石化企业工业控制系统非网联接

石化企业工业控制系统在与接入因特网的其他信息系统联网时有可能受到来自外部网络的攻击。为了实现石化企业工业控制系统与其他网络之间安全的数据交换,本文提出一种利用非网结构进行单向传输的设计方案;论述单向数据传输的原理和采用的安全策略,并对非网联接进行安全性测试。测试结果显示,该非网联接方案能够有效地防止来自外部网络的黑客、木马、病毒等对工业控制系统的攻击,保护石化企业工业控制系统安全运行。     

可证明安全的可信网络连接协议模型

该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接协议的安全目标.在此基础之上,为了使协议的设计和分析更具一般性和安全性,提出一种可证明安全的可信网...     

工业控制系统中的安全隐患分析

随着工业控制系统自动化水平的不断提高,工业自动化与信息化的融合程度也日益加深,在给企业带来巨大效益的同时,工业控制系统的安全面临严重威胁。通过分析工业控制系统中安全的主要特征以及存在的安全隐患,寻找切实可行的安全治理方法。借鉴国内外的技术和经验,应从加强对工业控制系统的安全性研究、采用安全的通信协议、建立完善的安全监督和保障体系、加强针对新型APT攻击技术的防范研究等方面着手,切实保障工业控制系统的安全平稳运行。     

加强我国工业控制系统安全性的建议

随着计算机和网络技术的发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统的安全问题日益突出。当前工业控制系统广泛应用于我国电力、化工、石油石化、市政、冶金等关系国计民生的重要行业和领域,但国外产品占据我国工业控制系统高端市场,这给我国带来了较大的安全隐患。此外,我国工业控制系统信息安全管理还存在诸多问题,有必要对我国工业控制系统的安全性进行分析,并提出相关建议。     

油气田工业控制系统一体化防护技术的研究与应用

基于油气田工业控制系统现场RTU/PLC与上级控制层之间通讯存在的网络安全问题,本项目进行了集设备接入认证、数据传输加/解密和抗攻击防护于一体的安全防护技术的研究与分析,研发了一套工业控制系统一体化防护系统,并在油气典型场站得到了成功的应用,实现了数据加密可信传输、设备接入认证与指令级防护。     

防范中间人攻击的可信网络连接协议改进*

可信网络连接协议作为可信计算框架中的核心技术,存在中间人攻击的安全威胁。为了解决中间人攻击问题,优化了Diffie-Hellman密钥交换协议,提出了基于数字签名及签名验证的端到端协议。与现有协议相比,提出的方案解决了可信网络连接中的中间人攻击问题,提升了网络安全性。     

基于CAN总线的改进CRC校验算法设计

CAN总线上的数据传输采用高效、可靠的差错检测方法——CRC校验算法。首先详细介绍了CRC校验算法的原理,并针对普通的CRC校验方法依然存在漏检事件的问题,设计了一种改进的CRC校验方法。经实验验证,该方法可以提高校验的检漏率,适用于可靠性要求较高的工业控制系统中。     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

工业控制系统安全综述

工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结构及面临的威胁.然后,依据工业控制系统的体系结构,自上而下将其安全研究工作分为ICS-云平台通信安全、HMI-设备通信安全、设备固件安全以及其他安全研究,并从攻击和防御角度进行分析和整理.最后,提出当前工业控制系统安全研究依然面临的主要挑战,并指出未来研究发展的方向.     

工业控制系统安全现状及安全策略分析

"两化"融合的推进和以太网技术在工业控制系统中的广泛应用,使得工业控制系统及SCADA系统等不再与外界隔离,引发了一系列病毒和木马攻击工业控制系统攻击事件,直接影响到公共基础设施的安全,为工业生产运行和国家经济安全带来重大的安全隐患,本文将从工业控制的角度,分析工业控制系统安全的特殊性,并针对工业控制系统安全提出相应的防护策略。     

工业控制系统关键组件安全风险综述

随着现代信息技术与通信技术的快速发展,工业控制（简称“工控”）系统已经成为国家关键基础设施的重要组成部分,其安全性关系到国家的战略安全和社会稳定。现代工控系统与互联网越来越紧密的联系,一方面促进了工控技术的快速进步,另一方面为其带来了巨大安全问题。自“震网”病毒事件之后,针对工控系统的攻击事件频发,给全球生产企业造成了巨大经济损失,甚至对很多国家和地区的社会稳定与安全造成重大影响,引起人们对工控系统安全的极大关注。现代工控系统中自动化设备品类和专有协议种类繁多、数据流复杂且发展迅速等,导致对工控关键组件安全的综述难度很大,现有与此相关的综述性文献较少,且大多较为陈旧、论述不全面。针对上述问题,介绍了当前工控系统的主流体系结构和相关组件。阐述并分析了关键工控组件中存在的安全漏洞及潜在的威胁,并重点针对数据采集与监视控制（SCADA）中的控制中心、可编程逻辑控制器、现场设备的攻击方法进行归纳、总结,对近几年文献中实施攻击的前提条件、攻击的对象、攻击的实施步骤及其危害性进行了归纳与分析,并从可用性、完整性和机密性的角度对针对工控网络的攻击进行了分类。给出了针对工控系统攻击的可能发展趋势。     

高交互式工控蜜罐系统设计与实现

随着工业互联网技术在工业行业的广泛应用,工业互联网安全问题也越来越多地暴露在公众视野中.在工业互联网安全领域,攻击和防护之间始终存在着差距.这使得针对工业互联网的安全研究处于一个不利的局面.蜜罐系统作为一种吸引潜在攻击者的陷阱工具,通过服务模拟吸引对象攻击,记录攻击数据、分析攻击行为,研究攻击策略,形成威胁情报数据,在...     

An open virtual testbed for industrial control system security research

Industrial control system security has been a topic of scrutiny and research for several years, and many security issues are well known. However, research efforts are impeded by a lack of an open virtual industrial control system testbed for security research. This paper describes a virtual testbed framework using Python to create discrete testbed components including virtual devices and process simulators. The virtual testbed is designed such that the testbeds are inter-operable with real industrial control system devices and such that the virtual testbeds can provide comparable industrial control system network behavior to a laboratory testbed. Two virtual testbeds modeled upon actual laboratory testbeds have been developed and have been shown to be inter-operable with real industrial control system equipment and vulnerable to attacks in the same manner as a real system. Additionally, these testbeds have been quantitatively shown to produce traffic close to laboratory systems.     

基于融合马尔科夫模型的工控网络流量异常检测方法

虽然工业互联网为现代工业注入了新的活力,极大地提高了工业生产效率,但是网络化也给工业控制系统带来了更多的威胁。近年来,国内外发生了多起工控入侵事件,严重影响了工业生产安全,工控安全问题愈发突出。为确保现代工业向着数字化、自动化等方向稳定发展,有效的工控系统入侵检测方法成为了研究重点。针对工业控制系统中现有的方法对于多周期混合的流量无法进行有效分离、难以检测和防御更加复杂的语义攻击的情况,充分利用工业流量高周期性和高相关性的特点,提出一种基于融合马尔科夫模型的工控网络流量异常检测方法。首先深度解析报文语义并将原始流量序列映射为hash字符串序列,然后根据字符串序列间的相关性生成状态转移图。接下来,根据状态转移图间各状态的出入关系和频率将子周期符号进行分类并依次构建DFA模型。为了检测更多语义攻击,该方法根据子周期间的出入关系和模型误报率将错误分解的长周期模式进行融合并在每个DFA模型的节点中加入时间间隔信息。在SCADA测试平台上进行实验验证,结果表明此方法能检测更多类型的攻击,对复杂语义攻击具有较高的检出率。     

基于API监控的服务程序防御技术

目前大多数因特网应用都采用服务器／客户机模式,服务器程序安全对网络安全至关重要。本文提出了一种新的针对服务进程的防御技术,通过对关键API的拦截和安全性检查,可以发现大多数针对服务器程序的攻击．这种方法具有鲜明的特色：效率高,通用性好,漏报率低,误报率为零。实验表明,该方法能够防范一大类针对服务器程序的已
知和未知攻击。本文给出了该技术在Microsof IIS上的实现。     

Robust smart card secured authentication scheme on SIP using Elliptic Curve Cryptography

Recently, Voice over Internet Protocol (VoIP) has been one of the more popular applications in Internet technology. For VoIP and other IP applications, issues surrounding Session Initiation Protocol (SIP) have received significant attention. SIP is a widely used signaling protocol and is capable of operating on Internet Telephony, typically using Hyper Text Transport Protocol (HTTP) digest authentication protocol. Authentication is becoming increasingly crucial because it accesses the server when a user asks to use SIP services. In this paper, we concentrate on the security flaws in the current SIP authentication procedure. We propose a secure ECC-based authentication mechanism to conquer many forms of attacks in previous schemes. By a sophisticated analysis of the security of the ECC-based protocol, we show that it is suitable for applications with higher security requirements.     

车联网安全综述

随着移动互联网和工业智能化的快速发展,以智能网联汽车为中心的车联网逐渐深入人们的生活,在为出行带来便利的同时也暴露出车辆被远程控制、恶意攻击等安全威胁。本文首先总结并分析了当前车联网环境中所遭遇的多个攻击案例,将车联网的安全问题总结为三个层面,分别为：网络级安全、平台级安全和组件级安全。其次将车联网的整体架构进行了划分和介绍,从这三个层面对车联网目前存在的主要安全威胁进行了分析和总结,针对性地介绍了目前的研究热点和研究现状。最后对车联网未来的发展方向和研究重点进行了展望。     

A Survey of Cyber Attacks on Cyber Physical Systems: Recent Advances and Challenges

A cyber physical system (CPS) is a complex system that integrates sensing, computation, control and networking into physical processes and objects over Internet. It plays a key role in modern industry since it connects physical and cyber worlds. In order to meet ever-changing industrial requirements, its structures and functions are constantly improved. Meanwhile, new security issues have arisen. A ubiquitous problem is the fact that cyber attacks can cause significant damage to industrial systems, and thus has gained increasing attention from researchers and practitioners. This paper presents a survey of state-of-the-art results of cyber attacks on cyber physical systems. First, as typical system models are employed to study these systems, time-driven and event-driven systems are reviewed. Then, recent advances on three types of attacks, i.e., those on availability, integrity, and confidentiality are discussed. In particular, the detailed studies on availability and integrity attacks are introduced from the perspective of attackers and defenders. Namely, both attack and defense strategies are discussed based on different system models. Some challenges and open issues are indicated to guide future research and inspire the further exploration of this increasingly important area.