工业测控设备安全技术发展趋势分析

工业测控设备是工业控制系统的神经中枢,其安全问题日趋严峻,内生安全技术是抵御内外部信息安全威胁攻击的根本.本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程,以及目前国内外安全型工业测控设备的产品化业态,介绍了相关工业测控设备安全标准研究进展,最后结合现状分析了未来发展的趋势,为工业测控设备安全技术的...     

工业控制系统信息安全研究综述

随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。     

工业信息安全主动安全防护体系研究与应用

随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

工业控制系统信息安全现状及趋势的分析

我国工业控制系统信息安全工作起步晚,总体上技术研究尚属起步阶段,管理制度不健全,相关标准规范不完善,技术防护措施不到位,安全防护能力和应急处理能力不高,这些问题都威胁着工业生产安全和社会正常运作。工业控制系统信息安全事件现状与趋势据权威工业安全事件信息库(Repository of Industrial SecurityIncidents,RISI)统计,截至2011年10月,全球已发生200余起针对工业控制系统的     

工业嵌入式控制系统可信计算技术应用研究

本文针对工业嵌入式控制系统网络安全现状、安全威胁与防护需求展开了深入研究,分析了面临的安全挑战,研究了工业嵌入式控制系统可信计..算30技术应用现状,提出了基于可信计算30技术解决工业嵌入式系统内生安全主动防御的建设思路,并展望工业嵌入式控制系统内生安全防御技术的发展趋势。     

图片新闻

2013年8月8日,施耐德电气参加了"2013年工业信息安全用户高峰论坛"。会上,施耐德电气针对工业控制系统的信息安全挑战,提出了设备级、系统级和管理级的三级纵深防护体系,建议中国企业应及时提升设备级安全防护能力、自下而上逐步推进安全防护策略,从而有效地提升信息安全整体水平。2013年,是菲尼克斯电气集团90周年华诞,同时,也是菲尼克斯电气中国公司根植中国的第20个年头。为答谢一直     

工业控制系统信息安全征稿总动员

工控信息安全作为国家安全的重要组成部分，事关经济运行、社会稳定和国家安全。当前，随着物联网、云计算、边缘计算、大数据、区块链、5G、人工智能等新一代信息技术与制造技术加速融合，工控信息安全形势日趋严峻，亟须加快提升工控信息安全保障能力，为工业生产安全和新型基础设施建设发展提供重要支撑，为制造强国和网络强国战略实施筑牢“防护墙”。为此，工业控制系统信息安全产业联盟全面开展“工业控制系统信息安全”相关专题征文，欢迎相关领域的专家和学者踊跃投稿。     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

工业控制系统关键组件安全风险综述

随着现代信息技术与通信技术的快速发展,工业控制（简称“工控”）系统已经成为国家关键基础设施的重要组成部分,其安全性关系到国家的战略安全和社会稳定。现代工控系统与互联网越来越紧密的联系,一方面促进了工控技术的快速进步,另一方面为其带来了巨大安全问题。自“震网”病毒事件之后,针对工控系统的攻击事件频发,给全球生产企业造成了巨大经济损失,甚至对很多国家和地区的社会稳定与安全造成重大影响,引起人们对工控系统安全的极大关注。现代工控系统中自动化设备品类和专有协议种类繁多、数据流复杂且发展迅速等,导致对工控关键组件安全的综述难度很大,现有与此相关的综述性文献较少,且大多较为陈旧、论述不全面。针对上述问题,介绍了当前工控系统的主流体系结构和相关组件。阐述并分析了关键工控组件中存在的安全漏洞及潜在的威胁,并重点针对数据采集与监视控制（SCADA）中的控制中心、可编程逻辑控制器、现场设备的攻击方法进行归纳、总结,对近几年文献中实施攻击的前提条件、攻击的对象、攻击的实施步骤及其危害性进行了归纳与分析,并从可用性、完整性和机密性的角度对针对工控网络的攻击进行了分类。给出了针对工控系统攻击的可能发展趋势。     

信息物理系统安全及相关措施

开放互联的网络和信息与物理组件的交互使得信息物理系统面临着巨大的安全挑战,通过研究信息物理系统的安全目标和攻击模型,给出了分层的信息物理系统安全体系. 信息物理系统安全主要是解决在恶意攻击下的加密技术,访问控制策略,弹性机制等问题,在介绍了信息物理系统安全方面的相关研究后,对信息物理系统安全体系中的关键技术——访问控制策略和隐私数据保护进行了深入的研究.     

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析.为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略.该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能...     

Overview of 5G security technology

The 5th-generation mobile communication system (5G) has higher security requirements than previous systems. Accordingly, international standard organizations, operators, and equipment manufacturers are focusing extensively on 5G security technology. This paper analyzes the security requirements of 5G business applications, network architecture, the air interface, and user privacy. The development trends of 5G security architecture are summarized, with a focus on endogenous defense architecture, which represents a new trend in 5G security development. Several incremental 5G security technologies are reviewed, including physical layer security, lightweight encryption, network slice security, user privacy protection, and block chain technology applied to 5G.     

工控设备的安全保密风险评估实践

近期披露的信息安全事件表明,工控系统已经成为国外信息安全攻击的主要目标,必须加强工控系统的信息安全防护。工控系统与办公系统不同,系统中使用智能设备、嵌入式操作系统和各种专用协议,尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点,工控系统的安全风险评估方法、标准还在不断探索中。本文介绍工控设备安全保密风险评估模型和评估流程,以数控设备840D为例,进行工控设备的安全保密风险评估,围绕工控设备全生命周期给出了安全保密防护和检测的建议。     

内外网数据安全交换技术在电网企业的应用研究

为保护企业机密,需要采用安全有效且成熟的技术来保障企业信息安全。以网闸等安全设备为基础的内外网数据安全交换平台,通过网络隔离、安全访问控制、协议剥离重组等技术,实现可控安全的数据交换,建立一套完善的内外网数据安全交换系统。本文参考电网企业安全防护标准、公安信息通信网边界接入平台安全规范及其他行业内外网安全防护设计思路,结合电网企业的应用需求,提出了多层次安全隔离防护,强管控数据交换的安全策略,并设计了符合电网企业应用需求的内外网数据安全交换平台、数据交换体系和安全管控方法,实现了电网企业内外网安全数据交换。同时结合试点、推广建设与实践,阐述了该体系在电网企业内外网实际环境中的应用效果。     

多总线混合分布式网络控制系统研究

测控仪表的数字化和通信技术的发展，使孤岛式的局域自动化正向网络式全局自动化转变，但现场设备接口标准和控制网络协议的多样化，从最初的通用串行通讯发展到今天的现场总线和工业以太网，导致了多总线协议在工业现场普遍并存．鉴于此。本文研究了这种多总线混合分布式网络控制系统。对其实现的关键技术进行了探讨．重点研究了底层可靠实时数据通讯和整个系统的信息集成问题．同时，对正在发展的具有Ethernet接口的新型测控设备与这种网络之间的集成问题进行了分析．本文探讨的问题，在企业提高自动化水平过程中具有普遍性，有重大的实用背景．     

铸锻工业炉自控系统的优化设计及应用

中冶京诚（营口）中试基地铸锻工程新建多台工业炉,在原有传统工业炉自动控制系统的基础上,采用了一套优化的自动化控制系统。该系统集PLC技术、网络通信技术、计算机技术、测控技术、数据库技术于一体,采用分散控制、集中管理、综合监控的模式,准确掌握各项工艺参数,快速监控设备运行状况,降低了现场操作人员和生产管理者的劳动强度,提高了工业炉测控的自动化程度。     

基于行为基线的某钢铁行业工业控制系统信息安全解决方案

在早期,由于信息化发展水平有限,工业控制系统与信息管理层基本上处于隔离状态。因此,企业的信息化建设首先从信息层开始,经过10多年的建设积累,信息层的信息化建设已经有了较好的基础,涉及到了钢铁、勘探、加工、炼化、化工、储运等诸多工业领域,企业在管理层的指挥、协调和监控能力都有很大提升,提高了生产信息上传下达的实时性、完整性和一致性,相应的网络安全防护也有了较大提高。在信息管理层面,企业在生产领域大量引入IT技术,同时也包括各种如防火墙、IDS、VPN、防病毒等IT网络安全技术,这些技术主要面向商用网络应用层面,技术应用方面也相对成熟。