电力二次系统安全防护技术研究

电力二次系统的安全防护,关系到整个电力系统能否安全、稳定运行,对其安全防护技术进行研究,有非常重要的现实意义。本文在分析电力二次系统安全防护的要求基础上,对电力二次系统的安全防护技术进行了深入探讨,旨在为二次系统的安全防护提供一定的借鉴。     

电力二次系统面临十大威胁——Juniper公司安全解决方案建设高集成化电力网

电力行业是国民经济的基础,安全、可靠、实时是电力系统的要求。随着网络技术的发展,特别是电力改革和电力市场的建立,调度中心、电厂、用户等之间的数据交换也越来越频繁;电厂、变电站减人增效,大量采用远程控制,对电力控制系统和数据网络的安全性提出了更高的要求。电力二次系统面临的十大主要威胁是:旁路控制、完整性破坏、授权违规、拒绝服务、拦截/篡改、非法使用、信息泄露、欺骗、伪装和搭线窃听。国家有关部门陆续颁布了相关规定指导和规范电力企业的信息化安全建设,这些规定为电力企业明确信息安全防护的目标和指导方针提供了大量…     

工业控制系统网络安全防护对策

工控系统网络化的实现是指工业控制与企业网络管理相关联,打造多场景、多维度的数据驱动机制,打破信息孤岛问题。从网络系统运行模式而言,控制系统的联网运行也将受到网络风险因素的影响,造成数据泄露问题。基于此,文章指出工业控制系统网络中的安全风险,分析工业控制系统网络安全防护内容,并对安全防护对策进行研究。     

工业测控设备内生信息安全技术研究综述

工业测控设备是工业控制系统的神经中枢,其信息安全问题直接关系到工业控制系统的安全。传统信息安全防护技术手段具有局限性,网络无法阻断物理介质传输数据和物理设备的接入,即使是物理隔离的工业测控设备,亦可以成为攻击目标,迫切需要增强工业测控设备自身的内生安全防护能力。本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。最后,对工业测控设备的内生信息安全防护技术的发展趋势进行了展望。     

电力二次系统安全防护的DDoS攻击原理及防御技术

目前,各电力企业根据国家电力监管委员会第五号令《电力二次系统安全防护规定》及《全国电力二次系统安全防护总体方案》等有关文件要求,对电力二次系统制定并实施了信息安全防护措施。首先综述了DDoS攻击的原理;然后依据电力二次系统安全防护总体方案,结合DDoS攻击的特点,分析了安全防护系统中可能受到DDoS攻击的风险;最后对电力二次系统安全防护体系中的DDoS攻击防御技术进行了探讨。     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

燃气管网控制系统信息安全监测与防护

燃气作为发电系统的重要原料,其供应安全事关国计民生。燃气管网数据采集与监视控制(SCADA)系统可以实时采集门站、调压站、调压箱/柜等站点的工艺运行参数,实现对燃气管网和工艺设备运行情况的自动/连续监视、管理和数据统计。随着网络应用的增加,城镇燃气管网信息安全面临新的挑战。通过分析燃气管网SCADA系统典型的控制结构,对城镇燃气管网信息系统应用的网络安全技术和现存的网络安全问题进行了研究。就现有控制系统的安全问题,提出了针对性的安全防护技术要求、网络架构设计方案和网络端点防护措施;并针对燃气管网中的实际安全问题,提供了完整的安全监测和防护方案。对试点燃气企业的控制系统防护建设效果进行了阐述,并就未来燃气管网控制系统安全的演进路线,提出了安全平台化、人工智能、虚拟防火墙等几个重要的技术发展方向。     

国内外信息安全发展新趋势

为了更好地了解国际国内信息安全发展的新趋势,该文从国家安全政策,攻击技术,防护技术三个方面全面总结分析了近两年国际国内信息安全发展的新动向.新的攻击技术主要包括对工业控制系统的攻击、无界浏览器、网络刷票、免杀等技术;新的防护技术主要包括网络身份证、云安全等.全面了解这些新政策、攻击技术和防护技术可以为信息网络安全的实施启到借鉴作用.     

基于工业控制系统安全测试的研究

随着工业4.0的持续推进,信息化与工业化高速融合,处于物理隔离环境的工业控制系统（ICS）逐步与外部网络进行数据交互,使其原本存在的漏洞面临新技术的安全攻击威胁。这也使得攻击者通过各种方式将工业控制系统列为目标,对其进行勒索或破坏,否则,攻击者会对工业控制系统造成宕机甚至毁灭影响。现有的安全防护技术通过增加安全防护产品对工业控制系统进行防护,如同在危险地区建立隔离区,而未从源头对工业控制系统中存在的漏洞进行修复,长此以往,漏洞不会消失,安全防护负担会随着攻击技术的演变而加重。通过研究安全测试工作尽可能有效地发现工业控制系统中存在的漏洞,帮助运营者掌握自身存在问题的严重性,以更有针对性的举措逐步解决安全问题,以多种方式提供局限性的见解,以供各方进行研究。     

工业控制系统的信息安全问题研究

分析了工业控制系统的安全要求、典型的威胁与攻击形式,阐释了工业控制系统信息安全与传统IT信息安全的区别;分析了现有的控制系统信息安全的解决思路,结合SP800-82工业控制系统（ICS）安全指南,介绍了控制系统网络防护的主要措施;总结了热点研究趋势,包括安全通讯协议和安全控制器的设计.     

智能化煤矿工业控制系统网络安全分析及防护实践

随着煤矿智能化建设工作推进,原来“封闭”的工业控制系统打破壁垒迈向融合,工业控制系统与管理系统协作、工业系统之间集成联动、工业数据外联,延伸了工控系统网络接入范围,增加了工控系统来自外联网、互联网的安全威胁,针对安全问题及新需求,在煤矿智能化建设过程中,同步开展工控系统网络安全建设,基于“等级保护2.0”要求,提出了智能煤矿工控网络安全防护体系框架,建立了以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系,确保了煤矿工业控制系统的安全,为煤矿开展工控系统网络安全防护工作提供经验和借鉴。     

城市污水处理厂控制系统可信安全防护设计

随着互联网、大数据、云计算等新兴技术的应用,智慧水务成为市政水处理行业发展的趋势,城市污水处理厂控制系统从自动化走向网络化、智能化。由于工业网络与基于Internet技术的商业网络打通,病毒及黑客威胁随之而来。近年来的工控安全事件表明,工业控制系统日益成为黑客的攻击目标,因此,其信息安全防护设计尤为重要。城市污水处理厂控制系统以往主要重视功能设计,长期忽视信息安全防护设计,而且工业控制系统具有高可用、强实时、高可靠等特点,IT系统的信息安全手段大多无法直接应用于工业控制系统,目前工控安全防护手段远远落后于IT系统。当前针对工控系统的威胁攻击手段日趋复杂多样,原有"封堵查杀"式被动防护难以抵御新型威胁攻击。通过分析城市污水处理厂控制系统的安全现状,提出了一种基于可信计算技术的城市污水处理厂控制系统安全防护设计方案,以密码为基因,通过身份识别、状态度量、数据保护等功能构造了控制系统的"信任链"和对"信任链"上的节点进行"信任度量",建立整个控制系统的可信环境,培育了控制系统的免疫力,可有效抵御未知威胁的攻击,从而保证了整个污水处理工艺生产过程的安全运行。     

工业控制网络入侵检测技术研究

随着工业化和信息化融合发展的不断深入,越来越多的互联网技术被应用到了工业控制网络中,其安全问题也随着各类病毒攻击事件的增加而成为人们关注的焦点。入侵检测技术作为主动安全防护措施,可以有效弥补传统安全防护技术的不足。因此,面向工业控制网络的入侵检测技术成为了工控安全领域研究的热点。以基于工业控制网络的入侵检测技术为研究目标,分析了该领域中面临的问题;首先,介绍了工业控制系统的具体结构及其特点;其次,对基于工业控制网络的入侵检测关键技术和方法进行详细解释;最后,对基于工业控制网络的入侵检测技术方法进行总结和展望。     

2015年工业控制系统信息安全态势分析

2015年,工业控制系统信息安全总体形势并不乐观。其一,工业控制系统面临的安全威胁持续增长,工控安全漏洞仍处高发状态,针对工控网络的APT攻击明显增加,已对工业生产运行造成＂实质性＂影响。其二,工业领域虽已关注工控系统的信息安全问题,但受限于工业环境特殊性、安全防护技术成熟度、基层人员安全意识等多种因素的限制,目前我国工业控制系统的信息安全防护水平相对前几年状况并未好转。     

基于等保2.0浅析电力控制系统安全防护与应用

近年我国不断大力推进工业4.0、工业互联网的发展进程,使得我国电力行业逐步迈进信息化、数字化和智能化时代。随着行业深化转型和产业快速升级,有效促进了新技术、新应用不断与电力控制系统进行深度融合,在优化产业结构,提升企业效能的同时,也给传统的电力控制系统带来了网络安全方面新的挑战。在等保2.0相关标准正式实施以来,有关部门高度重视工业控制系统在新环境下的安全防护,本文将从电力行业控制系统安全防护与应用方面进行研究与分析。     

工业控制系统信息安全研究综述

随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。     

国泰网信:打造工业控制系统整体网络安全保障体系

北京国泰网信科技有限公司成立于2015年6月,依托于核心团队在网络安全领域的深厚积淀,传承与创新并举,以密码技术应用为核心,基于国家等级保护、分级保护体系框架,为国家重要信息系统及关键信息基础设施安全防护提供解决方案、产品及服务。其产品覆盖工业系统数据隔离交换系统(工控网闸)、工控防火墙、工控安全监测与审计系统、工控主机安全卫士、工控漏洞扫描系统、工控安全评估系统、工控安全管理中心等,可为工业控制系统整体网络提供全栈安全解决方案。     

基于大数据的计算机网络信息安全防护措施研究

为了在大数据环境下打造数据信息安全防护体系,选取防火墙技术和入侵检测技术作为安全防护布设工具,针对计算机遭受网络攻击问题,拟定防护墙、双入侵检测网络安全防护措施.实践应用结果表明,防护墙与双入侵检测共同应用方案较传统安全防护方案的信息防护效果有了明显提升.     

工业控制系统的安全技术与应用研究综述

为应对控制系统与互联网技术深度融合引发的安全新挑战,抵御震网病毒、火焰病毒、BlackEnergy等靶向攻击,针对工业控制系统漏洞挖掘、修复与控制等技术滞后,以及工业控制安全面临的“难发现、难监测、难防护”等问题,通过对工业控制系统的理论模型、关键技术、装备研制及测试评估进行研究,以漏洞挖掘与利用研究为主线,以理论与体系架构研究和安全技术测试验证平台的建设为基础,以动态监测防护和主动防御为目标,以测试样例集的攻防验证与典型示范为应用,提出了包含工业控制系统漏洞挖掘、深度检测、动态防护、主动防御等的整体安全技术解决方案,设计并构建了集漏洞挖掘、验证评估、动态防护、主动防御于一体的工业控制系统安全技术体系。     

核电厂工控系统信息安全防御技术探讨

工业控制系统是核电厂的重要基础设施。随着数字化控制系统在核电厂中应用,核电厂信息安全面临着越来越多的威胁与挑战。基于典型压水堆核电厂工业控制系统总体架构和发展现状,对核电厂控制系统的信息安全风险进行分析,介绍了防范思路与防护方法,并给出了应对的建议措施,为核电厂控制系统的设计、应用提供了参考。该研究将有效促进中国核电行业工业控制系统的健康运行和发展。