信息物理融合系统综合安全威胁与防御研究

信息物理融合系统（Cyber-physical system，CPS）是计算单元与物理对象在网络空间中高度集成交互形成的智能系统.信息系统与物理系统的融合在提升系统性能的同时，信息系统的信息安全威胁（Security）与物理系统的工程安全问题（Safety）相互影响，产生了新的综合安全问题，引入严重的安全隐患.本文介绍了CPS的概念与安全现状，给出了CPS综合安全的定义；在对现有安全事件进行分析的基础上，提出了CPS的综合安全威胁模型；从时间关联性和空间关联性的角度，对现有CPS攻击和防御方法进行了分类和总结，并探讨CPS综合安全的研究方向.     

信息物理融合系统网络安全综述

信息物理融合系统（cyber-physical systems， CPS）是集计算、通信和控制于一体的智能系统，实现网络和物理的深度协作和有机融合.目前CPS在关键的基础设施、政府机构等领域发挥着越来越重要的作用.由于物理限制，计算机和网络产生的安全漏洞会导致CPS遭受巨大的破坏，同时还会引起经济损失、社会动乱等连锁反应，所以研究CPS的安全问题对于确保系统安全运行具有重要意义.本文结合国内外的研究现状，概述了CPS安全控制和攻击检测的最新进展.首先本文总结了CPS典型的系统建模以满足对系统性能分析的需要.然后介绍了3种典型的网络攻击，即拒绝服务攻击、重放攻击和欺骗攻击.根据检测方法的类别，对CPS攻击检测的发展进行的概述.此外还讨论了系统的安全控制和状态估计.最后总结和展望了CPS网络安全面临的挑战和未来的研究方向.     

基于PKI的电力系统信息网络安全探析

随着科学技术的飞速发展,信息网络的发展使网络成为人们不可或缺的工具,信息网络的安全越来越为社会各界人士所日益关注,采用何种技术确保信息网络的安全成为人们必须解决的难题,电力系统由于自动化控制技术的采用,也面临信息网络安全问题,PKI作为信息网络提供安全保障的基础设施,为电力系统信息网络所采用,本文立足于如何充分发挥PKI的安全保障作用,不断提高网络管理人员的技术水平,使PKI真正成为电力系统信息网络安全的保护神,简要研究和分析了基于PKI的电力系统信息网络安全,目的是对电力系统信息网络的安全有所帮助。     

新时代背景下电力系统信息网络安全问题分析

随着我国城市化进程不断变化,电力行业是我国发展的基础行业,关系到国民生产生活的各行各业,方方面面。现代网络技术的广泛应用给行业带来飞速发展的同时也不可避免地带来了大量隐患。下面本文就新能源发电技术应用现状进行分析,并对电力系统信息网络安全问题与安全对策展开探讨。     

电力系统信息通信网络安全及防护研究

电力系统信息通信网络安全是电力系统安全管理的重要内容,不仅关系着我国的电力系统能否正常运行,而且关系着我国社会发展是否能够稳定.本文首先分析了目前电力系统信息通信网络安全存在的三个风险,然后对于这些风险提出了相应的防护措施,从而保证我国整体的电力系统信息通信网络安全.     

物理隔离在电力系统中的实现

物理隔离技术的出现是为了解决传统防火墙不能解决的网络安全问题。本文提出了物理隔离的一种实现方案，它适合于电力系统子网中保护电网监控系统，并针对已经存在的网络攻击技术分析了它的安全性。     

融合网络安全信息的网络安全态势评估模型

提出了融合网络安全信息的网络安全态势评估模型,该模型对多源安全设备的告警信息和主机系统日志进行校验、聚集融合,从而整体上降低安全设备的误报率,然后综合告警信息威胁量化结果和网络中漏洞的脆弱性量化结果两部分信息,对网络安全进行态势量化评估。经实验证实该模型能够比较准确的反映网络安全运行态势。     

诺基亚电力系统安全解决方案

电力行业对信息化的需求日益增强．对数据的即时性、准确性也有了更高的需要。而且．信息通信技术和网络技术在电力行业的作用逐步扩大．与之相应网络安全问题越发重要。     

网络安全技术的研究与分析

本文讨论了信息加密、安全事件集中监控、事件分析器和集中控制端等网络安全技术，详细讨论了事件分析器和集中控制端技术。结合网络安全技术的发展，分析了融合安全技术将逐步取代通用的安全协议，并对融合安全技术的发展进行了分析。因此，本文对研究当前常用的网络安全技术具有深刻的理论意义和广泛的实际应用。     

基于信息融合的网络安全评估方法研究

为了数字化衡量网络安全状况,该文提出了一个应用信息融合的网络安全评估模型,能够有效处理多源安全检测信息。信息融合中心提供三个层次的信息融合,实现安全事件的过滤、关联和融合,解决信息空间爆炸和信息关联性的问题。     

基于物理隔离的网络安全的实现

随着互联网的快速发展,网络安全问题日益突出,对网络的攻击和入侵也越来越多。对有高安全级别需求的网络,通过应用物理隔离技术,可有效实现网络的安全。     

基于层次Petri网的信息物理融合系统安全博弈建模

随着信息物理融合系统在工业中的广泛应用,系统安全已成为关注的焦点,信息物理融合系统的“物理依赖”和“信息驱动”特点使其面临信息物理双重威胁。为更加有效地进行应对,采取最佳防御策略,建立了基于层次Petri网的信息物理安全分析模型,并给出了描述攻防博弈策略的博弈网模型,进行了安全博弈分析,构建了纳什均衡策略并采用萤火虫群算法进行了求解。最后以防空网络为实例进行了模拟分析,验证了模型的有效性。     

关键基础设施网络安全技术研究进展

通过对关键基础设施的网络安全现状进行总结,对关键基础设施的安全威胁进行了分类,着重对信息物理融合系统在受到网络攻击时采用的数据词典、证据理论、博弈论等方法进行网络安全防护深入分析,着重分析了基于信任理论的信息物理融合系统的防御方案,阐述了关键基础设施的相关性与脆弱性之间的关系,总结了现有主要的关键基础设施网络安全的模拟技术,对比分析了现有的仿真技术的特点.最后提出了关键基础设施网络安全技术值得深入研究的发展方向.     

网络安全与信息保密

随着信息和网络技术的发展,网络已经存在于人们生活的每个角落,并且给人们带来了很大的便利。由于网络是一个开放式的系统,对网络的安全和信息的保密的措施还不完善,存在着安全隐患,网络安全形式日趋严峻。目前,所有的企业的资料都是通过网络来存储信息的,并且大部分的工作也离不开网络,网络安全一旦有问题,那么信息保密必然存在问题,这样将会给企业带来无法弥补的损失。本文主要对网络安全与信息保密的概念以及存在的风险和预防措施进行简要的分析。     

网络安全技术的研究与分析

本文讨论了信息加密、安全事件集中监控、事件分析器和集中控制端等网络安全技术,详细讨论了事件分析器和集中控制端技术.结合网络安全技术的发展,分析了融合安全技术将逐步取代通用的安全协议,并对融合安全技术的发展进行了分析.因此,本文对研究当前常用的网络安全技术具有深刻的理论意义和广泛的实际应用.     

校园网物理安全问题及防护策略

随着校园网络系统的广泛应用和普及,校园网络的安全与防护问题也被大家日益重视。该文着重阐述了校园网物理安全防护的技术,针对当前校园网物理安全存在的问题提出了应对的策略。     

城市网络安全综合监测

文章介绍了一种适用于城市范围的互联网信息网络安全综合监测平台,并以国内某城市信息网络系统为研究对象,通过对一段时间内该城市网络安全动态分析,展示了网络安全监测平台的效果。     

一种信息-物理融合系统体系结构

信息-物理融合系统(cyber-physical system, CPS)是当今最前沿的交叉研究领域之一,它被普遍认为是计算机信息处理技术史上的下一次革命,将会改变人与现实物理世界之间的交互方式,具有广泛的应用前景.CPS是一种分布式且深度嵌入式的实时系统,实时性是CPS的一个极重要特征和性能要求.研究了CPS体系结构,提出了一种CPS系统模型,并且从实时任务调度和实时网络两个方面,提出了解决系统实时性保证问题的初步方案,为进一步的研究工作奠定了基础.     

基于多元信息融合的网络安全评估模型

以信息融合为基础的网络安全评估模型,对网络安全事件进行了过滤、关联以及融合等多层次信息融合,提高了多源安全检测信息的有效性,对于促进网络安全具有重要意义。以网络安全态势评估为着眼点,在简析了信息融合的基础上,重点分析了以信息融合为基础的网络安全态势评估模型。     

基于攻击图的信息物理融合系统渗透测试方法

信息物理融合系统(Cyber-Physical System,CPS)多为安全攸关系统,是网络攻击的高价值目标,需要对其进行有效的安全评估。为此,提出一种基于攻击图的信息物理融合系统渗透测试方法。首先,对传统攻击图进行改进,考虑物理攻击、攻击持续时间以及物理系统的连续变量值,提出适用于CPS的攻击图建模技术AGC(Attack Graph for CPS),并在图中增加攻击可行性参数以表示单步攻击的成功率;其次,基于AGC提出最优攻击路径选择策略,包括最小攻击代价、最短攻击时间等,并设计面向CPS的智能渗透测试算法;最后,通过应用实例对方法的有效性进行验证。分析结果表明,该方法能够根据渗透测试目标选择最优攻击路径,并能根据实际反馈结果自动调整后续攻击步骤,有效实现CPS的安全评估。