研究背景及意义
课题背景
作为一个信息互联的时代,互联网的出现以及它的发展已经完全超出了此前所有人的预料。现代人们的生活已经处处充斥着网络的影子,从大的国际金融的互通再到小的人群之间的信息交流,无不享受着互联网带来的便利与快捷。但是最初作为一个用于信息分享的网络,它在设计之处的就跟偏向于考虑到数据的分享性和公用型。因此它被设计成了一个开放式的系统,并且其中对于安全性的问题和因素考虑的就相对来说较少了。而这恰恰也造成了互联网网络攻击事件层出不穷的现状。因此网络信息安全已成为互联网发 展和应用的关键问题之一。互联网面临的安全威胁 包括网络攻击 (如拒绝服务攻击、缓存区溢出、SQL注入等)、恶意代码 (如病毒、木马、蠕虫等)、数据 欺诈 (如身份伪造、数据篡改等)、网络窃听、在线社 交网络攻击等。
例如:2010年伊朗政府承认, 伊朗位于纳坦兹的铀浓缩工厂遭受Stuxnet蠕虫攻击据报导, 这次攻击 导致伊朗近千台离心机损毁, Bushehr核电站也遭Stuxnet病毒感染, 最终Bushehr 核电站被迫关闭、铀浓缩计划停滞和伊朗核计划推迟 Stuxnet蠕虫是首次出现以核电站和核设施为目标的网络攻击。
并且近些年来,随着信息科学与技术的快速发展和信息计算与数据处理能力的不断提升,以及网络技术的普及和逐渐越来越深入每一个家庭的情况越来越明显,工程信息和信息计算的融合已经无法避免的向越来越深入的区域发展。
而其中信息物理融合系统被认为是工业互联网中的关键核心技术。一般意义上的信息物理融合系统 (Cyber-physical system, CPS) 是计算单元和物理对象在网络环境中高度集成交互而成的智能系统, CPS包括物联网、信息物理融合能源系统或能源互联网、智能电网、智能交通系统、智能制造系统、智能物流系统等,已成为支撑和引领新一轮产业变革的核心技术[1]。
除此之外的,还有一种SCADA 系统,它是一种综合应用计算机技术、控制技术、通信与网络技术的远程监督控制与数据采集系统[2]。现代工业 SCADA 系统具有网络化和智能化的特点,但是这些特点将网络的固有脆弱性和攻击威胁引入到了 SCADA 系统中,其信息安全已经成为一项重要的研究内容,引起了学术界、工程技术界与政府机构的广泛关注[3]。
攻击手段的智能化、复杂化和多样化对传统的防护方法提出了严峻的挑战。在网络中,针对某一特定目标,仅实施攻击事件所包含的单一或部分攻击行为不一定能构成威胁,攻击者为提高攻击成功率,其攻击事件往往由多个独立攻击行为所组成。例如,初期通过脆弱性扫描获得网络安全漏洞,实际上并不构成威胁,但如果通过掌握的安全漏洞展开进一步攻击,则其可能威胁网络安全[4]。
如果说,互联网的攻击是一个虚拟的随着互联网的诞生才产生的东西,那么在传动的物理层面的上的攻击就属于是实质上的现实攻击了,并且其存在的时间远远早于互联网攻击。让我们将视野回到中国的古代,火烧赤壁的故事大家一定都耳熟能详。如果将铁索连船视作一个完整的安全系统,船越多,安全系数更高更平稳。如果把每一艘船比作一个单独的主机或者是功能,那么所有船只的集合就是一个庞大的系统。但是也正是因为过于密集的船只,加大了整个系统的冗余性,减少了系统的灵活性。所以在面对能够像病毒一样不断传播的火焰的时候,过于密集不够灵活的“系统”就收到了毁灭性打击。这不仅仅体现在古代,在现代也同样如此。
有例如2010 年 1 月,疑似美国和以色列的黑客组织利用CVE-2010-2568 等多个 0day 漏洞编写了著名的Stuxnet 病毒用其对伊朗的核设施进行破坏。2011年10月,黑客组织利用 CVE-2011-3402 漏洞编 写 DUQU 病毒感染伊朗和苏丹的计算机并进行窃密行动[5]。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
