工业控制系统安全研究现状

首先介绍了近年来工业控制系统在国计民生上举足轻重的作用,在关键工控系统领域发生恶意攻击事件将对国家、社会和经济的繁荣稳定产生巨大的负面影响。接着介绍工业控制系统基础体系架构和安全现状,结合工业控制系统和传统信息系统的对比,得出工业控制系统与传统IT信息系统在安全领域上的区别与联系。最后根据工控系统目前面临的特殊情况,提出了针对工业控制系统加强威胁检测和安全防范措施的可行性建议。     

工业互联网企业身份与访问控制课题研究与探索

工业互联网作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战场.工业控制系统由封闭状态直接或者间接的与互联网连接,其固有的安全弱点将被暴露在互联网上并被无限放大,成为黑客未来攻击的热点和重点.如何确保工业企业的网络安全,保障国家和社会经济正常运转成为国家和企业的重要研究课题.从用户身份和访问控制...     

工业控制系统安全风险分析

2011年11月12日，待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露，迅速引发各国政府与安全机构的广泛关注，对真凶的质疑直指曾攻击布什尔核电站工业控制系统的Stuxnet蠕虫病毒。截至目前，事故真相与细节并未公布，但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行的重要因素，甚至威胁到国家安全战略的实施。     

一种面向工业控制过程的入侵检测方法

针对工业控制系统所遭受的隐蔽攻击,提出一种面向工业控制过程的入侵检测方法.该方法关注被控物理系统的状态变化,在旧有的安全报警机制无法发现攻击的前提下,将入侵检测问题抽象成被控对象状态变化检测的最优停止问题.通过对非参量累积和CUSUM算法中的偏移常数进行自适应的取值优化,进一步缩短了工业控制过程的检测延迟.仿真实验表明...     

面向工控网络安全和漏洞分析的攻击图生成研究

针对目前大部分工业控制网络缺乏必需的通信攻击防御能力问题,提出了一种攻击图生成技术,从而达到对工业控制网络的安全分析和漏洞分析的目的,给出了工业控制网络攻击图的生成算法及构建步骤,并应用生成的攻击图对工业控制系统网络进行了渗透测试和漏洞分析。最后通过"震网"病毒对生成的攻击图进行了实验,实验结果表明,按照上述理论生成的攻击图确实有效可行。     

基于GB/T30976的海上油气田工业控制系统安全研究

本文从国家评估标准出发,针对企业工业控制系统应用的主要风险,从网络安全、主机安全、审计三方面提出海上油气田工业控制系统安全整体防护设计.     

车载CAN总线攻击防御及测试技术分析

文章介绍了现代汽车工业通用控制系统中CAN总线安全漏洞,攻击方可以采用多种攻击方式对CAN总线进行攻击,文章对上述攻击的防御可行性进行分析,提出了针对多种攻击类型的安全保护策略,对CAN总线的两种安全测试方法进行研究,提出了检测方案。     

对工控系统安全威胁说“No”

工业控制系统既面临来自诸如震网病毒等超级病毒的威胁,又面临自身质量、性能、功能等方面的业已存在的缺陷,还面临着安全管理上的漏洞、安全意识淡薄,国产工控设备产能薄弱,大部分工控系统不能做到自主可控……这些问题都亟待于在国家的网络空间安全保障体系框架下得到有效解决。在我国,工业控制系统已被广泛应用于很多重要行业,一旦受到攻击,可能造成相关企业的设施运行异常,造成商业资料失窃、停工停产等严重事故,甚至可能引起社会动荡,危害国家安全。     

信息时代电磁兼容领域的挑战与应对(特邀文章)

论述了信息时代电磁兼容领域的挑战与应对策略.提出了信息社会安全的基础是网络与设备的电磁信息安全的理念；提出了电子设备不经意电磁发射引起的电磁信息漏泄的原理模型.分析了无处不在的电磁发射信息安全问题，综述了TEMPEST计算机研究的现状和发展趋势，论述了现代机器人、有线网络、无线网络以及工业网络的电磁信息安全问题.最后，展望了发展中的安全电磁兼容标准，阐述了现代工业和控制系统正在面临的越来越严重的信息攻击已经成为威胁国家关键基础设施的"超级武器"的国际动态.     

顺势而行 切实加强工业控制系统信息安全管理

工业控制系统信息安全事关工业生产运行安全、国家经济安全和人民生命财产安全。随着计算机和网络技术的发展,工业控制系统以各种方式与公共网络连接,木马、黑客等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。工信部近期出台《关于加强工业控制系统信息安全管理的通知》,加强工业控制系统信息安全管理。本刊特约工信部信息安全协调司欧阳武副司长解读该通知的出台背景和核心内容,并介绍现阶段将如何开展工业控制系统信息安全管理工作。     

国产商用密码与工业网络深度融合技术研究

当前工业控制系统面临的安全威胁正在急剧增加,关系国计民生的工业控制系统已成为黑客团体攻击的重点目标。密码技术作为重要的安全手段,在通信加密、身份认证、访问控制等方面起着不可替代的重要作用。通过分析我国工业网络现状,提出了一种国产商用密码与工业网络融合的体系架构,给出了国产自主可控商用密码在边界防护、终端防护、安全隧道和一体化工业控制器等方面与工业控制网络深度融合的技术方案。     

面向物联网的通用控制系统安全模型研究

物联网环境下,工业以太网和实时以太网的控制回路容易被利用进行恶意攻击,造成物理世界中重大的安全事故;通过分析物联网环境下控制系统的工作原理,提出物联网环境下的通用控制系统模型IoTC,并以该模型为基础,讨论系统中可能面临的各种干扰因素;针对这些干扰因素,提出一种通用控制系统安全模型S-IoTC,该模型通过在干扰处加入安全认证模块以保障系统安全性;最后就安全模型 S-IoTC 的组成部分、安全定理以及典型的实现过程进行了阐述.     

聚焦工控系统安全保障

工业控制系统的安全不是＂老系统碰上新问题＂,而是传统信息安全问题在工业控制领域的延伸。 工业控制系统包括过程控制、数据采集系统（SCADA）、分布式控制系统（DCS）、程序逻辑控制系统（PLC）以及其他控制系统,目前已广泛应用于工业领域。据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统安全已成为国家网络空间安全战略的重要组成部分。     

密码应用技术在工业控制系统中的应用

工业控制系统被广泛地运用于石油、石化、冶金、电力、燃气、煤矿、烟草和市政等领域,用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏,不仅会影响产业经济的持续发展,更会对国家安全造成巨大的损害。密码是网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。利用密码在安全认证、加密保护和信任传递等方面的重要作用,能够有效地消除或控制工业控制系统中潜在的“安全危机”,实现被动防御向积极防御的战略转变。介绍了工业控制系统的密码应用,分析了工业控制系统的安全现状,并从工业控制系统密码应用防护要点及工业控制系统典型密码产品两个方面介绍了工业控制系统密码安全技术。     

我国工控系统安全标准化工作进展

工业控制系统是一个总称,涵盖多种类型的控制系统,这些控制系统往往相互联系、相互依存,是国家关键基础设施正常运行的关键。2010年后相继出现的针对工业控制系统的震网病毒、火焰病毒、毒区等超级病毒,将工业控制系统的安全防护问题推到了国家战略层面。近年来,我国重要行业的工控系统信息安全防护建设取得了长足进步,标准化工作不断完善。     

工控网络空间资产测绘平台构建技术浅析

随着工业企业的发展,SCADA、DCS、PLC、测控设备等共同构成工业控制系统已经成为现代生产控制系统的核心。与此同时,企业信息化的发展,导致过程控制系统网络同上层的信息网络管理直接连通,一方面实现了生产环境和管理环境的信息交互,另一反面则使控制系统网络一定程度上直接暴露到了互联网,最终导致源自互联网的攻击风险大增。近年一系列工控网络安全事件,倒逼工业企业必须实现过程控制系统的运行安全。工控网络空间资产测绘则是保证工业控制系统的安全稳定运行的基石,文章对工控网络空间资产测绘平台原理和功能进行了深度剖析并明确了其典型应用场景。     

工业控制系统无线网络安全体系的研究

随着我国工业化和信息化的深度融合以及物联网的快速发展,工业控制系统的信息安全已经上升到国家的战略安全。特别是在恶劣的工业现场环境应用的工业无线网络,更容易遇到各种各样的风险和安全威胁,这使得安全性成为无线网络正常通信的关键问题。文中介绍了工业控制系统无线网络技术,分析了工业控制系统无线网络面临的安全威胁,研究了ISA100.11a网络、无线HART网络和WIA-PA网络的安全架构,同时,对这三种安全体系进行了比较和分析。     

工控系统信息安全案例

随着工业的发展,工业控制系统(ICS)已经成为电力、水力、水务、石化天然气及交通运输等关键设施的基石。与此同时,工业控制系统的安全事件会对国家、企业造成巨大的经济损失和社会损失,直接关系到国家的战略安全。因此,工业控制系统的信息安全是世界各国关注的重点领域。这里立足于不同国家各个行业曾经发生的工控安全事件,对案例进行统计分析,探讨现在工业系统信息安全所面临的威胁和造成的严重后果,为工业控制系统信息安全防护提供参考依据。     

能源行业工控系统信息安全分析与防护

工控系统已广泛的应用于电力、煤炭、石油、天然气等能源行业的各个领域。在推动该领域技术进步的同时也面临着日益严重的信息安全问题。能源行业工控系统信息安全事关我国国家经济安全和人民生命财产安全,工控系统的信息安全已引起业界高度的关注。2011年9月,工业和信息化部专门发文《关于加强工业控制系统信息安全管理的通知》,要求加强国家重点领域主要工业基础设施控制系统的安全保护工作,强调加强     

工业控制系统安全防护技术研究

工业化和信息化的融合给工业控制系统带来巨大的安全挑战。与传统信息系统的安全建设目标不同,工业控制系统安全建设的目标是在保证其高可用性的前提下提供相应的安全防护手段。首先从方法论角度分析了工业控制系统安全需求,其次,从数据安全和管理安全两个维度来讨论了工业控制系统安全防护技术的设计原则,最后,给出了区域划分、终端防护、通信管控、安全设备选择方法和安全操作策略和流程,在安全设备选择部分,给出了典型工业控制系统的安全部署图。