方式同樣適用於真實的工業網際網路；本發明不僅對工業網際網路中採用的常規網絡安全技術進行評估，還對像可信計算這種解決工業雲安全問題的新型解決方案進行評估。
附圖說明
[0035]
圖1是本發明的基於數字孿生的工業網際網路安全評估系統結構圖。
[0036]
圖2是本發明的基於數字孿生的工業網際網路安全評估指標體系圖。
[0037]
圖3是本發明的工業網際網路安全評估的仿真場景。
[0038]
圖4是本發明的基於系統調用的動態可信驗證流程。
[0039]
圖5是本發明的基於可信計算的遠程證明的基本過程。
[0040]
圖6是本發明的層次化分析法框圖。
具體實施方式
[0041]
為了更好的了解本發明的技術內容，下面結合相關的實施例和附圖1～附圖6對本發明中具體的實施系統進行詳細闡述。
[0042]
本發明提出了一種基於數字孿生的工業網際網路安全評估系統，基於虛擬化技術的可重構高保真大規模工業網際網路仿真平臺，所述仿真平臺包含邏輯控制平面、數據平面和數據採集平面三個部分；
[0043]
1)邏輯控制平面：包括本地伺服器的若干臺伺服器及資料庫與主控制器、雲平臺、
sdn網絡設備和工業車間網絡；工業網際網路基本組成部分中的任意種構成特定工業網際網路場景，在邏輯控制平面輸入目標場景，技術人員進行仿真場景的參數設置，參數存儲在資料庫中，主控制器根據目標場景參數下達控制指令，對sdn網絡中仿真的網絡進行配置和控制；
[0044]
2)數據平面：對邏輯控制平面中設計的仿真場景進行仿真實現；通過數字孿生技術生成工業生產設備的數字孿生體，通過虛擬的現場總線連接構成現場網絡，若干現場網絡通過sdn網絡技術進行組網構成車間，車間之間和雲平臺通過sdn網絡實現互連互通，從而構成工業網際網路的數字孿生體；其中sdn網絡交換機採用虛擬交換機和真實交換機共同組網的方式進行仿真，虛擬交換機連接虛擬設備，真實交換機連接真實生產設備和雲平臺，獲取真實的生產數據；可根據仿真場景的需求，將雲平臺在本地伺服器上進行部署；並且在工業設備數字孿生體中部署可信模塊的軟體模擬，對工業網際網路中的可信安全驗證和管控進行仿真；數據平面中支持按照需求選擇不同的仿真模式進行離線或實時仿真，並將仿真場景和仿真數據進行實時展現和分析；
[0045]
對工業網際網路安全特性進行綜合考慮，選取如下安全評估指標，包括：系統性能和系統可信度兩方面。其中，系統性能包括互聯互通、網絡能效和生產績效；系統可信度包括可信安全、雲安全和數據可信度。
[0046]
基於上述工業網際網路安全評估指標，所述工業網際網路安全評估系統如圖1所示，包括以下四個模塊：
[0047]
(1)數字孿生模塊，基於數字孿生技術，對工業網際網路系統中的雲平臺、sdn組網及工業操作技術進行模擬仿真，構建工業數字孿生體這套仿真系統，其中，通過本地伺服器進行雲平臺的部署，使其支持工業網際網路雲平臺所需的各種應用和管理模塊；通過sdn控制器進行全局拓撲管理，sdn交換機進行數據平面的轉發工作；工業操作技術模擬包括工業現場網絡和虛擬製造系統的模擬；
[0048]
(2)數據採集模塊，用於對所述的工業數字孿生體和真實工業網際網路進行數據採集，並根據不同的安全評估指標將採集的數據分為網絡信息、工業設備信息和系統安全狀態信息，其中，網絡信息通過統計、測量和數學計算的方式獲取；工業設備信息為虛擬製造和真實製造產生的數據，可從雲平臺採集並經過數學計算獲得；系統安全狀態信息一方面通過配置核查獲得，表示工業網際網路在可信安全和雲安全方面採取的可信措施的執行力度和覆蓋率，另一方面則為仿真系統在抵抗模擬攻擊時的成功率；
[0049]
(3)數據分析模塊，將數據採集模塊中的數據保存到資料庫中，對虛擬製造和真實製造產生的數據進行比較，獲得兩者的偏差度，根據偏差度對仿真系統進行優化改進，使得仿真系統的評估結果更可信；再利用資料庫中的數據對安全評估指標的最低層指標進行等級劃分，並制定打分規則，根據等級獲取相應指標的具體分數；
[0050]
(4)安全評估模塊，通過諮詢專家群體，獲得指標重要性判斷矩陣，通過一致性檢驗後，得到各指標的權重；將每層指標權重值與所述數據分析模塊獲取的最低層指標分數相結合，從下往上計算每層指標分數，得出總的安全評估結果；最後，生成安全評估報告，報告包含安全評估結果和指標的詳細內容，將報告反饋給操作人員，以此來優化真實的和數字孿生的工業網際網路。圖2為本實施例提供的工業網際網路安全評估指標體系圖，將系統性能和系統可信度指標進行層次化劃分，獲得最低層基礎指標，並利用數據採集模塊對最低層
基礎指標進行數據採集。
[0051]
所述的系統性能指標包括互聯互通、網絡能效和生產績效。其中，互聯互通包括智能設備聯網率和信息網絡設施覆蓋率；網絡能效包括有效吞吐量、時延和獲取資源公平性；生產績效包括狀態採集、系統調度和設備生產。所述系統性能相關的底層基礎指標評估的數據為所述的數據採集模塊中的網絡信息和工業設備信息。
[0052]
所述的系統可信度指標包括可信安全、雲安全和數據可信度。其中，可信安全包括可信啟動、可信驗證、虛擬可信和遠程證明；雲安全包括應用安全、數據安全和網絡安全；數據可信度為虛擬製造和真實製造的數據準確性。所述的系統可信度指標評估的數據為所述的數據採集模塊中的系統安全狀態信息。
[0053]
然後利用數據分析模塊對上述的底層基礎指標所採集的網絡信息、工業設備信息和系統安全狀態信息進行分析，對底層基礎指標採集的數據進行等級劃分，並制定打分規則，根據等級獲取相應指標的具體分數。
[0054]
最後利用安全評估模塊，邀請專家群體運用層次化分析法計算出每層指標權重，將專家打分獲取的指標權重和上述的底層基礎指標得分結合，自下而上獲得工業網際網路安全評估結果。
[0055]
基於上述工業網際網路安全評估系統的四個模塊介紹，下面以船舶製造工業網際網路為例運用上述四個模塊進行安全評估：
[0056]
模塊一：數字孿生模塊，如圖3所示，以船舶製造工業網際網路作為仿真場景為例構建數字孿生體。
[0057]
首先對工業操作技術中的設備，如各類plc、加工中心、數位化檢測設備進行數字孿生，並通過模擬工業現場總線，連接各類設備，組成工業現場網絡。操作人員可以通過主控自由的添加船舶工業設備或者船舶車間數量，以評估不同規模的船舶工業網際網路。
[0058]
然後通過本地伺服器進行雲平臺的部署，雲平臺中需要根據仿真場景部署各類應用及管理平臺，比如針對數位化車間的上層產品應用、管理可信設備的可信管理平臺。
[0059]
最後通過sdn技術完成組網，構建工業網際網路數字孿生體，具體有兩個方面：
[0060]
(1)單個船舶車間構建工業sdn網絡。在仿真系統中，仿照船舶製造工業網際網路的實際sdn組網結構，構建相同的sdn網絡。在仿真系統中部署sdn交換機以完成實際的流量轉發操作，部署sdn控制器以監管域內的sdn交換機。通過工業接入網關，對工控協議(modbus tcp、opc、dnp3等)進行解析、轉換和適配，將工業現場網絡接入sdn組網。
[0061]
(2)將每個車間的sdn網絡連接到本地部署的私有雲平臺。另外為了評估工業網際網路的可信安全，在數據孿生體中添加對可信模塊的支持，具體地可以使用vtpm作為sdn控制器、sdn交換機、plc的虛擬可信模塊，使得仿真系統中各類主機、設備具有可信計算的基礎，可以模擬可信計算的各種措施。
[0062]
模塊二：數據採集模塊，用於構建數據集，即根據工業網際網路安全評估指標體系中的底層基礎指標採集數字孿生體仿真系統和真實工業網際網路的數據，包括網絡信息、工業設備信息和系統安全狀態信息。
[0063]
具體的，所述的網絡信息，包括智能設備聯網率、信息網絡設施覆蓋率、有效吞吐量、時延和獲取資源公平性。網絡信息通過統計、測量和數學計算的方式獲取。其中，通過統計所有車間產線和工藝裝置聯網率、機器人聯網率、傳感器設備聯網率來獲取智能設備聯
網率。通過統計it網絡和現場總線的覆蓋率來獲取信息網絡設施覆蓋率。利用ping工具測試車間機器與可信雲平臺之間、車間工程師站之間，車間工程師站啟動機器的多次往返時延，獲取各節點間的平均時延和標準差(時延抖動)，分別用于衡量系統的實時性和穩定性。
[0064]
利用iperf工具對可信雲平臺與車間機器之間的有效吞吐量進行測量，具體實施如下：首先在雲平臺上開啟iperf的服務端，在被測鏈路另一端的設備上開啟iperf的客戶端，建立和服務端的連接；然後指定iperf測試的持續時間為120s，以1s為間隔統計當前鏈路的有效吞吐量，並計算鏈路的平均吞吐量，其中，測試需要針對tcp，ucp兩種主要的網絡協議進行測試。為了考察吞吐量的平穩性，以1s間隔為觀察窗口，通過變異係數(coefficient ofvariation,cov)衡量觀察窗口內吞吐量的平滑性，其定義為：
[0065][0066]
式中，g(t)表示上述1s觀察窗口中的吞吐量，e
t
{g(t)}表示所有觀察窗口的吞吐量平均值，可以對0-120s的吞吐量計算cov值。
[0067]
引入jain公平指數fi來衡量每個車間獲取鏈路可用帶寬的公平性，設共有l個車間，且每個車間的條件一致，其定義為：
[0068][0069]
式中，g
l
表示第l個車間的平均吞吐量。重複測量並計算上述每個車間獲取鏈路可用帶寬的公平指數fi，取平均值得到同理可計算每個車間內每個機器獲取可用帶寬的公平性。
[0070]
具體的，工業設備信息為虛擬製造和真實製造產生的數據，可從雲平臺採集並經過數學計算獲得，包括系統狀態、系統調度和生產績效。其中，系統狀態考察雲平臺獲取車間和車間設備工作狀態的實時性與正確性，通過統計車間和車間設備上報狀態的頻率來衡量上報工作狀態的實時性，並將雲平臺採集到的實時狀態與每一臺車間設備比對計算正確率；系統調度考察雲平臺分配任務的公平性，其中可信雲平臺作為系統調度終端，統籌調度每個條件相同的車間，公平的分配任務到每個車間的操作員站和工程師站，而後由操作員和工程師調度車間的設備執行任務，統計每個車間正在運轉的設備數量，計算設備運轉比例，得到雲平臺分配任務的公平指數：
[0071][0072]
式中，ratio
l
表示第l個車間的設備運轉比；生產績效考察每個車間的生產效率及車間設備生產產品的合格率。
[0073]
具體的，系統安全狀態信息的獲取，一方面為工業網際網路在可信安全和雲安全方面所採取的可信措施的執行力度及覆蓋率。
[0074]
可信安全方面：包括對可信啟動、可信驗證、虛擬可信和遠程證明等方面進行評估。針對可信啟動可以評估可信啟動設備的覆蓋率，如sdn交換機、接入網關是否可信啟動。針對虛擬可信可以評估虛擬可信的安全等級、開放性程度，如是否支持可信啟動、可信驗
證、可信狀態遷移以及多種系統。
[0075]
對可信驗證的評估以驗證範圍和驗證準確性作為標準。評估系統需要評估可信驗證機制是否可以基於tcm檢測出對bios、作業系統、重要配置參數和應用程式的篡改，並且當其完整性受到破壞後是否進行報警。除了上述的靜態驗證，還需要評估可信驗證機制是否可以在應用程式的關鍵執行環節進行動態可信驗證。圖4顯示一種基於應用行為白名單對應用程式所涉及的系統調用，包括進程啟動、進程調用、網絡訪問、文件訪問等行為進行度量、驗證的系統。為了避免使用系統調用序列和行為白名單直接進行簡單對比導致的誤報率、漏報率較高的問題，動態可信驗證機制還可以使用調用棧回溯技術，更細粒度地對系統調用進行解析，分析調用的時機，調用序列內部和調用序列間的關係，以此實現更加精準的動態可信驗證。
[0076]
對遠程證明機制的評估首先需要評估其基本功能的實現。如圖5所示，遠程證明的基本過程有如下幾步：
[0077]
步驟1、由可信度量根開始，可信代理逐步度量啟動組件和各動態可執行組件，一方面在os中記錄度量日誌(度量對象和hash值)，一方面在tcm中擴展pcr值；
[0078]
步驟2、隨後，tcm將pcr值與nonce形成quote，進行aik籤名傳輸到雲平臺。同時，可信代理將os記錄的度量日誌傳輸到雲平臺；
[0079]
步驟3、雲平臺通過quote中的籤名驗證pcr合法性，通過度量日誌中的度量順序和度量結果重新計算pcr，與quote中的pcr比對，保證度量日誌不被篡改；
[0080]
步驟4、最後，將度量日誌中各度量對象的度量對象與預存的基準度量值比較，以此驗證各度量對象是否被篡改。
[0081]
需要驗證所評估工業網際網路中的遠程證明機制是否實現如上過程，以此獲取遠程證明的執行力度。除了基本功能，評估系統還需要評估遠程證明機制是否實現了執行序列度量、度量日誌壓縮、追加傳輸、報告內容加密等功能，以實現全面評估遠程證明機制的全面性和高效性。
[0082]
雲安全方面：包括對應用安全、數據安全和網絡安全等方面進行評估。對於應用安全可以評估是否支持身份驗證、訪問授權、安全管理與審計，對於數據安全可以評估數據訪問控制、數據動態脫敏、數據操作運維審計等技術和功能，對於網絡安全可以評估實時監測、實時告警、安全審計等功能。
[0083]
具體的，系統安全狀態信息的獲取，另一方面為仿真系統在抵抗模擬攻擊時的成功率，針對可信安全的模擬攻擊主要包括對可信驗證、遠程證明等可信計算關鍵環節進行攻擊；針對雲安全的模擬攻擊主要包括遠程漏洞掃描、惡意流量攻擊、資料庫攻擊等。
[0084]
針對常規的網絡安全技術可以採用以下模擬攻擊進行驗證：使用遠程漏洞掃描與攻擊技術，即通過漏洞知識庫，從多維度發現系統漏洞，包括：遠程溢出、遠程密碼破解、sql注入等漏洞，並藉助漏洞對系統進行攻擊，查看系統是否能正確響應並處理；使用ddos攻擊技術，即通過生成ddos流量，攻擊系統內的雲平臺伺服器，查看伺服器是否能正確檢測並隔絕惡意流量。
[0085]
針對可信計算的攻擊對象以可信驗證和遠程證明為例。針對可信驗證的模擬攻擊主要分為兩類，一類是針對bios、作業系統、重要配置參數和應用程式進行篡改，查看可信驗證是否能夠基於可信根進行完整性檢測，發現篡改行為並發出警報便於後續的處置動
作；另一類是藉助被信任的應用程式發動攻擊，如利用瀏覽器的遠程代碼執行漏洞進行攻擊，執行惡意程序，查看可信驗證是否能動態的對應用程式的關鍵執行環節進行驗證，並能停止惡意程序的執行。
[0086]
針對遠程證明的模擬攻擊可採用如下方式：通過中間人攻擊篡改可信狀態報告或者度量日誌的內容，查看可信管理平臺是否能發現上傳內容被篡改；重放攻擊技術，即通過網絡監聽或其他方式竊取可信狀態報告，並重複發送給可信管理平臺，查看管理平臺是否會被欺騙，認為設備為可信狀態。
[0087]
模塊三：數據分析模塊，用於對數據採集模塊中的網絡信息、工業設備信息和系統安全狀態信息進行分析。具體分析分為兩個方面，一方面對虛擬製造和真實製造產生的數據進行比較，獲得二者的偏差度，根據偏差度對仿真系統進行優化改進，使得仿真系統的評估結果更可信；另一方面，根據採集的數據對安全評估指標體系的底層基礎指標進行打分，其中，系統性能相關的最低層指標直接根據採集的數據進行分數計算，系統可信度相關的最低層指標根據採集的數據進行等級劃分，並制定打分規則，根據等級獲取相應指標的具體分數。
[0088]
具體的，針對系統性能相關的最低層指標，以設備獲取車間資源公平性這一性能指標為例，可直接將上述採集到的公平指數轉化為對應指標的百分制分數。針對系統可信度相關的最低層指標，分別給出了相應的能力等級，等級越高，表示能力越強，並根據等級的高低獲得相應的分數，具體劃分為四個等級l1、l2、l3和l4，分別對應25分、50分、75分和100分，以可信驗證為例，可信驗證等級劃分如下：可信驗證範圍到bios，劃分為l1(25分)；可信驗證範圍到作業系統，劃分為l1(50分)；可信驗證範圍到應用程式，劃分為l3(75分)；可信驗證範圍到應用程式的關鍵執行環境，劃分為l4(100分)。最後，將採集的數據劃分到相應的等級，得到對應的指標分數。
[0089]
模塊四：安全評估模塊，按圖6所示的層次化分析法，利用上述數據分析模塊得到的最低層指標得分，再結合對應得指標權重進行自下而上的計算，得出總的安全評估結果並反饋給操作人員，以此來優化工業網際網路，包括如下步驟：
[0090]
步驟1、邀請工業網際網路安全評估領域的專家對每層指標進行打分，運用表1所示的1-9標度法對同一層的各指標進行兩兩比較，得到每一層的指標重要性判斷矩陣。具體的，以可信安全下的三級指標(可信啟動、可信驗證、虛擬可信、遠程證明)為例，如表2所示，得到可信安全三級指標重要判斷矩陣表。需要說明的是，為簡單分析，具體打分結果和權重並非實際結果。
[0091]
步驟2、計算所述重要性判斷矩陣的最大特徵值λ
max
；
[0092]
步驟3、判斷最大特徵值是否大於矩陣的階數n，若λ
max
》n，進行步驟4，否則調整重要性判斷矩陣；
[0093]
表1 1-9標度法
[0094]
標度含義1表示兩個元素相比，具有同樣的重要性3表示兩個元素相比，前者比後者稍重要5表示兩個元素相比，前者比後者明顯重要7表示兩個元素相比，前者比後者極其重要
9表示兩個元素相比，前者比後者強烈重要2,4,6,8表示上述相鄰判斷的中間值1-9的倒數表示相應兩元素交換次序比較的重要性
[0095]
表2 可信安全三級指標的判斷矩陣表
[0096] 可信啟動可信驗證虛擬可信遠程證明可信啟動11/21/21可信驗證1/2112虛擬可信1/2112遠程證明1221
[0097]
表3 一致性指標ri[0098]
矩陣階數n1234567ri000.580.901.121.241.32
[0099]
步驟4、計算一致性指標ci＝λ
max
/(n-1)，通過查詢表3中的一致性指標ri獲得平均隨機一致性指標ri，得到一致性比例cr＝ci/ri，若cr《0.1，該重要性判斷矩陣通過一致性檢驗，否則需要調整矩陣以滿足要求；
[0100]
步驟5、對矩陣每行乘積開n次方，得到一個n維向量，並將n維向量進行標準化得到權重向量：
[0101][0102]
進一步的，所述的安全評估指標體系的整體評估結果如下：
[0103][0104]
其中，e代表工業網際網路可信評估指標的綜合得分；αi表示第i個一級指標的權重係數(如系統性能)；βj表示第j個二級指標的權重係數(如互通互聯)；γk表示第k個三級指標的權重係數(如智能設備聯網)；代表第u個四級指標的權重係數(如產線和工藝裝置聯網率)；wu表示第u個四級指標的得分。
[0105]
最後，將工業網際網路安全評估指標體系的綜合得分和各層指標的詳細內容生成安全評估報告，反饋給操作人員，以此為依據來優化真實的和數字孿生的工業網際網路。