共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
工业控制SCADA系统的信息安全防护体系研究 总被引:2,自引:0,他引:2
SCADA的安全性已引起了广泛的关注,文章首先介绍了工业控制SCADA系统面临的主要信息安全风险;然后提出了基于总体安全策略、安全技术体系、安全管理体系、安全服务体系和安全基础设施的SCADA安全防护体系,能有效保障SCADA系统的安全运行。 相似文献
3.
4.
数据采集与监视控制系统(Supervisory Control And Data Acquisition,SCADA)是工业控制系统的核心,但因SCADA系统中节点分布比较分散,且通信过程缺乏认证及安全措施,因此极易成为被攻击的目标。近年来发生的"震网"病毒事件等加剧了工业SCADA控制系统信息安全问题的严重性。为了保证新能源领域SCADA系统的自主可控,本文针对新能源领域SCADA系统进行嵌入国产密码技术的研究与改造,并且提出其对应的改造方案。 相似文献
5.
2012~2013年,霍尼韦尔主导的北京燃气集团SCADA系统升级改造及扩容项目顺利完成竣工。其中网络安全的设计与实施是该项目的重要组成部分,通过结合霍尼韦尔在信息安全领域的经验和技术资源,并参照国家信息系统安全等级保护标准,同时与国内知名信息安全产品厂商合作,霍尼韦尔对客户SCADA系统进行了重新设计与规划,升级后的系统达到了国家信息系统安全等级保护三级标准的要求,并已通过了专家评审。 相似文献
6.
7.
信息安全评估是保障SCADA系统正常工作的基础性工作。现有各类评估方法都未考虑攻击者与防御者双方之间的相互影响及经济效益。为了解决这一问题,提出了一种基于攻击防御树和博弈论的评估方法。该方法以攻击防御树为基础,计算攻击者和防御者各自的期望收益函数,并建立系统的攻防博弈模型,求解该完全信息静态博弈模型的混合策略纳什均衡,得到攻防双方的策略选择概率分布结果。针对一个SCADA系统主从站的信息攻防实例进行计算分析,说明了该方法的具体应用。评估结果表明,该方法合理可行,能够帮助风险管理者评估现有系统信息安全防御措施的投资效益,有针对性地重点部署防御措施,实现收益最大化。 相似文献
8.
企业内部系统分为信息技术和工业控制系统。信息技术包含ERP,SIS系统,要求优先级最高的是机密性。工业控制系统包括设备级产品、控制级产品和网络级产品,包括SCADA软件以及MES制造执行系统。在工业控制系统里面,对于信息安全一个最重要的要求是可运行性。虽然在企业内部我们都在谈信息安全,其实对于信息系统的信息安全要求和工业控制系统的信息安全要求是不一样的。对于企业而言,我们不仅要关注解决方案的具体内容,更要关注解决方案能否部署。如果在部署的过程中会给企业增加负担或需要投入大量的成本,那么这种解决方案也许并不能满足企业对信息安全的要求,甚至会对企业将来对信息安全的部署和整改带来负面的影响。 相似文献
9.