针对如何对工业控制系统进行信息安全评估的问题,本文结合信息系统安全等级保护基本要求,提出了一种基于攻击树的信息安全风险评估方法。该方法运用攻击树对系统进行建模,根据系统的信息安全状态、部署的等级保护措施来计算各个节点的风险值,进而得到系统的信息安全风险评估。通过一个风电工业控制系统的案例分析表明,依托该模型风险评估,专家能够识别系统中安全薄弱环节和评估不同的信息安全等级保护策略对系统安全的影响。
作者:王莉菲; 兰天 期刊:《集成电路应用》 2020年第02期
分析典型的工业控制系统结构,面向工业控制系统的信息物理融合系统架构及其特点。探讨工业控制系统信息安全的风险评估,国产密码需求,密码应用的技术体系,以及工控系统的商用密码标准体系规划。
作者:顾兆军; 彭辉 期刊:《计算机工程与设计》 2020年第02期
为减少工业控制系统(ICS)风险评估中专家主观性的影响,使评估结果体现资产在可用性、完整性和机密性(AIC)3个方面不同的安全需求,提出一种基于模糊集和熵的灰色风险评估模型。结合威胁种类和安全目标,建立风险评估指标体系;引入模糊集和信息熵对权重的计算方法进行改进;将灰色理论用于风险评估,计算出ICS整体的风险、各设备风险以及设备在AIC这3方面面临的不同风险。对民航某ICS的应用结果表明,该模型能较为全面地评估系统的风险,...
作者:陈雪鸿; 杨帅锋; 孙岩 期刊:《信息安全研究》 2020年第03期
等级保护是国家网络安全的基本制度,工业控制系统密布于电力、油气、水利、铁路、烟草、钢铁、有色等多个行业,是等级保护中一类重要的保护对象.阐述了工业控制系统的概念、发展历程、分类和应用领域,介绍了依据不同标准在不同的角度下工业控制系统测评对象的选取标准、测评指标及测评过程,并给出了从如何测评过程指南中确定测评对象.针对实施工业控制系统等级保护测评中测评对象和测评指标选取的探讨,对开展工业控制系统测评具有...
本文针对工业控制系统发展的客观趋势,从工业控制系统面临的信息安全现状出发,通过采用大量参考文献的分析法、对比法,分析了工业控制系统信息安全现状,研究了工业控制系统信息安全对策,希望为工业控制工作人员提供一些指导性的建议,本文首先从对国外控制系统的依赖程度过高,对工业控制系统信息安全认识不足、工业控制系统的网络连接不断扩大、工业控制系统风险相对集中三个方面入手,分析了工业控制系统信息安全现状,其次,从减小对...
社会高速发展,工业控制系统已经与信息化融合,对工业控制系统标准也逐渐增多。工业系统控制信息安全已经受到相关部门高度重视。本文是针对工业控制系统概述、工业控制统信息安全发展新趋势进行简单介绍。
一个巨大的的技术颠覆正在接近工业自动化领域,其具有的潜力将致使工业自动化厂商长期保有的业务模型变得日趋陈旧,不得不转型升级。它还会要求厂商采用正在如潮水涌来的软件技术和来自云计算领域的实践。可以肯定的是,这一颠覆将被几乎整个新的软件技术,而非硬件技术所驱动。
工业控制系统(ICS)是指工业部门与关键基础设施中的控制系统,是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件共同构成的确保工业基础设施自动化运行,实现过程控制和监控的业务流程管控系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)以及其他相关配置系统。
作者:任红波 期刊:《信息通信技术与政策》 2017年第02期
随着信息化与工业化进程的不断交叉融合,越来越多的传统信息技术运用到了工业领域,同时工业控制系统产品也趋向于采用通用协议、通用硬件和通用软件。信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。本文就工业网络中常见的安全问题和防范手段进行一些初步的探讨。
可编程控制器简称———PLC是以微处理器为基础,综合了计算机技术、自动控制技术和通讯技术发展而来的一种新型工业控制装置,在工业自动控制系统中发挥着越来越重要的作用。我们可以通过PLC系统结构和原理以及编程语言的介绍来认识PLC。
作者: 期刊:《网络安全和信息化》 2012年第18期
当前,互联网接入呈现出前所未有的多样性。传统的个人电脑和服务器,手机、Pad、云、智能家电、物联网,甚至工业控制系统,都会商接或间接与互联网相连。
作者: 期刊:《网络安全和信息化》 2018年第04期
制造业是国民经济的主体,是立国之本,兴国之基。近年来,随着两化融合战略的持续推进,以及物联网等新兴技术在工业领域的应用,工业控制系统安全也倍受国家和企业关注。工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,作用和影响巨大,其信息安全正面临着严峻的挑战。据统计,过去一年,国家信息安全漏洞共享平台收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍。安全漏洞的涌现,无疑为...
作者:王建伟 期刊:《网络安全和信息化》 2019年第12期
制造业是立国之本、强国之基,是实体经济的核心构成。制造业高质量发展要求以提质增效为重点,加快结构调整,推动发展方式转变,实现新旧动能转换。工业控制系统是制造业的神经中枢,其安全防护事关工业生产稳定运行,事关人民生命财产安全。近年来,针对工业控制系统的网络攻击呈现出显著的政治、军事和经济意图,工业控制系统逐渐成为网络空间对抗的主战场,提升我国工控安全防护水平已成为实现制造业高质量发展的重要基础。
作者:赵志远 期刊:《网络安全和信息化》 2019年第06期
5月13日,备受瞩目的网络安全等级保护制度2.0标准(以下简称'等保2.0')正式,实施时间为2019年12月1日,我国网络安全等级保护制度正式由1.0迈入2.0时代。互联网发展瞬息万变,网络威胁也在不断升级。如今,日趋复杂的网络安全问题严重威胁个人、企业机构乃至国家安全,没有网络安全就没有国家安全,网络安全已上升到国家战略。
作者: 期刊:《网络安全和信息化》 2016年第09期
8月22日,北信源公司与工控网络安全领军企业匡恩网络公司宣布合资成立新公司——北京信源匡恩工控安全科技有限公司,旨在集双方优势共同打造“终端信息安全管理+工业控制系统网络安全”的整体解决方案,为企业和行业用户提供更精准、更高效、更智能的网络安全防护保障。同时,两家公司在产品线和销售体系上能够形成很好的互补,为信息安全领域带来了共创共赢的良好氛围。
作者:罗乐萍; 张宜 期刊:《智能建筑与智慧城市》 2005年第06期
在约10年前,以太网是第一次出现在工厂车间,那时它主要被用于收集生产数据,譬如每小时生产的产品数量或是每天停产时间。而如今,以太网已经成为现代工业控制系统不可或缺的一份子。它承担着分布于车间各处的联网组件之间的通信,从而取代了传统的现场总线系统。
作者:宋岩; 胡志成; 郝丽; 糜科; 方炯 期刊:《电网与清洁能源》 2019年第08期
Modbus协议作为一种在电力系统中应用广泛的通信协议,保证Modbus协议的正确应用与实现有利于保障电力系统的安全。基于此,提出一种基于生成对抗式网络的Modbus协议实现安全性模糊测试方法,通过应用生成对抗式网络架构训练Modbus通信指令生成模型。训练所得生成模型作为Modbus协议测试数据生成器,用于生成测试数据对Modbus设备进行模糊测试。对多种Modbus模拟器进行了测试,结果表明,本方法能够发现Modbus模拟器的漏洞。因此,提出的...
作者:赵首花; 闫育芸; 何果; 杨向东 期刊:《工业控制计算机》 2019年第11期
工业控制系统作为国家信息系统和关键基础实施的重要内容,保障其安全是实施制造强国和网络强国战略的重要保障。通过对工业控制系统安全相关工作的对比分析,结合标准规范、政策文件以及专项检查工作情况,以体系化思维弥补单点优势,提出加强工控系统安全防护的相关措施。
作者:闫腾飞; 尚文利; 赵剑明; 乔枫; 曾鹏 期刊:《计算机应用研究》 2019年第11期
针对Modbus工业总线协议的特殊性及工控数据样本的不均衡性,利用单类支持向量机(OCSVM)分别构建正常OCSVM模型和异常OCSVM模型,即双轮廓模态来模拟系统通信的正常模式和异常模式,从而实现工控系统异常检测。同时将遗传算法优化自变量降维应用于工控网络入侵检测场景,实现对输入自变量的降维压缩处理,防止OCSVM模型出现过拟合现象及分类准确率低的问题,提高异常检测的精度,缩减建模时间。通过仿真验证了该算法对工控网络异常检测的...
作者:吕宗平; 丁磊; 隋翯; 顾兆军 期刊:《信息网络安全》 2019年第11期
随着工业控制系统开放性增强,大量工业控制协议漏洞暴露在互联网上,造成了工业控制系统安全风险急剧上升。文章针对工业控制系统中最常用的Modbus协议,以典型灌装环节为例,提出了一种基于时间自动机的工业控制系统网络安全分析方法,并对针对Modbus协议的中间人攻击进行了形式化分析和验证。首先结合灌装生产业务流程,归纳了该控制系统网络结构、安全属性和面临的安全威胁;然后对该控制系统的状态、行为、安全策略和攻击行为进行时...