智能工厂工控系统安全风险评估

智能制造是中国制造业转型升级的必由之路,而基于智能制造理念建设的智能工厂,其最核心的支撑架构则是工业控制系统网络。由于工控网络的特殊性,在建设之初对安全风险的评估往往不足,导致其存在安全隐患。因此首先从智能工厂工控系统网络安全的发展现状入手,进而表达了对工控系统网络安全风险评估问题进行研究的必要性和迫切性,然后从风险评估的概念、评估的方法、评估的基本流程、评估的实施、风险值的计算和风险等级划分等方面对工控系统安全风险评估的策略做了一些探索性的总结。     

浅谈工控系统的安全威胁及防护体系建立

随着网络信息技术的发展,工控系统的信息安全也面临着严峻的现实考验。近年来,针对工控系统的安全事件不断攀高。文章介绍了当前安全形势下工控系统的安全威胁,提出对工控网络分层次、分安全风险等级区建设有效的安全防护体系以应对安全攻击,切实保障工控网络的信息安全。     

基于等保2.0的智能矿山工控安全防护体系设计研究

工控安全近年在国家相关部门的有力推动之下,企业在对工控安全的认识和重要性方面已经达成共识。矿山行业在大力推进绿色、智能、两化融合进程中,对工控网络安全重要性的认知也有了长足的进步。本文总结焦家金矿工控安全防护体系建设工作的设计和实践,提出了既能满足网络安全等级保护要求又能契合智能矿山自身业务需要的工控网络安全防护体系框架和关键技术设计。     

工控网络安全设备在冶金行业（炼钢）高炉的应用

文章分析了冶金行业(炼钢)高炉工业控制系统所面临的网络安全威胁以及用户所切实关注的安全问题,并在现有安全技术和解决方案的基础上,提出了适用于冶金行业(炼钢)高炉防御体系。     

等保2.0下工控安全防护新变化

当前,以云计算、大数据、物联网等为代表的新兴技术正快速渗透到工业领域,工业信息安全态势面临全新挑战。特别是随着各种新技术、新应用、新业态的迅速发展和应用,传统等级保护的管理和技术方法已不再适用。因此,网络安全等级保护2. 0标准(以下简称等保2. 0标准)应运而生。相较于等保1. 0标准而言,等保2. 0标准更加符合新时期工控系统的个性化安全保护要求,引领我国网络安全等级保护工作走向新时代。首先详细分析了等保2. 0标准下工控系统等级保护亮点,然后基于等保2. 0工控安全保护要求,系统地分析了新时代工控系统的安全防护方向,并提出我国企业落实等保2. 0工控安全要求的几点启示。     

智能制造工控网络安全防护体系发展概述

随着国家战略部署高效推进,工业信息安全应用已成为其重要支撑,构建面向智能工厂工业网络安全防护体系已迫在眉睫。针对典型业务场景,围绕制造流程,进行分层级安全防护,形成全覆盖的工控安全防护网,完成多手段工控安全直接防护,同时结合大数据分析,动态分析网络安全态势,做好安全预警,实现间接防护,最终建成自感知、自调整工业网络安全防护体系,促进智能制造产业可靠发展。     

基于人工智能的计算机网络通信安全风险评估与防护

随着计算机网络在日常生活中的普及,网络安全问题日益凸显,特别是在网络通信领域。本文针对计算机网络通信中的安全风险评估和防护问题,提出了一种基于人工智能的解决方案。通过利用先进的机器学习和深度学习技术,本文的方法能够有效识别和评估网络通信中的潜在安全威胁,并提出相应的防护措施。实验结果表明,该方法在提高网络通信安全性能方面具有显著效果,能够有效降低网络攻击的风险,增强网络通信的整体安全性。     

石化行业工控系统网络安全防护体系建设探析

随着工业互联网的不断发展,石化行业工业控制系统网络安全风险逐渐突出。在“十四五”信息化和工业化深度融合发展的大背景下,工控系统作为国家关键信息基础设施重点保护对象,快速提升其安全防护能力尤为重要。以近年工控系统网络安全事件为出发点,立足国家网络安全法律法规以及等级保护政策标准体系,梳理了石化行业工控系统网络安全防护建设思路,提出了一套石化行业工控系统网络安全防护体系。     

蜜罐技术在工控安全态势感知中的应用研究

随着工业化与信息化的融合发展,联网工控系统和设备数量持续上升,网络攻击手段复杂多变、重大安全事件频繁发生,不断敲响了工业信息安全警钟。工业控制系统蜜罐技术作为被动诱捕手段之一,能够有效捕获针对工业控制系统发起的网络攻击数据,进而分析攻击手段,剖析黑客活动趋势,在工控安全态势感知领域有着极高的实用价值。本文结合国家工控安全监测与态势感知平台应用结果,分析工控蜜罐的具体作用及功能,并阐述当前工控蜜罐遇到的问题及下一步研究方向。     

浅析涉密信息系统安全保密策略、安全审计、风险评估之间的关系

安全保密策略是涉密信息系统安全稳定运行的指导依据,安全审计是发现涉密信息系统安全隐患和安全事件的技术手段,风险评估则是涉密信息系统安全建设的起点和基础。文章介绍了涉密信息系统安全保密策略、安全审计、风险评估的概念和内容,分析了三者之间相辅相成的关系。     

工业控制系统安全防护一体化风险评估研究

随着工业化和信息化的深度融合,石油化工行业近年来发生的工业安全事件逐年增多,安全问题再也不仅仅是独立的分析功能安全或者是信息安全,功能安全与信息安全一体化的风险评估已成为当前主流的研究方向。为了能够有效预防和解决工业安全问题,主要对国内外的功能安全与信息安全一体化的风险评估做了调研,介绍了当前安全一体化的研究现状,分析了功能安全与信息安全的关联性,提出了一体化风险评估关系模型和风险评估流程,最后对其未来的发展及应用方面给出建议,为二者的进一步融合扩展了思路。     

基于GQM模型的工业控制系统风险评估方法

风险评估是保证工业控制系统安全的重要机制，当前，信息安全和功能安全的耦合越来越紧密，考虑到不同组织的业务目标和运营环境多样化程度高，工控系统信息安全风险评估应紧密结合业务目标。基于目标-问题-度量（GQM）模型，从目标确定、问题描述、度量指标定义工控系统风险评估流程，以工控系统所承载的业务目标为指引，基于风险场景模型提出问题，围绕提出的问题收集信息，根据收集的信息和数据对度量指标进行关联分析和评价。最后，以PLC风险评估为实例，具体说明和验证了基于GQM模型的工业控制系统风险评估方法的有效性。     

工业控制系统信息安全风险测评工作实践与探讨

通过工业控制系统信息安全风险测评工作的开展,帮助我们进一步掌握被检查单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,提出针对性地防范对策和改进措施,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障工业控制网络的信息安全。     

一种实时的信息安全风险评估方法

信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。     

谈信息安全等级保护建设与风险评估

对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑信息系统等级保护建设的顺利进行提供了参考。     

工业生产装置雷击风险评估中有效截收面积计算方法选择

进行雷击风险评估必然要计算被保护工业生产装置的有效截收面积。介绍IEC62305-2和IEC61662中计算公式的联系和区别;通过对比两种公式计算结果的差异,提出实际计算中利用IEC61662中的公式进行有效截收面积及雷击次数的计算更能符合要求。     

组合对象信息安全风险评估研究

风险评估已经成为信息安全管理的重要组成部分,其方法的选择直接影响着风险结果的准确性和客观性,进而会影响到组织的整体信息安全水平。目前很多评估方法仅能对单个资产的威胁和脆弱性进行分析,并直接采用调查问卷或矩阵的方式得到风险,而没有从面向对象的角度给出威胁相对于系统的客观的整体风险值。论文提出了一种针对组合对象的定性与定量相结合的风险评估方法,有效解决了上述问题,并给出了合理的风险计算公式。     

信息系统安全风险评估研究

本文阐述了信息系统风险评估的概念和实施过程,介绍了信息安全风险评估领域的最新发展趋势,探讨了安全风险评估需进一步研究的方向。     

信息安全风险评估方法的研究

文章介绍了信息安全风险评估方法的传统方法以及近几年来研究出的新方法,尤其对新方法进行阐述、探讨,为风险评估的深入研究和发展起到一定的促进作用,更为风险评估新方法的实际应用起到推广作用。     

信息网络安全评估方法探讨

深入分析和研究网络风险,从风险分析、评估目标、评估范围、评估方法等几方面探讨网络安全评估准则,分析信息网络系统对网络的安全需求,找出企业目前的安全策略和实际需求的差距,消除信息安全潜在威胁,为企业网络规划、设计、实施、运行、优化等提供科学依据。