随着工业4.0和信息物理生产系统的快速发展,制造业已经演变为一个高度互联、智能和自主的阶段[1,2]。在这种情况下,计算机数控(CNC)系统是实现高精度、灵活和智能加工的核心单元[3,4]。这些系统集成了控制器、传感器和人机界面(HMI),并利用工业网络促进多层数据交换和实时控制——这种集成大大提高了生产效率和制造灵活性[5,6]。然而,尽管这种深度互联的信息物理架构带来了显著的操作优势,但也带来了新的网络安全风险。CNC系统的固有信息物理耦合可能导致在网络攻击发生时可靠性下降和级联故障[[7], [8], [9]]。因此,保护CNC系统的安全性和可靠性已经超出了传统机电工程的范畴,成为一个与网络引起的可靠性恶化紧密相关的关键科学挑战。
与传统组件故障不同,网络引起的干扰具有随机性[10]、隐蔽性和延迟性[12]。攻击者可以利用工业通信接口或协议漏洞渗透控制单元,注入恶意G代码指令或操纵反馈信号。这些行为可能导致工具路径偏差、主轴过载或加工精度降低[[13], [14], [15]]。虽然此类攻击很少导致立即的物理损坏,但它们会逐渐破坏系统的稳定性和可靠性,可能导致安全关键故障。
国际标准和指南,如IEC 62443、NIST SP 800-82 Rev.3和ENISA工业网络安全指南,将CNC系统确定为工业领域中最具代表性的信息物理漏洞之一[[16], [17], [18], [19]]。然而,当前的研究主要集中在技术保护和机制分析上,包括开发网络安全防御和入侵检测系统、攻击行为和漏洞利用路径的建模,以及控制层安全策略的优化[[11], [12], [13], [14], [15]]。在CNC加工场景中,对网络攻击风险的定量评估仍然是一个关键缺口。一方面,缺乏有效的方法来分析和建模由网络攻击引起的可靠性下降。另一方面,尚未建立能够捕捉由网络干扰引发的多层故障传播的系统性风险量化框架。
根据Lo等人的研究[20],现代制造业中的风险评估通常结合多种定量和定性方法来捕捉被评估系统的复杂性。近年来,故障树分析[21,22]、事件树分析[23,24]、故障模式和效应分析(FMEA)[22,25,26]以及Bow-Tie分析[27,28]等定量方法已被广泛用于量化工业系统中的危险事件概率及其后果。此外,包括贝叶斯网络(BN)、模糊集理论和神经网络[[29], [30], [31]]在内的方法也逐渐应用于智能制造和CNC设备的可靠性建模。这些方法论——得到了工程故障分析[32]和不确定性下的结构安全评估[33]的最新研究支持——提供了处理数据不确定性的强大工具,放宽了简单的线性假设,并解决了复杂的系统耦合问题。
此外,Mahesh、Park及其同事[34,35]指出,与安全风险相关的数据(如网络安全风险)往往具有高度模糊性。因此,传统风险评估方法可能无效,从这些方法得出的估计结果可能存在很大争议。因此,应用先进的不确定性建模技术来改进CNC系统网络安全风险的量化和估计的研究仍然很少。这一研究缺口对制造业构成了重大挑战,使得企业难以识别和缓解网络安全风险并实施有效的风险管理策略。
基于这些观察,本研究提出了一种综合风险建模框架,结合了故障模式、效应和重要性分析(FMECA)、零主观性闭环Dempster–Shafer(ZDS)理论(其中零主观性严格指在证据融合过程中消除启发式和经验依赖的参数调整)以及基于规则的分类器(RBN),专门针对CNC系统的网络攻击。与仅依赖FMECA或单一不确定性建模工具的传统方法不同,本研究在三个方面引入了关键创新:
•提出了一种改进的Dempster–Shafer(D–S)理论,即ZDS,用于生成适合高冲突专家意见的稳定风险参数。
•将FMECA的输出映射到RBN上,以实现故障模式、攻击路径和系统功能下降的可解释因果建模。
•提出了一种用于多层控制架构的层次化风险传播分析方法,以识别研究系统的关键漏洞。
该框架扩展了FMECA在高不确定性条件下的适用性,并为CNC系统中的风险识别、韧性设计和安全决策提供了可量化和可追溯的分析工具。它还为工业网络安全研究提供了新的方法论支持。
本文的其余部分组织如下。第2节介绍了本研究的理论基础,包括FMECA、D–S理论和RBN。第2.4节特别强调了ZDS理论和FMECA–RBN集成逻辑,突出了本工作的核心创新和综合方法论框架。第3节展示了所提出方法在CNC系统网络安全风险评估中的应用,并分析了评估结果和关键漏洞。最后,第4节总结了主要结论,讨论了该方法的应用性,并概述了未来研究方向,为智能制造系统中的工业网络安全提供了方法论支持和决策指导。
