文章总结： 华中科技大学徐裴行博士提出一种结合SecureTropos方法与APT威胁建模的工业控制系统安全需求获取方法，采用MITREATT&CKforICS矩阵设计复杂策略攻击场景，在工业流化催化裂化工艺中验证并获取212个安全需求，相比现有方法在有效性与跨平台能力间取得更好平衡。 综合评分： 87 文章分类： 应用安全,安全建设,解决方案,工业安全

华中科技大学工业互联网及系统安全实验室徐裴行论文被IEEE TII录用

信息网络安全杂志

2026年1月3日 17:00 上海

在小说阅读器读本章

去阅读

2025年11月，华中科技大学工业互联网及系统安全实验室博士生徐裴行撰写的论文“Security Requirements Elicitation for Industrial Control Systems based on Secure Tropos under Strategically-motivated Advanced Persistent Threats”被期刊IEEE Transactions on Industrial Informatics（影响因子9.9）录用。

高级持续性威胁 (Advanced Persistent Threat, APT) 对工业控制系统 (ICS) 的安全构成重大挑战。现有的ICS安全防护措施的部署基于不充分且相互孤立的安全需求 (Security Requirement, SR)，这些需求是针对单个设备提出的，并且通常忽略了采用复杂策略的APT 攻击。为了解决这个问题，这里提出了一种结合Secure Tropos方法和APT威胁建模的安全需求获取方法。其中，Secure Tropos是一种软件领域的安全需求引出方法，这里使用它对ICS的组件及其交互行为进行建模。同时，这里采用了MITRE ATT&CK for ICS矩阵中的攻击策略和战术，在此基础上设计具有复杂策略的APT攻击场景。为了验证所提出方法的有效性，这里将其应用于工业流化催化裂化工艺的ICS中，共获取了109个通用安全需求和 103个特殊安全需求。此外，基于IEC 62443和NIST SP 800-82标准，还对当前常见的安全需求获取方法进行了性能评估。结果表明，所提出的方法在有效性和跨平台能力之间取得了良好的平衡，在应用于大规模系统的安全需求引出时具有较好的适用性。

论文研究得到了国家自然科学基金项目（62127808、62320106005）的资助。

来源：华中科技大学官网

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《华中科技大学工业互联网及系统安全实验室徐裴行论文被IEEE TII录用》