行业资讯
- 基于国密体系工控协议安全研究与应用2021-01-31 15:41
- 本文基于Modbus TCP协议的安全隐患,如协议缺乏认证,协议报文明文传输,协议不具备防抵赖、防重放的能力,协议的功能码滥用等问题,提出基于国密算法与国密数字证书技术实现协议的双向安全认证与协议报文的机密性。采用基于数字证书的数字签名技术保证数据的完整性和可认证性;使用国密SM4算法保证数据的机密性。实验验证和分析结果表明,基于安全的Modbus TCP协议可以全面弥补Modbus TCP协议的设计缺陷,也可以满足实际的工程应用需求。
- 基于CII安全防护的油储工业互联网安全运营体系建设与实践2021-01-31 14:39
- 国家关键信息基础设施(Critical Information Infrastructures,CII)承载着大量国家基础数据,其安全防护问题直接影响我国数字经济发展和网络强国建设,本文以国家战略油储设施为例,结合油储工业互联网安全的特点以及面临的威胁和挑战,依据GB/T 22239-2019等标准相关要求,遵循“重点保护、整体防护、动态风控、协同参与”和“安全协同防护顶层设计”战略原则,建立网络安全主动整体防御体系,实现油库CII关键业务的安全防护和安全运营。
- 城市供排水工控系统分析与“1+4”多重工控信息安全防护应用2021-01-31 14:23
- 随着国家信息化建设的推进,城市供排水系统数字化、信息化水平不断提高,其原来封闭的网络环境也逐步开放,带来了一定的信息安全问题,严重影响城市用水。城市供排水系统中原水、供水、排水及管网工控系统缺少安全设计,导致系统抵御外界网络攻击的能力不足。工控系统“1+4”多重工控信息安全防护体系实现城市供排水工控网络安全可知、可视、可管、可控,有效提升城市供排水工控网络安全水平。
- 工业领域的勒索攻击态势与应对思路2021-01-31 13:23
- 为了利用“阻断访问式攻击”从而获取巨额赎金,网络罪犯使用了许多不同的技术方法,勒索病毒是一种最常见、最特殊的恶意软件。近年来,频繁应用在电力、水利、交通、制造业等领域的工业型勒索软件,给相关企业和组织造成巨大的经济损失,甚至威胁国家安全。勒索病毒导致工业企业停产已经不是个案,这充分说明工业企业网络安全的脆弱性,同时也证实工业企业在数字化转型过程中的网络安全设计和建设环节严重缺失,工业企业已成为网络黑客的重点攻击目标。
- 智能制造工业互联网的安全分析与防护2021-01-31 13:01
- 本文通过分析智能制造工业互联网面临的五大安全风险,提出基于纵深防御理念的智能制造工业互联网的防护方案助力工业互联网稳步快速发展。
- 基于大数据的工控网络安全分析2021-01-31 12:38
- 为研究工控网络安全的发展趋势,本文以中国知网和中国专利信息网为数据源,以大数据分析为工具,分析了2001~2020年的工控网络安全相关专利,结果显示:(1)工控网络安全的论文和专利数量逐年上升,工业信息安全目前在很多行业的研究和应用都处于蓬勃发展的阶段;(2)工控网络安全覆盖10余种技术类别,其中H04L(数字信息的传输)的专利数量遥遥领先,G06F(电数字数据处理)、G05B(一般的控制或调节系统)和G06N(基于特定计算模型的计算机系统)这几种技术分支的专利数量紧随其后;(3)中国在全球范围内是工控网络安全领域的专利公开国别中重要技术方向的主要来源国。
- 工业互联网连接与安全模型研究2021-01-29 18:05
- 工业互联网平台中的连接与信息安全有着非常密切的关系,连接越多,关系越复杂,信息安全的潜在问题也就越严重。本文对连接两端的数据和网络环境进行了分析,研究了数据在受到各种非正常改变时可能带来的风险问题。数据即使内容没有被改变,但是只要被非法访问或时序出现偏移,同样也会给工业互联网带来灾难性的影响。为了防止非法数据入侵,必须增强工业互联网信息安全方面的感知能力,使之具有足够强大的免疫功能。这就需要在工业互联网平台中建立一种数据行为的侦测机制,可以通过逻辑计算或机器学习的方法实现这种机制。本文将工业互联网平台的连接构成、信息安全、数据行为和行为侦测构成一个完整的研究对象,建立它们之间的关系模型,为深入研究工业互联网信息安全问题提供良好的基础。
- 基于3DES和SM4的Modbus安全通信算法2021-01-29 17:07
- Modbus协议广泛用于工业控制系统(ICS)中,Modbus TCP协议通常用于SCADA系统中的人机界面和可编程逻辑控制器(PLC)之间的通信。本文介绍了Modbus TCP协议的主要安全漏洞,并提出两种加密算法满足ModbusTCP协议的保密性要求,即3DES加密算法和国密SM4算法,这两种分组密码算法分别属于国际通用和我国自主研发的算法,3DES算法对常见的DES算法进行了三重加解密,具有很强的安全性,国密SM4算法使用了轮函数和迭代制等措施,具有较强的安全性,不容易被破解,文章针对两种不同算法的密钥长度和算法结构进行了比较。
- 工业互联网安全浅析: 边缘端点的主动防护2021-01-29 15:49
- 工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导,无论是信息系统相关威胁还是过程控制相关威胁,都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工业互联网边缘端点的主动防护概念与特点,分析了不同类型边缘端点的脆弱性,并在此基础上给出了现阶段边缘端点的三种主动防护手段,具体包括:基于可信计算的主动免疫机制、面向Linux的主动式自主防护方法和面向Windows的“白名单”防护技术,简析了每种主动防护手段的优势与不足,为工业互联网边缘端点的安全防护提供支撑。
- 工业控制系统信息安全防护分析2021-01-28 17:52
- 工业控制系统信息化的发展,使得工控网络安全风险逐渐突出。自“十三五”后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要。本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案。
