工业控制系统安全综述

工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结构及面临的威胁.然后,依据工业控制系统的体系结构,自上而下将其安全研究工作分为ICS-云平台通信安全、HMI-设备通信安全、设备固件安全以及其他安全研究,并从攻击和防御角度进行分析和整理.最后,提出当前工业控制系统安全研究依然面临的主要挑战,并指出未来研究发展的方向.     

工业控制系统安全管理体系研究——ICS工业控制系统安全风险分析之二

信息化与工业化深度融合的今天,无论是关乎国计民生的电力、石化、水利、铁路、民航等基础保障行业,还是逐渐成规模的物联网、移动互联网等新型行业,交互已成ICS系统的重要特性。互联与交互体验提升的同时,威胁也在与日俱增。     

工业控制系统安全现状

工业控制系统(ICS)是工业基础设施的核心设备,被广泛应用于石油、化工、电力、军工、制造等领域,其安全关系着企业生死存亡,关系着国计民生。2010年震网病毒(Stuxnet)爆发后,工业控制系统安全才逐步受到企业乃至国家层面的重视。目前,工业控制系统漏洞发现数量为2362个,仅占信息安全漏洞发现量的1.68%,而行业漏洞中也仅占14%。根据信息系统漏洞分布规律,可以预测还有很多工控漏洞尚未发现,这些未知漏洞对工业工控系统构成了极大的威胁,但同时也给从事工业控制系统安全厂商带来了巨大的发展机遇。     

工业控制系统安全现状与风险分析——ICS工业控制系统安全风险分析之一

本文将从IT领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于ICS系统的威胁发现与识别模型。     

基于多总线结构的现场控制系统

该文介绍了基于多总线结构的卷接机组控制系统的组成,并就现场总线技术的工作原理进行了讨论,给出了由多个总线组成的通信网络方案。     

工业控制系统协议安全综述

工业控制系统是国家基础设施的重要组成部分,广泛应用于能源、制造、交通、军工等行业,是关乎国计民生的重要资源.工控协议是控制系统实现实时数据交换、数据采集、参数配置、状态监控、异常诊断、命令发布和执行等众多功能有机联动的重要纽带,其安全问题与工控系统的可靠稳定运行密切相关.深度剖析工控协议安全是理解工控系统安全威胁的一个重要角度,能够对工控系统的安全防护和保障提供指导.通过整理学术界与工业界对工控协议安全的研究工作,例如研究论文、标准指南、攻击事件等,系统化地分析和总结了工控协议所面临的安全问题.首先对工控网络架构、工控协议作用、协议的分类以及和传统协议的比较等进行详细阐述,然后从协议设计、实现和应用的角度深入分析了工控协议面临的攻击威胁和协议防护方案,最后讨论了未来工控协议安全的研究趋势.     

工业控制系统与信息技术系统的比较

最初,工业控制系统（ICS）与信息技术（IT）系统的相似性很小,ICS是孤立的系统,运行专有的控制协议,使用专用的硬件和软件。现在,广泛使用、成本低廉的互联网协议（IP）设备取代了ICS中的专有解决方案,但这也增加了网络安全漏洞和事件发生的可能性。由于ICS采用IT解决方案,提高了企业的连接性和远程访问能力,很多工厂正在用标准的计算机、操作系统（OS）、网络协议,设计和实施项目,所以ICS也变得更加像IT系统。这种集成支持新的IT功能,与过去的ICS比较,明显减少了与外部世界的隔离,因此也需要更多的安全保障,确保这些ICS能可靠工作。典型的IT系统已经设计了安全解决方案,用来对付这些安全隐患,但在ICS环境中引入相同的解决方案时,还须采取特殊的预防措施。在某些情况下,针对ICS环境需要新的安全解决方案。     

工业控制系统安全分析

文章首先介绍了国内工业控制系统的安全现状,接着通过工业控制系统和传统信息系统的对比,结合各类安全加固措施和工业控制系统自身的特点,提出了中国工业控制系统加强安全防范的技术和措施,能有效保障中国工业控制系统的安全运行。     

工业控制系统的信息安全问题研究

分析了工业控制系统的安全要求、典型的威胁与攻击形式,阐释了工业控制系统信息安全与传统IT信息安全的区别;分析了现有的控制系统信息安全的解决思路,结合SP800-82工业控制系统（ICS）安全指南,介绍了控制系统网络防护的主要措施;总结了热点研究趋势,包括安全通讯协议和安全控制器的设计.     

过程工业控制系统及其软件的功能安全

从实现过程功能安全要求的基本规范IEC61511所给出过程工业中工厂安全保护防灾结构体系（见图1）,可以清晰地看出安全仪表控制系统SIS是过程工业预防灾害和减灾的两个重要环节,确保安全仪表系统的功能安全则是预防和减灾的一种基础保证。     

基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现

工控蜜罐的诱捕能力受仿真程度显著影响，针对现有工控蜜罐缺乏业务逻辑仿真的问题，提出了一种基于工控业务仿真的高交互可编程逻辑控制器（PLC）蜜罐设计框架和搭建方法。首先，基于工控系统的交互层次提出了一种新的工控系统（ICS）蜜罐分类方法；然后，根据工控设备的不同仿真维度，将蜜罐诱捕过程分为过程仿真循环和服务仿真循环；最后，通过定制的数据转存模块将过程数据转换到服务仿真循环中，以实现业务逻辑数据的实时响应。实验以西门子S7-300 PLC设备为参考，结合典型工控蜜罐软件Conpot和建模仿真工具Matlab/Simulink，实现了信息服务仿真和控制过程仿真的协同工作。实验结果表明，相较于Conpot，高交互PLC蜜罐系统新增了11种西门子S7设备私有功能，其中读（04 Read功能码）写（05 Write功能码）操作实现了对PLC的I区7个通道的监测和Q区1个通道的控制。这种全新的蜜罐系统突破了现有交互层次和方式的局限，为工控蜜罐设计拓展了新方向。     

基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现

工控蜜罐的诱捕能力受仿真程度显著影响,针对现有工控蜜罐缺乏业务逻辑仿真的问题,提出了一种基于工控业务仿真的高交互可编程逻辑控制器（PLC）蜜罐设计框架和搭建方法。首先,基于工控系统的交互层次提出了一种新的工控系统（ICS）蜜罐分类方法;然后,根据工控设备的不同仿真维度,将蜜罐诱捕过程分为过程仿真循环和服务仿真循环;最后,通过定制的数据转存模块将过程数据转换到服务仿真循环中,以实现业务逻辑数据的实时响应。实验以西门子S7-300 PLC设备为参考,结合典型工控蜜罐软件Conpot和建模仿真工具Matlab/Simulink,实现了信息服务仿真和控制过程仿真的协同工作。实验结果表明,相较于Conpot,高交互PLC蜜罐系统新增了11种西门子S7设备私有功能,其中读（04 Read功能码）写（05 Write功能码）操作实现了对PLC的I区7个通道的监测和Q区1个通道的控制。这种全新的蜜罐系统突破了现有交互层次和方式的局限,为工控蜜罐设计拓展了新方向。     

新型工业控制系统勒索蠕虫威胁与防御

工业控制系统（ICS）的大规模攻击对于电力生产、输配电、石油化工、水处理和传输等涉及国计民生的关键基础设施是一个巨大的威胁,目前提出的针对ICS的勒索蠕虫受限于工控网络隔离的特性,难以大规模传播。基于观察到的ICS实际开发场景,针对ICS高度隔离化的问题,提出一种基于新的攻击路径的勒索蠕虫威胁模型。此威胁模型首先将工程师站作为初次感染目标,然后以工程师站作为跳板,对处于内部网络的工业控制设备进行攻击,最后实现蠕虫式感染和勒索。基于此威胁模型,实现了ICSGhost——一种勒索蠕虫原型。在封闭的实验环境中,ICSGhost能够以预设的攻击路径对ICS进行蠕虫式感染;同时,针对该勒索蠕虫威胁,讨论了防御方案。实验结果表明此种威胁切实存在,并且由于其传播路径基于ICS实际的开发场景,较难检测和防范。     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

工业机器人的分布式控制系统设计

介绍了通用型工业机器人分布式控制系统的设计方案，总结了工业机器人控制系统设计所必须考虑的问题。分析说明：工业机器人分布式控制系统是一种比较理想的快速实时控制系统。     

网络化运动控制系统的经典调度算法应用研究

网络化运动控制系统作为一类特殊的实时系统,其系统的性能与资源（处理器、网络）的调度密切相关,将实时调度理论应用于网络化运动控制系统非常必要。在对用于单处理器的经典实时调度算法（RM和EDF）以及网络调度的研究现状进行综述的基础上,对网络调度和任务调度的异同点及网络调度的实现方法和应用技术进行了研究。最后,对RM和EDF两类调度算法在网络化运动控制系统中的应用及调度优化问题进行了仿真研究。     

工业控制系统信息安全研究新动态

随着信息技术在工业控制系统(IndustrialControlSystem,ICS)的广泛应用,工业控制系统从封闭系统逐步转化为开放互联系统,进而使工业控制系统面临信息技术带来的网络安全挑战.首先,本文借用ICS安全事件详细阐述了工业控制系统信息安全的现状;其次,重点介绍了工业控制系统架构和ICS信息安全与传统信息安全...     

基于实时网络控制的工业自动化系统

自动化技术己成为国家工业生产力水平的一个重要标志。文章介绍了工业自动化技术的发展历史和在中国的应用水平,阐述了基于实时网络控制自动化技术的设计,并以钢铁工业为例分析了自动化技术在国内重要工业领域的应用状况,阐明了自动化技术在工业发展中的重要作用。     

时滞系统方法的网络控制系统的研究

针对普遍存在的采样器和零阶保持器异步这一现象,研究了该类网络控制系统的状态反馈控制问题。首先,以事件驱动的零阶保持器的更新时刻为时间标识,并考虑到网络的诱导时延和数据丢包,建立网络控制系统的采样闭环模型,并转化为状态中连缀着两个时滞变量的时滞系统。然后,利用相应的时滞系统方法,对闭环网络控制系统进行了稳定性分析和控制器综合。最后,通过仿真实例验证了所得结果的正确性。     

数据丢失下多智能体系统迭代学习跟踪控制

考虑数据丢失下非线性多智能体系统的一致性跟踪问题。假设多智能体系统使用固定网络通信拓扑结构,由于通信网络自身限制导致多智能体系统中存在数据丢失现象。将数据丢失现象描述为取值0/1的随机伯努利序列,设计分布式一致性跟踪误差,提出该系统在数据丢失下的P型迭代学习控制算法。采用压缩映射的方法给出收敛性条件,并在理论上分析了跟踪误差的收敛性。仿真结果表明,提出的算法可以实现该系统在有限时间区间上对期望轨迹的完全跟踪,验证了算法的有效性。