联网工业控制系统主动感知预警技术研究

针对日趋严峻的工业控制系统安全问题,通过主动感知、漏洞库关联匹配等技术手段,实现了对联网工控系统的事前预警,丰富了工业控制系统网络安全防护体系。在Modbus/TCP公有通信协议分析的基础上,开发专用扫描探测脚本,提取协议指纹特征,构建工控指纹库。并通过快速扫描机制发现联网工控设备IP及存活端口,利用工控资产原始报文与指纹库的模糊匹配技术,识别出工业控制系统设备资产。结合CNVD、CNNVD、CVE及中国电子科技网络信息安全有限公司自主工控漏洞库,对联网工控设备进行漏洞关联预警。该研究对推动建立国家层面的威胁感知预警平台具有积极的作用。     

国泰网信:打造工业控制系统整体网络安全保障体系

北京国泰网信科技有限公司成立于2015年6月,依托于核心团队在网络安全领域的深厚积淀,传承与创新并举,以密码技术应用为核心,基于国家等级保护、分级保护体系框架,为国家重要信息系统及关键信息基础设施安全防护提供解决方案、产品及服务。其产品覆盖工业系统数据隔离交换系统(工控网闸)、工控防火墙、工控安全监测与审计系统、工控主机安全卫士、工控漏洞扫描系统、工控安全评估系统、工控安全管理中心等,可为工业控制系统整体网络提供全栈安全解决方案。     

工业控制系统的防危策略的研究和探讨

对于工业控制系统的安全而言,我们关注的焦点不应只是在网络安全(Security),保证信息本身的机密性和完整性,更为重要的是要关注工控系统安全问题可能对被控设备、乃至整个生产系统的破坏(本质安全),关注工控系统自身的防危性(Safety)。工业控制系统缺乏本质安全通过对相关的案例进行分析以后,我们发现工业控制系统在几大方面都存在着弱性。一般信息系统的安全架构强调信息的保密性、完整性和可用性,普遍采用:防火墙在网络边界提供访问     

基于Fuzzing测试的工业控制协议漏洞挖掘技术研究

为了及早发现工业控制系统本身的信息安全问题,基于Fuzzing测试技术在软件测试领域的成功经验,针对工业控制系统协议MMS协议进行分析和研究,利用电力系统自动化领域常用的继电器保护设备,采用桥接的方式进行MMS协议的Fuzzing测试,有效挖掘出被测设备的漏洞,导致了被测设备拒绝服务,并进行了漏洞问题的分析。研究表明,利用工控协议的Fuzzing测试技术可以有效地进行工控信息安全的漏洞挖掘工作。     

构建工控系统免疫体系

工业控制系统安全的未来发展,要解决技术问题,也要解决管理问题,我们的远景是建设集安全管理体系、信息安全技术体系、安全运维体系为一体的安全动态保障体系。工业控制系统安全管理平台经过对工业控制系统的跟踪研究,启明星辰正在研发工控系统安全管理平台、入侵检测系统、工业防火墙、工业无线安全设备等。工控系统安全管理平台从工控系统可用性监控、工控系统行为监控、工控系统安全管理三个层面来解决工业控制系统安全的     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

工业控制系统安全分析及解决方案

工业控制系统安全是信息安全领域关注的重点之一,解决工控系统安全问题面临着重大挑战。本文从工控平台、网络、安全策略、管理流程等方面对工业控制系统的安全性进行了分析,并针对工业控制系统的不同层次提出了相应的解决方案。     

工业控制系统安全防护体系研究

工业控制系统(简称工控系统)广泛应用于水力、电力、石油、交通、军工等各个行业,其安全性和稳定性关系着国家关键基础设置的正常运行。随着工控行业数字化生产、智能制造的推进,工控系统面临着严重的安全威胁。通过分析典型的攻击方式和现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,并从物理安全、数据安全、网络安全、主机与应用安全、控制安全五个方面分别阐述其技术重点,在可信平台的基础之上构建安全综合防护平台,形成了一套自适应的、闭环的、可进行自我防御与恢复的安全模型与机制,立体地维护了工控系统的安全,有利于工控系统的安全稳定运行。     

工控蜜罐的拟态化探索与研究

随着工业化与信息化的融合发展,原本封闭的工业控制系统在接入互联网后逐渐趋向于开放化和智能化,工业控制系统在提高了生产效率的同时也引入了新的网络安全威胁。由于针对工业控制系统的攻击往往是以系统中的IT网络为突破口,进而影响其OT系统的运行,而当前互联网上存在着大量的攻击,且攻击手段复杂多样,直接影响着工业控制系统的安全。本文针对当前工控网络面临的严峻安全形势,探索工控蜜罐拟态化技术的实现路径,探索突破工控私有协议深度仿真模拟、高仿真蜜网构建、蜜网自动化配置、威胁诱捕与溯源、联动防御、拟态防御等关键核心技术的可行性。     

面向流程工业控制的双安融合知识图谱研究

随着工业控制系统不断走向现代化和智能化,工业控制系统的安全问题日益凸显。然而,传统的工业控制系统往往仅关注信息安全或生产安全,不能同时兼顾两方面的安全问题。知识图谱作为一种结构化的数据表现形式,能够存储领域知识并建模知识之间的因果关系。现有研究大多使用知识图谱解决网络安全问题,鲜有研究将知识图谱用于解决工业控制系统的信息与生产安全问题。文中提出了一种面向流程工业控制系统的双安融合知识图谱构建方法,通过基于BERT的命名实体模型和图对齐等技术,有效地从工控领域网络安全数据库和实际化工生产相关文档中提取了实体和关系,并构建了流程工业双安融合知识图谱。该知识图谱融合了化工生产流程特征和网络攻击行为特征,能通过两种特征知识间的耦合关系为工控系统提供综合的网络安全和生产安全保障。     

工业控制信息安全产品测试评价体系

工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。     

渗透测试技术在数字化堆场改造过程中的应用研究

随着《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)的发布,工业控制系统信息安全问题越来越受到人们的重视。发电厂在传统的数字化堆场改造过程中,常常忽略了工控网络安全这个问题,通常认为网络隔离就安全了。然而事实并非如此。以数字化堆场中的斗轮机通信改造项目为例,简述了工业控制系统网络信息安全的当前形势和现状,分析了斗轮机改造过程中存在的网络安全隐患。针对这次斗轮机通信网络改造过程中发现的问题,进行了一次模拟渗透测试,发现了斗轮机通信系统存在的安全风险,验证了系统存在的风险和漏洞。根据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019),提出了相应的安全防护建议。经过渗透测试,系统的安全性得到提高。但是工控网络安全体系的建设仍然任重道远。     

和利时：迎接国产PLC的春天

<正>工业软件及工控系统是我国智能制造的重要基础和核心支撑。高端智能装备的国产化是国计民生的重要一环。作为工业控制系统的核心,PLC的国产化率关系着工业控制系统的安全和数字化转型的成败。和利时公司作为中国工业自动化控制系统的领军企业,始终坚持不懈地深耕PLC领域,坚定不移走自主产权的国产化之路,致力为中国的智能制造、工业控制提供安全、可靠、高效的控制大脑。     

基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法

随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化分析与生成展开研究,提出基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法。首先,采用一种基于生成对抗网络的网络协议分析模型,通过对报文序列进行深层信息挖掘,提取报文格式及相关特征,实现对网络协议结构的识别。然后,结合基于变异算子库指导的迭代变异策略,构建有导向性的测试用例生成规则,缩短漏洞发现的时间;最终,形成面向未知工控网络协议的自动化漏洞挖掘方法,满足现有工控应用领域对协议自动化漏洞挖掘的需求。基于上述方法,对两种工控协议(Modbus-TCP和S7)进行测试,并对生成用例的测试接收率、漏洞检测能力、用例生成时间及其多样性方面进行了评估。实验结果表明,所提方法在TA指标上高达89.4%,本方法检测模拟系统ModbusSlave的AD指标为6.87%,缩短了有效用例的生成时间,提升了工控协议漏洞挖掘的效率。     

工业控制系统三层网络的信息安全检测与认证

工控信息安全方面国家政策 近年来工控信息安全的重要性凸显,在国家层面也是相应出台了许多针对性的政策。 工业控制系统的信息安全要求最初主要来自于工信部协[2011]451号,即关于加强工业与控制系统信息安全管理的通知。这个通知要求充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。     

工业控制系统网络资产探测技术研究

工业控制系统的安全关系到国计民生，是国家安全的重要组成部分。随着物联网技术不断发展，工业控制系统网络已经深入到各行业，但由于设计的缺陷或安全手段的缺乏，工业控制系统相关资产极易受到黑客的攻击和利用。探测、知晓暴露在互联网环境下的工控资产是实现工业控制系统信息监测、发现安全漏洞和把握网络空间安全态势的重要步骤。本文介绍工业控制系统网络资产探测常用的探测方法，利用端口探测技术扫描目标主机上的端口，根据端口开放情况使用工控协议和通用协议的网络资产探测技术发现工控设备和收集资产信息。通过互联网实验，对探测结果数据进行全面分析，总结工业控制系统网络资产探测技术特点，并指出目前技术存在的问题，对未来的发展进行展望。     

智能制造装备安全方案

<正>1项目概况1.1项目背景网络战已成为高技术战争的重要作战形式,工业控制系统作为国家基础设施的重要组成部分,已成为网络战的重点攻击目标。不同于传统网络攻击仅对信息系统和数据造成破坏,工控系统控制现实物理设备,通过对工控网络进行攻击,可以达成与传统物理空间攻击（甚至是火力打击）的等效作用—断能源、断管网、设备损坏、放毒、爆炸等。国外工控产品及系统平台产品中包含的零日（0day）漏洞与各类后门程序,以及层出不穷的“工业控制系统攻击武器”,都使得国家安全和社会稳定面临巨大威胁。     

《关于加强工业控制系统信息安全管理的通知》工信部协[2011]451号

各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业: 工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下: 一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性 数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行.一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患.     

国内外工业控制系统信息安全标准及政策法规介绍

我国工业控制系统信息安全标准尚不健全,尚在发展初期,我们非常欢迎各位专家、企业积极参与到工控系统的标准制订中来。国外工业控制系统信息安全标准国际上,研究工控系统安全的标准化组织有:国际电工委员会(IEC,International Electro Technical Commission)、国际自动化协会(ISA,the International Society of Automation)、美国国家标准技术研究院(NIST     

智能化煤矿工业控制系统网络安全分析及防护实践

随着煤矿智能化建设工作推进,原来“封闭”的工业控制系统打破壁垒迈向融合,工业控制系统与管理系统协作、工业系统之间集成联动、工业数据外联,延伸了工控系统网络接入范围,增加了工控系统来自外联网、互联网的安全威胁,针对安全问题及新需求,在煤矿智能化建设过程中,同步开展工控系统网络安全建设,基于“等级保护2.0”要求,提出了智能煤矿工控网络安全防护体系框架,建立了以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系,确保了煤矿工业控制系统的安全,为煤矿开展工控系统网络安全防护工作提供经验和借鉴。