一种工业以太网的控制网络安全模型设计

工业以太网已成为当前自动化技术领域的热门技术,具有远程监控功能的工业以太网在控制系统中具有广阔的应用前景和研究价值,它对自动化系统的体系结构和控制方式的发展具有巨大的推动作用.本文建立了一般的工业控制网络体系结构,研究分析了它的安全威胁,提出了一个基于工业以太网的控制网络的安全模型.     

EPA工业控制网络安全测试系统设计与实现

结合EPA网络规范、NIST-800系列规范,深入分析了EPA工业控制网络面临的安全威胁并探讨了安全测试原理,从主动防御的角度出发集成多种测试技术,设计并实现了一种适用于EPA工业控制网络的安全测试系统;通过一个小型的EPA工业控制网络验证,结果表明该系统能够自动检测远程或本地的EPA网络设备的安全状况,发现潜在的安全漏洞并在测试报告中给出解决建议。     

半监督环境下基于AE-ELM模型的工业网络安全防御研究

针对工业网络的安全性问题,在半监督环境的支持下,利用AE-ELM模型优化设计工业网络安全防御方法。根据不同网络攻击程序的攻击原理,设置工业网络入侵攻击检测标准。采集满足质量要求的工业网络实时数据,在半监督环境下,利用AE-ELM模型提取工业网络数据特征,通过与设置检测标准的匹配,得出工业网络攻击类型的检测结果。根据网络攻击类型,从边界、传输通道、终端等方面进行防御部署,实现工业网络的安全防御。通过与传统防御方法的对比测试得出结论：综合考虑两种攻击场景,在优化设计方法的防御作用下,工业网络的数据丢失率和篡改率分别降低约4.36%和2.35%,即优化设计方法具有更高的安全防御效果。     

攻击图与HMM工业控制网络安全风险评估

为了准确评估工业控制系统的网络安全风险,实现工业控制系统的有效防御,提出攻击图与HMM的工业控制系统风险评估方法,根据攻击行为的变化描述网络安全状态。首先建立工业控制网络攻击图模型,将网络攻击转化为网络状态转换问题,引入网络节点关联性（NNC）,对工业控制网络节点关联性进行研究,进一步分析网络的安全风险。然后HMM建立网络观测与攻击状态之间的关系,引入CVSS评价系统对工业控制系统的安全状态进行评价。最后,以火电厂集中控制系统为实验背景,进行案例分析。分析结果表明,该方法能够较全面分析工业控制系统的安全隐患,为安全管理人员采取有效的防范措施提供依据。     

霍尼韦尔工业IT解决方案部助力制造商加强网络安全保障

2012年6月15日,霍尼韦尔宣布成立工业IT解决方案部门。这是一个由专家组成的国际化团队,可以帮助制造商和流程工业工厂抵御网络威胁。     

工业控制系统网络安全防护对策

工控系统网络化的实现是指工业控制与企业网络管理相关联,打造多场景、多维度的数据驱动机制,打破信息孤岛问题。从网络系统运行模式而言,控制系统的联网运行也将受到网络风险因素的影响,造成数据泄露问题。基于此,文章指出工业控制系统网络中的安全风险,分析工业控制系统网络安全防护内容,并对安全防护对策进行研究。     

个人计算机的网络安全研究

随着计算机技术以及网络技术的发展,人们在学习、工作、生活等各个方面,越来越离不开计算机的帮助,尤其是电子商务大大改变了人们的生活方式。然而与此相对应的是用户的个人安全却是人们目前所面对的非常严峻的问题,本文分析了造成计算机安全威胁的主要原因,提出了相关的防御措施。     

工业控制计算机系统通用规范研究（上）

对工业控制计算机通用要求（规范）标准制定考虑的问题、标准的架构、设计要求和系统功能模型进行了论述。     

网络安全预警模型的研究

网络攻击预警技术的研究与实践是一个前沿性的课题.在给出网络安全预警系统总体结构与信息流程的基础上,提出了网络安全预警模型,该模型综合考虑网络攻击危害度、区域安全防护能力的差异以及其他威胁评测因素,较好地解决了网络安全预警技术中有关网络威胁量化的问题,做到了由局部发生的网络攻击预测其对全局的影响,并对其做出及时的预警,提高了网络安全预警能力;最后,给出了网络安全预警系统的设计与实现.研究成果已经在"十五""八六三"基金项目(2003AA142010)与某单位得到了应用,应用效果良好.     

工业控制系统信息安全风险分析

随着信息技术的发展,信息安全也面临着严峻的现实考验。近年来,针对工控系统的安全事件不断攀高。介绍了当前安全形势下工控系统的安全威胁,提出了应加强措施以应对安全威胁,切实保障工控网络信息安全。     

安全访问控制中角色兼容模型研究

基于角色集的访问控制(RSBAC)是以通用访问控制结构(GFAC)为基础,对Linux内核进行安全扩展的开源访问控制方法。介绍了RSBAC理论及其主要特征,并在此基础上研究了RSBAC中的角色兼容(RC)决策模块。分析了RC模块的基本原理,以在Apache上的应用为例,介绍了RC模块的实现方法及应用过程。     

移动AD—HOC网络的安全性研究

Ad hoc网络是一种独立于固定的基础设施并且采用分布式管理的网络,是一种自创造、自组织、自管理的网络。它为军事通讯、灾难救助、临时通信提供了有效的解决方案。本文对Ad hoc网络的安全问题进行了分析,并指出了Ad hoc网络的安全策略与防范机制。     

移动AD-HOC网络的安全性研究

Ad hoc网络是一种独立于固定的基础设施并且采用分布式管理的网络,是一种自创造、自组织、自管理的网络。它为军事通讯、灾难救助、临时通信提供了有效的解决方案。本文对Ad hoc网络的安全问题进行了分析,并指出了Ad hoc网络的安全策略与防范机制。     

多路工控网络中可渗透路径预测模型仿真

在现代化高科技的工业生产中,工控网络的安全性关系到生命财产安全.多路工控网络与传统网络不同,通信过程中信道选择的随机性较大.一旦选择信道非最优会形成拥塞.在拥堵的信道中,不安全数据会借机入侵,传统工控网络由于信道选择的随机性,建立的信道可渗透路径预测模型,在多路工控网络信道选择的随机特性的影响下,无法准确控制信道数据流量,很难准确获取网络中的可渗透路径.为此提出了基于规划渗透图的工控网络可渗透路径预测模型,采用形式化的规划域定义语言,描述工控网络风险信道通信过程,运用智能规划方法中的动作、状态等概念对工控网络信道的风险路径的系统信息、脆弱性、威胁主体以及防御主体间的关联进行建模,根据网络渗透路径规划渗透图构建的关键算法,获取工控网络中的全部可渗透路径.实验结果说明,上述模型可准确预测复杂工控网络中的可渗透路径,提高复杂工控网络的安全性.     

无线传感器网络路由协议安全研究

路由算法是无线传感器网络（WirdessSensorNetworks,WSNs）感知信息传输和汇聚的基础,作为多跳网络,WSNs有其自身的特点,特别是在路由的安全性方面,需要进行深入的研究。文章对近年来的WSNs路由协议安全进行了分析和总结,首先介绍WSNs安全路由的基本概念,接着对路由协议易受到的安全威胁和攻击进行了分类对比,最后对WSNs中几种典型路由协议的安全陛进行了描述和分析。     

基于事务安全的电子商务过程安全控制模型

对电子商务安全的特点、基本要求、体系结构等进行了深入分析;提出了一种基于事务安全的安全控制模型,并对其特点和控制过程等问题进行了探讨。     

油田工业控制系统信息安全纵深防御初探

本文通过对数字油田专用的油气工业控制系统(OICS)进行风险分析,提出了分层分域、确定性行为预测的纵深防御方法,可有效解决油田OICS面临的网络安全问题。     

一种面向云端辅助工业控制系统的安全机制

随着云计算、物联网等信息通信技术与数据采集与监控系统的整合, 工业控制系统面临新的安全问题, 其中数据的完整性、机密性保护和有效的身份认证问题受到了关注.为了在这样一个多功能、分布式的环境中解决这些问题, 该文利用基于属性的加密方法, 构建访问控制策略, 为用户提供身份认证和授权服务, 保护用户与工业控制系统间的数据通信安全并实时检查存储数据的完整性.方案从正确性、安全性及系统性能等方面做出分析, 并与常用的认证方法进行了对比.