工业控制系统三层网络的信息安全检测与认证

工控信息安全方面国家政策 近年来工控信息安全的重要性凸显,在国家层面也是相应出台了许多针对性的政策。 工业控制系统的信息安全要求最初主要来自于工信部协[2011]451号,即关于加强工业与控制系统信息安全管理的通知。这个通知要求充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

《工业企业信息系统安全技术指引》正式发布

2014年9月1日,工业控制系统信息安全产业联盟发布《工业企业信息系统安全技术指引》,并于同期正式实施。该技术指引是工业控制系统信息安全产业联盟在2014年发布的一项重要文件,以规范工业企业信息系统安全建设,提高工业企业信息系统安全保障水平为目的,它将作为我国工业控制系统信息安全建设重要的技术指导依据,同时对于今后我国编制工业控制系统信息安全技术标准,具有重要的借鉴意义。     

工业控制系统信息安全防护分析

工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案.     

工业测控设备安全技术发展趋势分析

工业测控设备是工业控制系统的神经中枢,其安全问题日趋严峻,内生安全技术是抵御内外部信息安全威胁攻击的根本.本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程,以及目前国内外安全型工业测控设备的产品化业态,介绍了相关工业测控设备安全标准研究进展,最后结合现状分析了未来发展的趋势,为工业测控设备安全技术的...     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

工业控制系统安全分析及解决方案

工业控制系统安全是信息安全领域关注的重点之一,解决工控系统安全问题面临着重大挑战。本文从工控平台、网络、安全策略、管理流程等方面对工业控制系统的安全性进行了分析,并针对工业控制系统的不同层次提出了相应的解决方案。     

我国工业信息安全态势分析与思考

近年来,工业领域信息安全风险持续攀升,工业控制系统漏洞数量居高不下,勒索病毒入侵工业控制系统等重大工业信息安全事件接连发生,关键信息基础设施成为黑客组织重点攻击目标,工业信息安全总体态势不容乐观。随着工业互联应用的普及与发展,工业信息安全问题更加凸显,未来将是机遇还是挑战,引人深思。究其根本,我国政府及工业企业应努力建立和完善适应我国现状的工业信息安全防护体系,努力提升工业信息安全防护水平,来应对日益严峻的工业信息安全形势。     

工业控制系统信息安全防范研究

针对工业控制系统信息安全防范较难的问题,分析工业控制系统信息安全控制的特点,将基于RBAC访问控制模型应用于工业控制系统安全防范,探讨了工业控制系统远程维护访问控制策略,并详细给出了RBAC访问控制的实现过程。本文的研究工作对于工业控制系统信息安全防范具有非常重要的参考价值和指导意义。     

工业控制系统信息安全研究新动态

随着信息技术在工业控制系统(IndustrialControlSystem,ICS)的广泛应用,工业控制系统从封闭系统逐步转化为开放互联系统,进而使工业控制系统面临信息技术带来的网络安全挑战.首先,本文借用ICS安全事件详细阐述了工业控制系统信息安全的现状;其次,重点介绍了工业控制系统架构和ICS信息安全与传统信息安全...     

Employing secure coding practices into industrial applications: a case study

Industrial Control Systems (ICS) are the vital part of modern critical infrastructures. Recent attacks to ICS indicate that these systems have various types of vulnerabilities. A large number of vulnerabilities are due to secure coding problems in industrial applications. Several international and national organizations like: NIST, DHS, and US-CERT have provided extensive documentation on securing ICS; however proper details on securing software application for industrial setting were not presented. The notable point that makes securing a difficult task is the contradictions between security priorities in ICS and IT systems. In addition, none of the guidelines highlights the implications on modification of general IT security solutions to industrial settings. Moreover based on the best of our knowledge, steps to develop a successful real-world secure industrial application have not been reported. In this paper, the first attempts to employ secure coding best practices into a real world industrial application (Supervisory Control and Data Acquisition) called OpenSCADA is presented. Experiments indicate that resolving the vulnerabilities of OpenSCADA in addition to possible improvement in its availability, does not jeopardize other dimensions of security. In addition, all experiments are backed up with proper statistical tests to see whether or not, improvements are statistically significant.     

针对PLC访问控制的安全分析

可编程逻辑控制器（Programing Logic Controller, PLC）是一种很常见的工业控制系统（Industrial Control System, ICS）设备,用于接收和处理输入设备的数据以及对输出设备进行控制。作为工业控制系统中的核心设备,PLC一直是攻击者的首选目标,例如针对ICS的“震网”病毒,其主要攻击目标就是PLC。目前,大多数针对PLC的攻击都源于PLC的未授权访问。为了提高PLC设备的安全性,本文对PLC访问控制问题进行研究,对几种访问控制模型进行讨论,其中基于密码的访问控制模型是本文研究的重点,通过使用流量分析和暴力破解的方法,对PLC基于密码的访问控制机制进行安全性分析,展示如何将密码存储在PLC内存中、如何在网络中拦截密码、如何破解密码等。并通过这些漏洞,对ICS系统发起更高级的攻击,例如重放、PLC内存损坏等。最后,针对上述安全问题,本文给出安全防护建议以及总结。     

基于模糊集和熵的工控系统灰色风险评估模型

为减少工业控制系统(ICS)风险评估中专家主观性的影响,使评估结果体现资产在可用性、完整性和机密性(AIC)3个方面不同的安全需求,提出一种基于模糊集和熵的灰色风险评估模型。结合威胁种类和安全目标,建立风险评估指标体系;引入模糊集和信息熵对权重的计算方法进行改进;将灰色理论用于风险评估,计算出ICS整体的风险、各设备风险以及设备在AIC这3方面面临的不同风险。对民航某ICS的应用结果表明,该模型能较为全面地评估系统的风险,为ICS防护提供重要依据。     

工业控制系统网络入侵检测方法综述

随着工业控制系统(industrial control systems,ICS)的网络化,其原有的封闭性被打破, 各种病毒、木马等随着正常的信息流进入ICS,已严重威胁ICS的安全性,如何做好ICS安全防护已迫在眉睫.入侵检测方法作为一种主动的信息安全防护技术可以有效弥补防火墙等传统安全防护技术的不足,被认为是ICS的第二道安全防线,可以实现对ICS外部和内部入侵的实时检测.当前工控系统入侵检测的研究非常活跃,来自计算机、自动化以及通信等不同领域的研究人员从不同角度提出一系列ICS入侵检测方法,已成为ICS安全领域一个热点研究方向.鉴于此,综述了ICS入侵检测的研究现状、存在的问题以及有待进一步解决的问题.     

一种面向云端辅助工业控制系统的安全机制

随着云计算、物联网等信息通信技术与数据采集与监控系统的整合,工业控制系统面临新的安全问题,其中数据的完整性、机密性保护和有效的身份认证问题受到了关注.为了在这样一个多功能、分布式的环境中解决这些问题,该文利用基于属性的加密方法,构建访问控制策略,为用户提供身份认证和授权服务,保护用户与工业控制系统间的数据通信安全并实时...     

论工控系统安保攻防理念

为了保障工控系统的安全,有效地抗击网络病毒的攻击,工控系统安保的攻防理念必须先行。作者依据中国近代战争的攻防理念,结合当前国内外工控安保的实际情况,提出一些攻防理念,其中包括攻与防、系统的开放与封闭、工控安保有没有"度"的概念、工控安保中的技术与管理之比是3∶7还是7∶3。最后为了更有效地实施攻防理念,对如何建立工控安保的国家标准、两化的融合、人才的培养和建议成立国家安保委员会等都进行了论述。     

石化企业工业控制系统非网联接

石化企业工业控制系统在与接入因特网的其他信息系统联网时有可能受到来自外部网络的攻击。为了实现石化企业工业控制系统与其他网络之间安全的数据交换,本文提出一种利用非网结构进行单向传输的设计方案;论述单向数据传输的原理和采用的安全策略,并对非网联接进行安全性测试。测试结果显示,该非网联接方案能够有效地防止来自外部网络的黑客、木马、病毒等对工业控制系统的攻击,保护石化企业工业控制系统安全运行。     

面向工业控制系统的灰色层次信息安全评估模型

工业控制系统（IndustrialControlSystem,ICS）信息安全评估是确保工业控制系统安全、稳定运行的基础和保障,更是制定安全管理防范措施的指南针。文章基于ICS安全需求特殊性,结合ICS信息系统网络架构部署,给出针对ICS的安全指标体系和评估细则,并提出了自下而上、分层次、分区域的安全评估模型及相应的定量计算方法。该方法在对安全评估指标划分的基础上,对各区域指标重要性进行权重比较计算,并采用了灰色数学模糊聚类计算,消除了评估人员的主观不确定因素,最终计算得到安全等级。测评案例表明,该模型减轻了安全测评人员的综合评价任务,实现了ICS安全的定量评价,提高了安全评估的准确性,为工业控制系统的安全提供保障。