共查询到17条相似文献,搜索用时 140 毫秒
1.
当前数据采集与监控系统(supervisory control and data acquisition, SCADA)系统面临着巨大的安全威胁,对其风险状况进行监测和评估是一项有效的应对措施。为有效处理评估过程中存在的模糊性和随机性问题,将云模型理论引入SCADA系统安全风险评估中,提出了一种基于云模型和组合权重的安全风险评估模型。该模型从SCADA系统的资产、威胁、脆弱性、安全措施4方面构建安全风险评估指标体系,采用最小二乘法求出评估指标的最优组合权重,借助云发生器得到评估指标的云模型数字特征和SCADA系统的综合评估云,然后基于黄金分割率构建标准评估云,同时结合改进的云相似度计算方法得出最终评估结果,最后通过实验验证了模型的有效性和可行性。研究结果表明,该模型能够得到准确的评估结果,与模糊综合评价等方法相比,该评估方法具备更高的可信性,评价效果更好。该方法不仅有助识别SCADA系统的安全风险威胁,而且为其他领域的安全风险评估提供了一定的参考。 相似文献
2.
工业控制SCADA系统的信息安全防护体系研究 总被引:2,自引:0,他引:2
SCADA的安全性已引起了广泛的关注,文章首先介绍了工业控制SCADA系统面临的主要信息安全风险;然后提出了基于总体安全策略、安全技术体系、安全管理体系、安全服务体系和安全基础设施的SCADA安全防护体系,能有效保障SCADA系统的安全运行。 相似文献
3.
现代工业自动化控制网络SCADA系统,面临着越来越严重的安全威胁。为了满足油气SCADA系统安全防御的需求,通过分析油气SCADA系统中存在的安全风险,利用多Agent技术在分布式入侵检测系统上的应用,文章设计了一种基于多Agent的安全防御模型,并实现了基于此模型的大规模油气SCADA系统的安全防御系统。 相似文献
4.
本文通过对SCADA系统结构的分析和与传统IT系统的对比,总结了当今SCADA系统在信息安全方面面临的主要风险,提出SCADA系统信息安全的分层防护理念,并且重点探讨了SCADA内部信息安全保护技术. 相似文献
5.
数据采集与监视控制系统(Supervisory Control And Data Acquisition,SCADA)是工业控制系统的核心,但因SCADA系统中节点分布比较分散,且通信过程缺乏认证及安全措施,因此极易成为被攻击的目标。近年来发生的"震网"病毒事件等加剧了工业SCADA控制系统信息安全问题的严重性。为了保证新能源领域SCADA系统的自主可控,本文针对新能源领域SCADA系统进行嵌入国产密码技术的研究与改造,并且提出其对应的改造方案。 相似文献
6.
关于SCADA系统多重安全性的探讨 总被引:1,自引:0,他引:1
文章首先从SCADA系统的狭义安全性和广义安全性入手,针对一般系统的硬件和软件结构进行了图文论述,文章重点对SCADA系统的结构、硬件、软件、通信、管理和操作等六个方面进行了阐述。本文与常规SCADA系统的安全性有较大的区别,对系统的安全管理与日常安全维护有一定的指导意义。 相似文献
7.
8.
何勇君 《网络安全技术与应用》2014,(5):16-19
基于SCADA系统在油汽输送管道中扮演着不可替代的角色,以及油汽输送管道及所输送能源的特殊性,并为了保障SCADA系统的安全、稳定、无故障运行,确实做好油汽输送管道的信息化安全管理工作,研究如何通过网管系统提升并保障SCADA系统、SCADA网络的安全、稳定、无故障运行,从而确保油汽输送管道的安全、稳定营运. 相似文献
9.
针对分布式油气集输SCADA主机安全防御的重点因素,结合因素神经网络理论,定义了程序行为因素的概念,并提出了一种针对SCADA主机安全的因素神经元模型。通过将因素神经元部署在SCADA系统工控机、工程师站、操作员站等各级上下位机上,以程序行为因素作为切入点,使其在功能上各有所长,组织上具有层次结构。最后在仿真平台上对恶意程序行为进行监控测试。实验结果证实了该模型可以完成对SCADA系统主机恶意程序攻击的防御,验证了该模型的可行性,为研究SCADA安全防御方法提供了一种新思路。 相似文献
10.
11.
Supervisory Control and Data Acquisition (SCADA) systems are widely used in critical infrastructures such as water distribution networks, electricity generation and distribution plants, oil refineries, nuclear plants, and public transportation systems. However, the increased use of standard protocols and interconnectivity has exposed SCADA systems for potential cyber-attacks. In recent years, the cyber-security of SCADA systems has become a hot issue for governments, industrial sectors and academic community. Recently some security solutions have been proposed to secure SCADA systems. However, due to the critical nature of SCADA systems, evaluation of such proposed solutions on real system is im-practical. In this paper, we proposed an easily scalable and reconfigurable virtual SCADA security testbed, which can be used for developing and evaluating SCADA specific security solutions. With Distributed Denial of Service (DDoS) and false data injection attack scenarios, we demonstrated how attackers could disrupt the normal operation of SCADA systems. Experimental results show that, the pro-posed testbed can be effectively used for cyber security assessment and vulner-ability investigation on SCADA systems. One of the outcomes of this work is a labeled dataset, which can be used by researchers in the area of SCADA security. 相似文献
12.
13.
14.
刘亮 《自动化技术与应用》2007,26(7):75-77
本文从油田中心处理站的厂站级监控要求的现状出发,通过对网络架构的整合,使各个工艺过程、工艺环节成为一个有机的整体.整个控制系统分为DCS、SCADA、ESD、FIRE AND GAS四大系统,通过网络系统将四个控制系统有机地结合在一起,实现系统之间的"无缝"连接.为油田中心处理站自动监控模式提出新思路. 相似文献
15.
16.
17.
Estimating a System's Mean Time-to-Compromise 总被引:1,自引:0,他引:1
Mean time-to-compromise is a comparative security metric that applies lessons learned from physical security. To address this need in the SCADA world specifically and the corporate IT security world more generally, we propose a mean time-to-compromise (MTTC) interval as an estimate of the time it will take for an attacker with a specific skill level to successfully impact a target system. We also propose a state-space model (SSM) and algorithms for estimating attack paths and state times to calculate these MTTC intervals for a given target system. Although we use SCADA as an example, we believe our approach should work in any IT environment. 相似文献