1.5.5　未知入侵和功能故障的全域智能感知成為重要手段

新一代工業(yè)互聯(lián)網(wǎng)的物理高動(dòng)態(tài)、信息強(qiáng)耦合的特點(diǎn)，給未知入侵檢測(cè)與功能故障診斷帶來了巨大挑戰(zhàn)。傳統(tǒng)模糊測(cè)試方法只能發(fā)現(xiàn)通信協(xié)議的安全缺陷，無法對(duì)安全漏洞進(jìn)行快速、深入的挖掘，較難應(yīng)用于多設(shè)備、多層級(jí)聯(lián)調(diào)的動(dòng)態(tài)工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)。數(shù)據(jù)驅(qū)動(dòng)的功能故障診斷只描述現(xiàn)場(chǎng)層物理過程的動(dòng)態(tài)行為，難以與靜態(tài)設(shè)備脆弱性模型結(jié)合，不能診斷、甄別強(qiáng)持續(xù)、高隱蔽的攻擊行為。全域各設(shè)備間的密切交互是工業(yè)互聯(lián)網(wǎng)系統(tǒng)的重要特征之一，跨越了系統(tǒng)的“信息空間”和“物理空間”。融合靜態(tài)設(shè)備威脅模型和動(dòng)態(tài)過程指紋，構(gòu)建具有深度防御能力的脆弱性分析與威脅態(tài)勢(shì)感知的理論與模型，形成信息空間與物理空間綜合的形式化分析框架，是應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)中的未知入侵與功能故障的有效方法。