工业控制系统信息安全仿真平台的设计与实现

近年来,越来越多的计算机技术应用于工业控制网络中,工业控制系统的脆弱性和安全风险逐步增加,工业控制系统信息安全问题备受关注。为了深入工业控制系统的信息安全问题的相关研究,提出了基于OPNET和MATLAB的工业控制系统信息安全仿真平台,并详细阐述了工业控制系统信息安全仿真平台的开发过程以及仿真平台信息安全框架的设计与实现。最后结合工业控制仿真模型进行联合仿真,通过攻击模拟和入侵检测实验,验证工业控制系统信息安全仿真平台的有效性。     

USB设备对电力工控系统的威胁

当前,信息化与工业化深度融合,针对工业控制系统出现了很多新型攻击手段,工业控制系统信息安全问题日益突出。一系列工业控制系统安全事件,如"震网"病毒事件的爆发和近期发生的乌克兰电网遭遇黑客攻击事件,充分反映出工业控制系统信息安全所面临的严峻形势。介绍了通过使用BadUSB攻击电力工业控制系统的方法,该方法可以关闭电力基础设施,对工业控制系统信息安全提出了新的挑战。     

工业控制系统信息安全防护关键技术研究

针对工业控制系统信息安全现状及存在的风险,提出由防护体系与标准规范、工控安全模拟平台、攻防关键技术研究、安全防护产品研发等组成的工业控制系统信息安全防护关键技术研究框架,为我国重要基础设施的工业控制系统信息安全防护提供一套覆盖防护体系、标准规范、模拟验证、防护技术、防护产品和测评服务等在内的完整解决方案和全方位的技术支撑。     

工业自动化领域的安全保护

据权威工业安全事件信息库RISI统计，全球每年发生数百起针对工业控制系统的攻击事件。2001年后，通用开发标准与互联网技术的广泛使用，使针对工业控制系统的病毒、木马等攻击行为大幅度增长，结果导致整体控制系统的故障，甚至恶性安全事故，对人员、设备和环境造成严重的后果。由此，工控系统信息安全的需求变得更加迫切。     

工业自动化领域的安全保护

据权威工业安全事件信息库RISI统计，全球每年发生数百起针对工业控制系统的攻击事件，工控系统信息安全的需求变得十分迫切。     

控制系统信息安全问题探讨

为了提升业内对工业控制信息安全现状以及相关要求与标准的了解,以冶金行业为背景,详细介绍了工业控制信息安全方面的潜在风险及解决方案。近年来由于计算机技术与现代通信技术的高速发展,促使工业控制系统的模式发生了本质上的变化。现代工业控制模式正在逐步向信息化、网络化、通用化及智能化的方向发展。信息化与工业化快速融合的同时,信息安全的发展相对滞后,从而导致工业信息安全问题与日俱增。为     

发改委专项“面向电力行业工控系统的信息安全服务”启动

2014年1月15日，由中国电科院牵头的国家发改委信息安全专项“面向电力行业工业控制系统的信息安全综合服务”启动会召开，国家信息技术安全研究中心、中国科学院信息工程研究所等合作单位参会。     

《面向电力行业工业控制系统的信息安全综合服务》获批立项

2013年8月20日,国家发展和改革委员会下发2012年信息安全专项项目批复函,中国电科院牵头的《面向电力行业工业控制系统的信息安全综合服务》项目列入国家高技术产业发展项目计划。《面向电力行业工业控制系统的信息安全综合服务》项目由中国电科院牵头,国家信息技术安全研究中心和中国科学院信息工程研究所共同参与。项目主要内容为建设电力工业控制系统的信息安全测评检测、漏洞挖掘和安全监测等技术支撑平台,建设完善电力工控系统仿真测试验证环境,打造高水平、专业化的电力行业信息安全技术     

面向控制平台的异常监测系统的设计与实现

由于工业控制系统信息安全问题日趋严峻,国内在工业控制系统信息安全方面的异常监测技术研究仍处于起步阶段,因此,本文以具体的工业控制系统——IAP控制平台作为研究对象,从控制组态监控、操作指令监控、网络通信流量监测等方面设计了异常监测系统,包含了系统的硬件架构设计、软件结构设计,同时,将该系统在IAP控制平台上进行了验证和测试。结果表明,该系统在不影响整个IAP控制平台正常运行的情况下能有效监测工业控制系统中的异常行为及流量。     

第十一届“工业自动化与标准化”技术研讨会在京召开

2012年5月22～23日,第十一届"工业自动化与标准化"研讨会在北京·中国职工之家隆重召开,此次会议是由全国工业过程测量和控制标准化技术委员会秘书处携手生产制造企业与应用领域,结合2011年10月27日工业和信息化部发布的《关于加强工业控制系统信息安全管理的通知》,针对工业控制系统     

共筑工业信息安全的“命运共同体”

正作为国家安全的重要组成部分,工业信息安全是指工业运行过程中的信息安全,涉及工业领域各个环节,直接关系到经济发展、社会稳定和国家安全,具体包括工业控制系统安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全和关键信息基础设施安全等领域。随着工业信息化和智能化的不断发展,工业信息安全领域正在发生着巨大的变革。德国     

浅谈工业控制系统信息安全

本文阐述了工业控制系统信息安全问题的由来、现状、面临的主要问题及现阶段采取的主要防范措施,提出了提高工业控制系统信息安全性的几点建议。     

基于信息物理融合的汽轮机数字电液控制系统信息安全仿真测试方法研究

汽轮机数字电液控制系统(DEH)是火力发电厂中极为重要的一类工业控制系统。研究DEH的信息安全对保障汽轮机的正常运行至关重要。本文结合DEH信息安全现状,分析了现有工业控制系统信息安全研究思路,提出了基于信息物理融合的汽轮机DEH信息安全仿真测试方法,通过结合半实物仿真系统设计了可行的实验方案,并对工程在用的汽轮机DEH分别进行了拒绝服务式攻击和高级持续性威胁攻击测试实验。实验结果符合汽轮机信息侧安全和物理侧安全之间关联关系的分析结果,验证了基于信息物理融合的信息安全仿真测试方法的有效性。     

浅析电力企业工控系统风险和防御

近年来,随着工业化和信息化的深度融合,信息技术在工业企业中得到了广泛的应用。在给企业生产管理带来极大便利的同时,工业控制系统信息安全形势也日趋严峻。本文分析了工业控制系统存在的信息安全风险,火电企业中工业控制系统的防御重点,通过对电力企业工业控制系统的风险分析,不断地提高火电企业信息安全防护水平。     

推荐性国家标准GB/T 30976—2014《工业控制系统信息安全》（2个部分）发布暨报告会

本刊讯2014年12月2日,全国工业过程测量控制和自动化标准化技术委员会（SAC／TCl24）秘书处在中国职工之家组织召开了“推荐性国家标准GB／T30976．1．2—2014《工业控制系统信息安全》（2个部分）发布暨报告会。国家标准化管理委员会工业二部戴红主任根据中华人民共和国国家标准公告2014年第19号批复,宣布《工业控制系统信息安全》（2个部分）已被国家质量监督检验检疫总局、国家标准化管理委员会批准为推荐性国家标准,     

“工业控制系统信息安全技术国家工程实验室理事会第二次会议暨联合创新成果展”顺利召开

正2016年1月15日,中国电子信息产业集团有限公司第六研究所(简称"电子六所")在中国电子信息安全技术研发基地举办了"工业控制系统信息安全技术国家工程实验室理事会第二次会议暨联合创新成果展"。会议首先由电子六所所长、工业控制系统信息安全技术国家工程实验室(简称"国家工程实验室")理事会理事长宋黎定致辞。宋所长在致辞中讲到,国家工程实     

工业控制系统信息安全技术国家工程实验室揭牌大会顺利召开

正2014年12月1日,中国电子信息产业集团有限公司第六研究所(简称电子六所)举办了"工业控制系统信息安全技术国家工程实验室"揭牌暨理事会和技术委员会成立大会。中国工程院院士胡啟恒、中国电子信息产业集团有限公司董事长芮晓武、公安部网络安全保卫局总工程师郭启全、中国电子信息产业集团有限公司第六研究所所长宋黎定参加了揭牌仪式。目前,工业控制系统己广泛应     

自主可控的安全RTU设计与实现

工业控制系统广泛应用于电力行业,成为维护电力系统安全、平稳运行的基础。为改进电力工业控制系统在电力设备信息安全技术上的不足,介绍了一种具有自主知识产权的配电自动化远方终端(RTU)的设计与实现方法。安全RTU采用自主可控的国产芯片作为核心处理器,通过外扩电能计量芯片提高采样精度,简化设计。基于国产加密算法的安全机制能实现数据在VPN隧道密文传输和用户认证访问。在实验室模拟工业现场测试表明该方法可以有效防止信息泄露以及木马病毒的攻击。     

电力工业控制系统信息安全测评体系研究

工业控制系统广泛应用于社会生产活动中,其安全性直接关系到国家安全和社会稳定。文章分析了电力工业控制系统面临的安全威胁和安全防护现状,提出了一个由实验验证环境、产品检测能力和安全服务能力等3部分组成的电力工控系统信息安全测评体系框架,并探讨了体系的建设方案。通过测评体系的建设可进行测评标准规范的研究和工具研发,为工控产品生产商提供产品安全检测服务,为电力企业在运工控系统提供常态化信息安全服务。     

电力二次安全防护技术在工业控制系统中的应用

我国电力二次系统安全防护技术已广泛应用并取得了良好的安全防护效果,通用工业控制系统与电力二次系统既有相似性,又存在行业不同的需求差异。文章根据电力二次安全防护技术成果,通过加强工控网络边界的防护强度、对工控通信协议进行深度分析、挖掘工控协议攻击特征模型、建立统一安全管理平台等技术手段,构筑具备纵深防御能力的通用工控信息安全防护系统。通过模拟工控环境和网络攻击等方法对关键部件工控防火墙进行了研究测试,结果表明在保证工控系统授权通信正常运行的前提下,成功拦截了非授权控制命令,具备深度保护工控系统信息安全的能力。因此,该系统可增强工控系统抵御黑客病毒攻击的安全防护能力,并降低由信息安全攻击带来工业设备故障损坏的风险。