共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
吕波 《信息安全与通信保密》2022,(2):99-108
工业互联网作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战场.工业控制系统由封闭状态直接或者间接的与互联网连接,其固有的安全弱点将被暴露在互联网上并被无限放大,成为黑客未来攻击的热点和重点.如何确保工业企业的网络安全,保障国家和社会经济正常运转成为国家和企业的重要研究课题.从用户身份和访问控制... 相似文献
3.
张帅 《信息安全与通信保密》2012,(3):15-19
2011年11月12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的Stuxnet蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行的重要因素,甚至威胁到国家安全战略的实施。 相似文献
4.
5.
6.
7.
文章介绍了现代汽车工业通用控制系统中CAN总线安全漏洞,攻击方可以采用多种攻击方式对CAN总线进行攻击,文章对上述攻击的防御可行性进行分析,提出了针对多种攻击类型的安全保护策略,对CAN总线的两种安全测试方法进行研究,提出了检测方案。 相似文献
8.
《信息安全与通信保密》2014,(6):16-35
工业控制系统既面临来自诸如震网病毒等超级病毒的威胁,又面临自身质量、性能、功能等方面的业已存在的缺陷,还面临着安全管理上的漏洞、安全意识淡薄,国产工控设备产能薄弱,大部分工控系统不能做到自主可控……这些问题都亟待于在国家的网络空间安全保障体系框架下得到有效解决。在我国,工业控制系统已被广泛应用于很多重要行业,一旦受到攻击,可能造成相关企业的设施运行异常,造成商业资料失窃、停工停产等严重事故,甚至可能引起社会动荡,危害国家安全。 相似文献
9.
论述了信息时代电磁兼容领域的挑战与应对策略.提出了信息社会安全的基础是网络与设备的电磁信息安全的理念;提出了电子设备不经意电磁发射引起的电磁信息漏泄的原理模型.分析了无处不在的电磁发射信息安全问题,综述了TEMPEST计算机研究的现状和发展趋势,论述了现代机器人、有线网络、无线网络以及工业网络的电磁信息安全问题.最后,展望了发展中的安全电磁兼容标准,阐述了现代工业和控制系统正在面临的越来越严重的信息攻击已经成为威胁国家关键基础设施的"超级武器"的国际动态. 相似文献
10.
欧阳武 《信息技术与标准化》2012,(3):4-6
工业控制系统信息安全事关工业生产运行安全、国家经济安全和人民生命财产安全。随着计算机和网络技术的发展,工业控制系统以各种方式与公共网络连接,木马、黑客等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。工信部近期出台《关于加强工业控制系统信息安全管理的通知》,加强工业控制系统信息安全管理。本刊特约工信部信息安全协调司欧阳武副司长解读该通知的出台背景和核心内容,并介绍现阶段将如何开展工业控制系统信息安全管理工作。 相似文献
11.
12.
13.
卿昱 《信息安全与通信保密》2014,(6):6-7
工业控制系统的安全不是"老系统碰上新问题",而是传统信息安全问题在工业控制领域的延伸。
工业控制系统包括过程控制、数据采集系统(SCADA)、分布式控制系统(DCS)、程序逻辑控制系统(PLC)以及其他控制系统,目前已广泛应用于工业领域。据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统安全已成为国家网络空间安全战略的重要组成部分。 相似文献
14.
工业控制系统被广泛地运用于石油、石化、冶金、电力、燃气、煤矿、烟草和市政等领域,用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏,不仅会影响产业经济的持续发展,更会对国家安全造成巨大的损害。密码是网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。利用密码在安全认证、加密保护和信任传递等方面的重要作用,能够有效地消除或控制工业控制系统中潜在的“安全危机”,实现被动防御向积极防御的战略转变。介绍了工业控制系统的密码应用,分析了工业控制系统的安全现状,并从工业控制系统密码应用防护要点及工业控制系统典型密码产品两个方面介绍了工业控制系统密码安全技术。 相似文献
15.
许东阳 《信息安全与通信保密》2014,(6):41-41
工业控制系统是一个总称,涵盖多种类型的控制系统,这些控制系统往往相互联系、相互依存,是国家关键基础设施正常运行的关键。2010年后相继出现的针对工业控制系统的震网病毒、火焰病毒、毒区等超级病毒,将工业控制系统的安全防护问题推到了国家战略层面。近年来,我国重要行业的工控系统信息安全防护建设取得了长足进步,标准化工作不断完善。 相似文献
16.
随着工业企业的发展,SCADA、DCS、PLC、测控设备等共同构成工业控制系统已经成为现代生产控制系统的核心。与此同时,企业信息化的发展,导致过程控制系统网络同上层的信息网络管理直接连通,一方面实现了生产环境和管理环境的信息交互,另一反面则使控制系统网络一定程度上直接暴露到了互联网,最终导致源自互联网的攻击风险大增。近年一系列工控网络安全事件,倒逼工业企业必须实现过程控制系统的运行安全。工控网络空间资产测绘则是保证工业控制系统的安全稳定运行的基石,文章对工控网络空间资产测绘平台原理和功能进行了深度剖析并明确了其典型应用场景。 相似文献
17.
18.
郭强 《信息安全与通信保密》2012,(12):68-70
随着工业的发展,工业控制系统(ICS)已经成为电力、水力、水务、石化天然气及交通运输等关键设施的基石。与此同时,工业控制系统的安全事件会对国家、企业造成巨大的经济损失和社会损失,直接关系到国家的战略安全。因此,工业控制系统的信息安全是世界各国关注的重点领域。这里立足于不同国家各个行业曾经发生的工控安全事件,对案例进行统计分析,探讨现在工业系统信息安全所面临的威胁和造成的严重后果,为工业控制系统信息安全防护提供参考依据。 相似文献
19.
工控系统已广泛的应用于电力、煤炭、石油、天然气等能源行业的各个领域。在推动该领域技术进步的同时也面临着日益严重的信息安全问题。能源行业工控系统信息安全事关我国国家经济安全和人民生命财产安全,工控系统的信息安全已引起业界高度的关注。2011年9月,工业和信息化部专门发文《关于加强工业控制系统信息安全管理的通知》,要求加强国家重点领域主要工业基础设施控制系统的安全保护工作,强调加强 相似文献
20.
工业化和信息化的融合给工业控制系统带来巨大的安全挑战。与传统信息系统的安全建设目标不同,工业控制系统安全建设的目标是在保证其高可用性的前提下提供相应的安全防护手段。首先从方法论角度分析了工业控制系统安全需求,其次,从数据安全和管理安全两个维度来讨论了工业控制系统安全防护技术的设计原则,最后,给出了区域划分、终端防护、通信管控、安全设备选择方法和安全操作策略和流程,在安全设备选择部分,给出了典型工业控制系统的安全部署图。 相似文献