共查询到20条相似文献,搜索用时 32 毫秒
1.
随着矿山工业网络的发展,越来越多的工业设备接入了互联网,在新的工业互联网生产模式下,特别是涉及到大型设备的工控系统,互联网远程监视的安全性面临严峻考验。在总结分析矿山工控系统安全现状的基础上,提出一种基于视频监视的矿山工控系统本质安全的监视方法。 相似文献
2.
工控系统网络安全是企业工控系统建设的重要基础,工控系统安全漏洞会严重制约企业信息化发展.本文通过研究工控系统网络安全面临的威胁,阐述工控系统的网络安全要求,并提出针对车间生产环境下具体的、全面的工控系统网络安全防护措施. 相似文献
3.
1工控系统安全现状1.1工控系统现状目前,各类信息安全均面临着广泛的威胁,而工控系统尤为突出,主要是因为工业控制领域信息安全的先天不足:(1)工控设备(如PLC、DCS等)以及工控协议本身普遍在设计之初就较少考虑信息安全方面的问题。工控设备主要关注的是功能安全,系统的稳定性及可靠性方面;互联网通常都通过加密、身份认证等方式来保证协议传输的安全性,如SSH、HTTPS协议。而工控协议基本都是采用明文方式传输,并且缺少身份认 相似文献
4.
5.
《自动化仪表》2020,(6)
互联网与工控系统的深入融合,使越来越多的工控设备暴露在互联网上,工控系统安全风险大大增加。基于上述背景,通过对工控互联网现状进行研究,针对工控互联网设备具有数量大、种类多、协议复杂等特点,提出了一种面向互联网工控漏洞扫描系统的设计流程与系统架构方案。通过一主节点+多个子节点的集群部署方式和多级存储结构满足扫描的并发需求,提高扫描效率;采用动态配置方式,集成多种工业协议指纹探测模板,实现协议多方位覆盖;分析与合并多种漏洞库并构建自有漏洞库,保证数据全面性及可靠性。对模拟环境及指定范围内的设备进行扫描测试,单轮扫描时间比市场同类产品大大缩短,可探测到多种工控设备,并匹配多种漏洞信息,符合设计要求。通过对互联网工控系统进行深入扫描,对可能存在的脆弱性提前预警并制定解决方案,为国内工控安全防护提供数据支撑。 相似文献
6.
7.
朱光亮 《网络安全技术与应用》2022,(1):60-61
现代工业生产环境突破了传统工业生产中封闭通信的生产环境,工业互联网技术实现了互联网与工业生产系统的互联,工业企业及工控设备的网络安全问题日益突出,导致企业内部生产及相关数据等方面面临严峻安全问题.为了保证工业网络免受网络恶意攻击,对于如何加强工业互联网数据安全性成为保护产业安全甚至我国经济安全,成为现在工业互联网网络安... 相似文献
8.
文章从工业控制系统(简称工控系统)网络安全、应用安全、数据安全、管理安全等层面,分析了工控系统安全现状以及面临的风险,以强化边界防火墙、行为审计、区域隔离、主机防护等措施,降低网络安全威胁,提升工控系统网络安全防护能力. 相似文献
9.
工业控制系统是国家基础设施的重要组成部分,广泛应用于能源、制造、交通、军工等行业,是关乎国计民生的重要资源.工控协议是控制系统实现实时数据交换、数据采集、参数配置、状态监控、异常诊断、命令发布和执行等众多功能有机联动的重要纽带,其安全问题与工控系统的可靠稳定运行密切相关.深度剖析工控协议安全是理解工控系统安全威胁的一个重要角度,能够对工控系统的安全防护和保障提供指导.通过整理学术界与工业界对工控协议安全的研究工作,例如研究论文、标准指南、攻击事件等,系统化地分析和总结了工控协议所面临的安全问题.首先对工控网络架构、工控协议作用、协议的分类以及和传统协议的比较等进行详细阐述,然后从协议设计、实现和应用的角度深入分析了工控协议面临的攻击威胁和协议防护方案,最后讨论了未来工控协议安全的研究趋势. 相似文献
10.
11.
12.
在和平时代,网络战备受关注。当前,如何去争夺信息安全主权问题、下一代互联网构架问题以及移动互联网等问题都成为全球争议的焦点。工控系统成为关键基础设施安全的重要组成部分工控系统作为关键基础设施安全的重要组成部分,工控系统信息安全已经影响到关键基础设施运行。信息化系统的安全措施常常不能够很好地适用于工业控制系统,使得很多关键的控制系统通常处于高风险状态,系统失效所引起的事故时有发生。除了人为地恶 相似文献
13.
电网工控系统流量异常检测的应用与算法改进 总被引:1,自引:0,他引:1
“两化融合”的工业控制网络的安全问题不断突显.电力作为国家重要基础设施,其电网工控系统的安全防护工作极其重要.本文根据电网工控系统中控制网的内防水平低且其安全监测和防护缺乏内部网络流量异常检测的现状,分析了电网工控系统的组成结构、网络安全需求及面临的威胁.提出了将流量异常检测技术应用于针对电网工控系统控制网的安全防护中,形成针对电网工控系统控制网的两级安全防护.然后研究了流量异常检测方法的分类和特点以及电网工控系统的网络流量数据特点,提出了基于熵的动态半监督K-means算法并辅以单类支持向量机对半监督K-means算法进行改进,为提升电力系统内防水平奠定基础. 相似文献
14.
《自动化仪表》2019,(2)
信息技术在工控系统中的广泛应用,逐步打破了工控网络环境的封闭性,暴露了工控系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟。我国工业基础设施安全正面临严峻挑战。基于上述背景,结合IEC 61508/IEC 61511、《火力发电厂相关设计规范》、《电力二次系统安全防护规定》等标准在火力发电厂的应用情况,分析了现阶段我国火力发电厂的功能安全和信息安全现状及其安全防护水平,指出了目前火力发电厂工控系统的主要安全问题和挑战。提出了从设备级、系统级、管理级三个角度,分层和协调融合考虑系统本体安全、被动防护与主动防护相结合的安全保障体系,以及全生命周期工控系统安全风险评估等工控系统安全运行的有效对策。 相似文献
15.
随着煤矿智能化建设工作推进,原来“封闭”的工业控制系统打破壁垒迈向融合,工业控制系统与管理系统协作、工业系统之间集成联动、工业数据外联,延伸了工控系统网络接入范围,增加了工控系统来自外联网、互联网的安全威胁,针对安全问题及新需求,在煤矿智能化建设过程中,同步开展工控系统网络安全建设,基于“等级保护2.0”要求,提出了智能煤矿工控网络安全防护体系框架,建立了以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系,确保了煤矿工业控制系统的安全,为煤矿开展工控系统网络安全防护工作提供经验和借鉴。 相似文献
16.
随着网络信息技术的发展,工控系统的信息安全也面临着严峻的现实考验。近年来,针对工控系统的安全事件不断攀高。文章介绍了当前安全形势下工控系统的安全威胁,提出对工控网络分层次、分安全风险等级区建设有效的安全防护体系以应对安全攻击,切实保障工控网络的信息安全。 相似文献
17.
何小平 《数字社区&智能家居》2020,(2):25-27,39
当今的网络安全不再仅仅局限于网络本身的安全、更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。全球网络安全已经进入大安全时代。这也意味着互联网面临的网络安全风险会越来越多,在典型业务场景下诸如社交网络、网站体系、敏感信息泄露、物联网、移动互联网、工控系统、云计算、区块链等方面会面临各种各样新型的攻击。人们已经认识到,当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此,我们有必要对网络安全的现状及其存在的风险做相关研究分析,从而进行有效的防范。 相似文献
18.
为加强电力工控系统安全,研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统,模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术,对电力工控系统进行全面深入的安全检测,以识别并修复系统中的漏洞、提高系统安全性。通过分析电力工控系统的特点和安全威胁,介绍了基于网络靶场技术的安全检测方法,并设计试验进行验证。试验结果表明,该方法在检测电力工控系统安全性方面具有较高的有效性。该方法创新性地使用了网络靶场技术来检测电力工控系统的安全隐患,较好地解决了电力工控系统在线检测或手工检测的局限性问题。 相似文献
19.
随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。 相似文献
20.
黄杰 《网络安全技术与应用》2021,(2)
工控网络即工业控制网络,广泛应用于石化、电力、冶金、航天等诸多现代工业。随着工业化与信息化的深度融合、"智慧工厂"建设的大力推进,工控系统的受到的关注越来越高,工控网络安全问题更加突显。本文浅析了目前工控网络在"两化融合"背景下的安全现状和面临的安全风险,并分析了一些安全防护方法。 相似文献