基于云模型和组合权重的SCADA系统安全风险评估研究

当前数据采集与监控系统(supervisory control and data acquisition, SCADA)系统面临着巨大的安全威胁,对其风险状况进行监测和评估是一项有效的应对措施。为有效处理评估过程中存在的模糊性和随机性问题,将云模型理论引入SCADA系统安全风险评估中,提出了一种基于云模型和组合权重的安全风险评估模型。该模型从SCADA系统的资产、威胁、脆弱性、安全措施4方面构建安全风险评估指标体系,采用最小二乘法求出评估指标的最优组合权重,借助云发生器得到评估指标的云模型数字特征和SCADA系统的综合评估云,然后基于黄金分割率构建标准评估云,同时结合改进的云相似度计算方法得出最终评估结果,最后通过实验验证了模型的有效性和可行性。研究结果表明,该模型能够得到准确的评估结果,与模糊综合评价等方法相比,该评估方法具备更高的可信性,评价效果更好。该方法不仅有助识别SCADA系统的安全风险威胁,而且为其他领域的安全风险评估提供了一定的参考。     

工业控制SCADA系统的信息安全防护体系研究

SCADA的安全性已引起了广泛的关注,文章首先介绍了工业控制SCADA系统面临的主要信息安全风险;然后提出了基于总体安全策略、安全技术体系、安全管理体系、安全服务体系和安全基础设施的SCADA安全防护体系,能有效保障SCADA系统的安全运行。     

基于代理的SCADA安全体系模型

现代工业自动化控制网络SCADA系统,面临着越来越严重的安全威胁。为了满足油气SCADA系统安全防御的需求,通过分析油气SCADA系统中存在的安全风险,利用多Agent技术在分布式入侵检测系统上的应用,文章设计了一种基于多Agent的安全防御模型,并实现了基于此模型的大规模油气SCADA系统的安全防御系统。     

SCADA系统信息安全技术

本文通过对SCADA系统结构的分析和与传统IT系统的对比,总结了当今SCADA系统在信息安全方面面临的主要风险,提出SCADA系统信息安全的分层防护理念,并且重点探讨了SCADA内部信息安全保护技术.     

基于国产密码技术的SCADA系统在新能源领域的改造应用研究

数据采集与监视控制系统(Supervisory Control And Data Acquisition,SCADA)是工业控制系统的核心,但因SCADA系统中节点分布比较分散,且通信过程缺乏认证及安全措施,因此极易成为被攻击的目标。近年来发生的"震网"病毒事件等加剧了工业SCADA控制系统信息安全问题的严重性。为了保证新能源领域SCADA系统的自主可控,本文针对新能源领域SCADA系统进行嵌入国产密码技术的研究与改造,并且提出其对应的改造方案。     

关于SCADA系统多重安全性的探讨

文章首先从SCADA系统的狭义安全性和广义安全性入手,针对一般系统的硬件和软件结构进行了图文论述,文章重点对SCADA系统的结构、硬件、软件、通信、管理和操作等六个方面进行了阐述。本文与常规SCADA系统的安全性有较大的区别,对系统的安全管理与日常安全维护有一定的指导意义。     

云模型油气SCADA系统信息安全评价研究

信息技术的迅猛发展,油气SCADA系统的信息随时可能泄露,所以有必要对其进行安全评价。因此,本文根据SCADA系统的事件发生前期、中期、后期的防御技术体系,分析其评价指标,并将评价指标映射到因素上,然后采用了因素空间理论建立了信息安全评价的因素模型;针对评价模型的事中因素,引入云模型推理对其进行评价,并通过MATLAB软件实现云模型推理算法。实验结果表明,该方法达到了较好的评价效果,也为信息安全评价的方法提供了一种新思路。     

网管系统在安全维护与管理SCADA系统中的应用

基于SCADA系统在油汽输送管道中扮演着不可替代的角色,以及油汽输送管道及所输送能源的特殊性,并为了保障SCADA系统的安全、稳定、无故障运行,确实做好油汽输送管道的信息化安全管理工作,研究如何通过网管系统提升并保障SCADA系统、SCADA网络的安全、稳定、无故障运行,从而确保油汽输送管道的安全、稳定营运.     

油气集输SCADA安全防御的因素神经元模型研究

针对分布式油气集输SCADA主机安全防御的重点因素,结合因素神经网络理论,定义了程序行为因素的概念,并提出了一种针对SCADA主机安全的因素神经元模型。通过将因素神经元部署在SCADA系统工控机、工程师站、操作员站等各级上下位机上,以程序行为因素作为切入点,使其在功能上各有所长,组织上具有层次结构。最后在仿真平台上对恶意程序行为进行监控测试。实验结果证实了该模型可以完成对SCADA系统主机恶意程序攻击的防御,验证了该模型的可行性,为研究SCADA安全防御方法提供了一种新思路。     

SCADA系统的安全性分析及对策

随着SCADA系统联入因特网以及一些安全事故的发生,越来越多的人们开始关注SCADA系统的安全性。从SCADA系统结构入手,分析了每一个构成单元的安全脆弱性,指出潜在攻击者,并从法规、系统结构、人员管理等方面提出应对策略。     

A SCADA testbed for investigating cyber security vulnerabilities in critical infrastructures

Supervisory Control and Data Acquisition (SCADA) systems are widely used in critical infrastructures such as water distribution networks, electricity generation and distribution plants, oil refineries, nuclear plants, and public transportation systems. However, the increased use of standard protocols and interconnectivity has exposed SCADA systems for potential cyber-attacks. In recent years, the cyber-security of SCADA systems has become a hot issue for governments, industrial sectors and academic community. Recently some security solutions have been proposed to secure SCADA systems. However, due to the critical nature of SCADA systems, evaluation of such proposed solutions on real system is im-practical. In this paper, we proposed an easily scalable and reconfigurable virtual SCADA security testbed, which can be used for developing and evaluating SCADA specific security solutions. With Distributed Denial of Service (DDoS) and false data injection attack scenarios, we demonstrated how attackers could disrupt the normal operation of SCADA systems. Experimental results show that, the pro-posed testbed can be effectively used for cyber security assessment and vulner-ability investigation on SCADA systems. One of the outcomes of this work is a labeled dataset, which can be used by researchers in the area of SCADA security.     

SCADA系统信息安全测试床研究进展*

SCADA系统测试床的构建是研究SCADA系统信息安全问题的一项基础性工作,为了构建SCADA系统信息安全测试床,必须充分了解其当前的研究情况.介绍了SCADA系统的结构与组成,分析了各类典型SCADA系统测试床的主要优缺点、关键技术和开发工具,包括全实物复制测试床、半实物仿真测试床、软件联合仿真测试床以及仿真与模拟相结合的混合测试床.最后探讨了SCADA系统信息安全测试床未来的发展方向和有待进一步完善的地方.     

对象化建模及组态技术在标准化场站中的应用

主要结合现国产油气SCADA系统设计、实施和维护经验,提出油气管道站控及调控中心SCADA对象化建模及组态技术,该技术主要针对控制设备工艺分析、SCADA模型功能需求分析、设备建模、图符对象化设计、设备命名规范等整体设计,通过油气SCADA系统对象化模型设计,实现标准化、快速化部署。该技术已在长输管线项目得到成功应用和推广。     

网络系统在工程上应用

本文从油田中心处理站的厂站级监控要求的现状出发,通过对网络架构的整合,使各个工艺过程、工艺环节成为一个有机的整体.整个控制系统分为DCS、SCADA、ESD、FIRE AND GAS四大系统,通过网络系统将四个控制系统有机地结合在一起,实现系统之间的"无缝"连接.为油田中心处理站自动监控模式提出新思路.     

E-SCADA系统在采油作业中的应用

详细介绍基于无线以太网的E-SCADA系统的硬件构成、软件实现方法,以及它在采油作业中的应用。总结了该系统的功能和性能特点。实际运行证明这种基于以太网构建的E-SCADA系统性能稳定、可靠。     

SCADA系统在长输原油管道上的应用

以洪荆、钟荆原油管道SCADA系统为例,阐述了该系统的架构、通讯设计、SCADA系统功能等。长输原油管道采用密闭输送工艺,其自动控制系统为SCADA系统,实现在调度中心对全线进行监控、调度和管理,沿线各个工艺站场达到无人操作,有人值守。介绍了洪荆、钟荆原油管线的工艺流程和主要设备,并详细描述了SCADA系统的硬件、软件配置,以及所实现的功能。     

Estimating a System's Mean Time-to-Compromise

Mean time-to-compromise is a comparative security metric that applies lessons learned from physical security. To address this need in the SCADA world specifically and the corporate IT security world more generally, we propose a mean time-to-compromise (MTTC) interval as an estimate of the time it will take for an attacker with a specific skill level to successfully impact a target system. We also propose a state-space model (SSM) and algorithms for estimating attack paths and state times to calculate these MTTC intervals for a given target system. Although we use SCADA as an example, we believe our approach should work in any IT environment.