工业控制系统信息安全研究新动态

随着信息技术在工业控制系统(Industrial Control System,ICS)的广泛应用,工业控制系统从封闭系统逐步转化为开放互联系统,进而使工业控制系统面临信息技术带来的网络安全挑战.首先,本文借用ICS安全事件详细阐述了工业控制系统信息安全的现状;其次,重点介绍了工业控制系统架构和ICS信息安全与传统信息安全的差异;再次,从学术研究的角度,对2018年第五届ICS-CSR会议论文进行细致研究,从系统架构和通信协议两个方面对提出的安全解决方案进行分类和详细的分析.最后,根据会议中的安全解决方案和实际的安全需求,文章提出3个重点研究方向,分别为网络攻击模型、ICS仿真平台和非技术型人机界面.     

工业控制系统的信息安全问题研究

分析了工业控制系统的安全要求、典型的威胁与攻击形式,阐释了工业控制系统信息安全与传统IT信息安全的区别;分析了现有的控制系统信息安全的解决思路,结合SP800-82工业控制系统（ICS）安全指南,介绍了控制系统网络防护的主要措施;总结了热点研究趋势,包括安全通讯协议和安全控制器的设计.     

工业控制系统网络安全产品研究分析

工业控制系统(ICS)的设计多以高可用性、高控制性、高实时性为目标,完整性和保密性优先级次之。随着工业化和信息化的发展,工业控制系统安全性也面临很大的威胁。为了提高工业控制系统的安全,借助工业控制系统专业信息安全产品进行加固是主要措施之一。本文主要介绍了工业控制系统信息安全产品的特点、分类、厂商类型,并结合2017-2018年的销售许可检测数据进行统计分析。     

2013年第2期内容预告（部分）

1．我国ICS信息安全技术发展论坛 1．1我国工控系统信息安全发展座谈会纪要（摘要） 1.2工业控制系统信息安全现状及发展趋势     

工业控制系统（ICS）的安全研究

工业控制系统（ICS）是关键基础设施的基础,其安全是当前信息安全关注的重点领域。本文分析了ICS的主要安全脆弱性,提出了一种以积极防御为主要特征的工业控制系统安全方案,实际应用表明该方案能够有效保证ICS的业务连续性和可靠性。     

基于DTMC的工业串行协议状态检测算法

针对现有工业信息安全研究主要集中在工业以太网方面,缺少对串行链路协议防护的研究等问题,提出一种基于离散时间马尔可夫链(Discrete Time Markov Chain,DTMC)的工业串行协议状态检测算法.该算法利用工业控制系统(Industrial Control System,ICS)行为有限和状态有限的特征,...     

工业和信息化部召开地方信息安全工作会议

为贯彻落实《关于加强工业控制系统信息安全管理的通知》（工信部协［2011］451号）．交流保障信息安全经验,部署推进地方信息安全工作．11月25日．工业和信息化部在南京召开地方信息安全工作会议．工业和信息化部副部长杨学山出席会议并讲话。     

工业控制系统信息安全测试平台研究

随着工业控制系统面临的安全威胁日益严重,保障工业控制系统信息安全已经上升到了国家安全战略的高度。开展工业控制系统信息安全测试平台的研究是保障工业控制系统信息安全的重要途径。针对现有一些测试平台的不足,提出了一种集检测、攻防、仿真和评估于一体的信息安全测试平台设计架构,详细描述了测试平台的组成情况,并论述了关键技术的研究进展情况以及下一阶段的研究目标。     

“工业控制系统安全标准预研”项目通过国家标委验收

11月4日,全国信息安全标准化技术委员会（简称：信安标委）在北京组织＂工业控制系统安全标准预研＂项目验收会,著名密码学家卿斯汉、信息安全专家赵战生等12位专家组成的验收专家组,对项目进行了评审验收,     

工业和信息化部召开地方信息安全工作会议

为贯彻落实《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）等重要文件,交流地方信息安全工作经验,研讨并推进地方信息安全工作,2011年11月25日,工业和信息化部在江苏南京召开地方信息安全工作会议。     

面向工业控制系统的灰色层次信息安全评估模型

工业控制系统（IndustrialControlSystem,ICS）信息安全评估是确保工业控制系统安全、稳定运行的基础和保障,更是制定安全管理防范措施的指南针。文章基于ICS安全需求特殊性,结合ICS信息系统网络架构部署,给出针对ICS的安全指标体系和评估细则,并提出了自下而上、分层次、分区域的安全评估模型及相应的定量计算方法。该方法在对安全评估指标划分的基础上,对各区域指标重要性进行权重比较计算,并采用了灰色数学模糊聚类计算,消除了评估人员的主观不确定因素,最终计算得到安全等级。测评案例表明,该模型减轻了安全测评人员的综合评价任务,实现了ICS安全的定量评价,提高了安全评估的准确性,为工业控制系统的安全提供保障。     

工业控制系统安全现状

工业控制系统(ICS)是工业基础设施的核心设备,被广泛应用于石油、化工、电力、军工、制造等领域,其安全关系着企业生死存亡,关系着国计民生。2010年震网病毒(Stuxnet)爆发后,工业控制系统安全才逐步受到企业乃至国家层面的重视。目前,工业控制系统漏洞发现数量为2362个,仅占信息安全漏洞发现量的1.68%,而行业漏洞中也仅占14%。根据信息系统漏洞分布规律,可以预测还有很多工控漏洞尚未发现,这些未知漏洞对工业工控系统构成了极大的威胁,但同时也给从事工业控制系统安全厂商带来了巨大的发展机遇。     

2015年工业控制系统信息安全态势分析

2015年,工业控制系统信息安全总体形势并不乐观。其一,工业控制系统面临的安全威胁持续增长,工控安全漏洞仍处高发状态,针对工控网络的APT攻击明显增加,已对工业生产运行造成＂实质性＂影响。其二,工业领域虽已关注工控系统的信息安全问题,但受限于工业环境特殊性、安全防护技术成熟度、基层人员安全意识等多种因素的限制,目前我国工业控制系统的信息安全防护水平相对前几年状况并未好转。     

我国工业控制系统面临的信息安全挑战及措施建议

"震网"、"火焰"等一系列针对工业控制系统的病毒昭示工业控制系统正面临着前所未有的信息安全威胁。本文首先介绍了工业控制系统的基本概念及典型的工业控制系统,列举了近年发生的工业控制系统信息安全事件,着重分析了工业控制系统面临的信息安全挑战,最后针对这些挑战提出了相应的措施建议。     

工业控制网络的信息安全威胁与脆弱性分析与研究

在阐述ICS基本概念和网络架构的基础上,总结分析有关ICS的威胁与脆弱性,提出在目前国内大多数工业控制网络核心设备与网络协议国产可控程度较低的现状下,信息安全威胁程度进一步加深,急需构建相应的安全机制和纵深防御策略来抵御外部威胁。     

工业控制系统(ICS)信息安全管理研讨会在太原顺利举行

8月21日,由中控主办的工业控制系统(ICS)信息安全管理研讨会在山西龙城国际饭店隆重举行,共有来自湖南、甘肃、陕西、山西等近30位合作伙伴参加了本次研讨会。     

工业领域基础设施SCADA系统简介——关于我国SCADA系统信息安全的研究与思考之一

随着信息化技术的发展,我国冶金、电力、石化、水处理、铁路、航空和食品加工等行业的工业控制自动化系统得到了广泛的应用;在工业中使用的控制系统主要包括SCADA系统[注1]、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED）等,这些我们统称为工控系统（ICS）。     

工业控制系统信息安全技术国家工程实验室揭牌

2014年12月1日,中国电子信息产业集团有限公司第六研究所（简称,电子六所）举办了＂工业控制系统信息安全技术国家工程实验室＂揭牌仪式。工业控制系统信息安全技术国家工程实验室（简称,实验室）是经国家发改委批复,由电子六所承担建设的实验室,旨在解决工控领域信息安全相关问题。我国工业控制系统信息安全问题表现在：现有系统门户洞开、未建立安全防线。     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

“2014工业控制系统信息安全年”大型主题系列活动首站暨第三届工业控制系统信息安全峰会上海开幕

2014年5月22日工业控制系统信息安全产业联盟（ICSISIA）主办,中国自动化学会发电自动化专业委员会、中国自动化学会综合智能交通控制专业委员会协办的“2014工业控制系统信息安全年”大型主题系列活动首站暨第三届工业控制系统信息安全峰会在上海举行。中国自动化学会副理事长王飞跃、工业控制系统信息安全产业联盟副理事长胡传平出席会议并致辞。