工业控制系统网络安全分析与研究

随着自动化系统与信息化系统融合的不断加深,原本相对安全和封闭的工业控制系统网络在新形势下的安全问题日益突出。文章根据工业控制系统网络安全领域的发展状况,对工业控制系统网络的安全问题进行了分析和探讨,提出了相关建议。     

工业控制系统网络安全保险应用与研究

工业控制系统面临的网络安全威胁日益严峻,介绍了工业控制系统引入网络安全保险的必要性,分析了工业控制系统安全现状,阐述了网络安全保险的发展情况,包括保险发展历程以及国内外保险公司和网络安全保险产品情况.同时,结合工业控制系统面临的安全威胁的形势,在工业控制系统中运用网络安全保险来转移风险,降低风险带来的损失;并将网络安全...     

基于PDCA循环与联合处置机制的网络安全监管平台

针对企业经营过程中网络安全隐患解决缺少监管，网络安全管理不规范、不便捷、缺少信息化手段支撑，生产资料易受攻击等问题，提出了基于质量管理中的PDCA(Plan（计划）、Do（执行）、Check（检查）和Act（处理）)循环理念和联合处置机制的网络安全监管平台建设方案。通过对四川中烟网络安全管理现状进行分析研究，结合PDCA循环理念以及联合处置机制，对四川中烟网络安全管理业务进行梳理重构；同时，通过实际使用探究了以PDCA循环及联合处置理念构建的信息系统在网络安全管理中的应用效果。经验证，所提平台有效地支撑了四川中烟网络安全管理工作，完善了网络安全管理体系，规范了网络安全业务流转流程，解决了网络安全管理时效性低、精细度较低、缺乏科学化数据支撑的问题。     

火电厂工业控制系统网络安全等级保护设计研究

随着国家不断强化网络安全等级保护要求,对火电厂等重要工业控制系统进行网络安全等级保护建设必不可少.本文根据工业控制系统安全技术架构的设计,使用"三纵三横"的建设,利用一个中心三重防御的思想,强化网络安全等级保护2.0在火电厂工业控制系统安全技术建设的要求,从安全区域、安全计算、安全通讯网络、安全管理四个方面进行火电厂网...     

工业控制系统网络安全态势感知平台设计

为提高工业控制系统网络安全水平和对网络威胁实时响应能力,设计一种工业控制系统网络安全态势感知平台。该平台具有网络安全监测、事件检测与响应、威胁情报分析和可视化展示等关键功能,能够全面感知工业控制系统网络中的安全态势,并提供及时准确的威胁信息和决策支持。通过详细介绍平台设计的关键要素和技术实现方法,证明该平台的有效性和可行性。     

基于容器的轻量级工业控制系统网络安全测试床研究

针对现有工业控制系统(ICS)测试床部署成本高、网络拓扑简单固定、难以共享等问题,提出了一种基于容器的轻量级ICS网络安全测试床构建方法。该方法将田纳西—伊斯曼过程模型及其控制算法分别封装为两类Docker容器镜像,根据Web图形化界面绘制工业控制网络拓扑,自动配置容器接口并连接成仿真工控网络,最终实现具有真实的工业控制网络数据流的ICS网络安全测试床。实验结果表明,该方法仅需要较少的系统资源,就可快速实现给定网络拓扑的测试环境,支持多种网络攻击测试,相比于其他ICS测试床,具有更好的资源使用、加载速度和可移植性,有利于ICS网络安全的测试、研究和教学工作。     

工业控制系统网络安全产品研究分析

工业控制系统(ICS)的设计多以高可用性、高控制性、高实时性为目标,完整性和保密性优先级次之。随着工业化和信息化的发展,工业控制系统安全性也面临很大的威胁。为了提高工业控制系统的安全,借助工业控制系统专业信息安全产品进行加固是主要措施之一。本文主要介绍了工业控制系统信息安全产品的特点、分类、厂商类型,并结合2017-2018年的销售许可检测数据进行统计分析。     

保障工业控制系统网络安全对策及措施

文章从工业控制系统(简称工控系统)网络安全、应用安全、数据安全、管理安全等层面,分析了工控系统安全现状以及面临的风险,以强化边界防火墙、行为审计、区域隔离、主机防护等措施,降低网络安全威胁,提升工控系统网络安全防护能力.     

控制系统网络安全观念及实践

日前进行的一项关于工业控制系统网络安全评估的调查，收到近200份的答卷。虽然答卷中的一些趋势是事先预计到的，然而也有一些出人意料或相当惊人的反应。本文从简单的观察入手，并对预期不足的反应和趋势进行总结，以便我们对调查答复进行分析。     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

工业网络控制系统的安全与管理

随着“两化”融合的推进和以太网技术在工业控制系统中的广泛应用,引发的病毒和木马对SCA-DA系统攻击的事件日益频繁,直接影响到公共基础设施的安全,为工业生产运行和国家经济安全带来重大的安全隐患.从工业控制的角度,分析工业控制系统安全的特殊性,并提出针对工控系统安全的综合解决方案.     

基于KDC的无线工业控制网络安全研究

无线通信在工业现场中的使用日益广泛,给无线工业控制网络带来了新的安全问题和挑战。面对无线工业控制网络的新形势,文中探讨了无线工业控制网络的安全风险。针对目前无线工控接人认证缺失的脆弱性,在分析无线工业控制网络的层次级安全架构的基础上,提出了一种适用于该架构的通信双方安全认证方案,构建基于密钥分配中心（KeyDisstibutionCenter,KDC）的无线工业控制网络密钥管理方法,保证无线工业控制网络通信双方的身份安全。     

基于工业以太网的地铁安防网络系统研析

介绍了基于工业以太网的地铁安防网络系统,并对地铁安防主系统网络以及车载安防系统网络进行了分析,最后对工业以太网在地铁安防中的应用前景进行了展望。     

工控生产网网络及应用安全研究

综合分析工控生产网络特点,明确与办公信息网络的差异性,指出工控生产网络的安全需求,提出安全措施建议．重点对工控生产网的边界防护及工控生产网内的身份认证方式和数据的防篡改方式进行描述。通过设计基于防火墙建立隔离区的方法来解决工控网和办公网的隔离和数据交互问题,通过在生产网内部署身份认证网关来解决办公网的身份认证系统不能在生产网沿用的问题,利用数字签名技术来对工控系统信息指令提供防篡改,防抵赖保护。     

EPA工业控制网络安全测试系统设计与实现

结合EPA网络规范、NIST-800系列规范,深入分析了EPA工业控制网络面临的安全威胁并探讨了安全测试原理,从主动防御的角度出发集成多种测试技术,设计并实现了一种适用于EPA工业控制网络的安全测试系统;通过一个小型的EPA工业控制网络验证,结果表明该系统能够自动检测远程或本地的EPA网络设备的安全状况,发现潜在的安全漏洞并在测试报告中给出解决建议。     

工业控制系统的信息安全问题研究

分析了工业控制系统的安全要求、典型的威胁与攻击形式,阐释了工业控制系统信息安全与传统IT信息安全的区别;分析了现有的控制系统信息安全的解决思路,结合SP800-82工业控制系统（ICS）安全指南,介绍了控制系统网络防护的主要措施;总结了热点研究趋势,包括安全通讯协议和安全控制器的设计.     

工控系统信息安全与加工网络防护方案研究

文章通过分析当前工控系统的信息安全问题,得到了加工网络与办公网络进行信息交换的需求,研究了加工网络中的安全风险,给出了加工网络信息安全防护方案。该方案对数控加工网络边界隔离设备和数控系统终端防护设备的功能进行了详细的说明,并给出了这两款防护设备在数控加工网络中的部署方式。该方案的实施能够提高数控加工网络的信息安全等级,保障了数控加工信息安全。     

基于策略的网络安全设备管理系统

传统通用网络管理系统在安全性、大规模策略管理方面存在着功能局限,而基于策略的网络管理技术正处于起步阶段,在策略自动分发及流量控制方面还未有较成熟的解决办法。文章针对网络安全设备管理这一特定领域,提出一种基于策略的面向网络安全设备管理(PBSM)的系统,该系统较好地解决了安全设备的大规模集中策略管理的上述问题。     

基于SNMP网络管理系统安全性探讨

安全性对SNMP网络管理中系统非常重要,为此,本位针对不同的安全隐患,从编程和网络配置的角度提出了相对应的解决方法,并且讨论了通过建立安全管理模型来提高网络安全的方法.     

工业控制系统安全隐患及应对措施研究

伴随着信息化与工业的融合,各种类型的IT技术应用到工业企业中,工业控制系统面临较大的信息安全隐患。文章介绍了工业控制系统的典型架构及常用工控系统,研究了工控系统面临的主要威胁,对系统的脆弱性进行了分析,同时有针对性地提出了应对措施。