行业资讯
- 基于大数据的工控网络安全分析2021-01-31 12:38
- 为研究工控网络安全的发展趋势,本文以中国知网和中国专利信息网为数据源,以大数据分析为工具,分析了2001~2020年的工控网络安全相关专利,结果显示:(1)工控网络安全的论文和专利数量逐年上升,工业信息安全目前在很多行业的研究和应用都处于蓬勃发展的阶段;(2)工控网络安全覆盖10余种技术类别,其中H04L(数字信息的传输)的专利数量遥遥领先,G06F(电数字数据处理)、G05B(一般的控制或调节系统)和G06N(基于特定计算模型的计算机系统)这几种技术分支的专利数量紧随其后;(3)中国在全球范围内是工控网络安全领域的专利公开国别中重要技术方向的主要来源国。
- 工业互联网连接与安全模型研究2021-01-29 18:05
- 工业互联网平台中的连接与信息安全有着非常密切的关系,连接越多,关系越复杂,信息安全的潜在问题也就越严重。本文对连接两端的数据和网络环境进行了分析,研究了数据在受到各种非正常改变时可能带来的风险问题。数据即使内容没有被改变,但是只要被非法访问或时序出现偏移,同样也会给工业互联网带来灾难性的影响。为了防止非法数据入侵,必须增强工业互联网信息安全方面的感知能力,使之具有足够强大的免疫功能。这就需要在工业互联网平台中建立一种数据行为的侦测机制,可以通过逻辑计算或机器学习的方法实现这种机制。本文将工业互联网平台的连接构成、信息安全、数据行为和行为侦测构成一个完整的研究对象,建立它们之间的关系模型,为深入研究工业互联网信息安全问题提供良好的基础。
- 基于3DES和SM4的Modbus安全通信算法2021-01-29 17:07
- Modbus协议广泛用于工业控制系统(ICS)中,Modbus TCP协议通常用于SCADA系统中的人机界面和可编程逻辑控制器(PLC)之间的通信。本文介绍了Modbus TCP协议的主要安全漏洞,并提出两种加密算法满足ModbusTCP协议的保密性要求,即3DES加密算法和国密SM4算法,这两种分组密码算法分别属于国际通用和我国自主研发的算法,3DES算法对常见的DES算法进行了三重加解密,具有很强的安全性,国密SM4算法使用了轮函数和迭代制等措施,具有较强的安全性,不容易被破解,文章针对两种不同算法的密钥长度和算法结构进行了比较。
- 工业互联网安全浅析: 边缘端点的主动防护2021-01-29 15:49
- 工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导,无论是信息系统相关威胁还是过程控制相关威胁,都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工业互联网边缘端点的主动防护概念与特点,分析了不同类型边缘端点的脆弱性,并在此基础上给出了现阶段边缘端点的三种主动防护手段,具体包括:基于可信计算的主动免疫机制、面向Linux的主动式自主防护方法和面向Windows的“白名单”防护技术,简析了每种主动防护手段的优势与不足,为工业互联网边缘端点的安全防护提供支撑。
- 工业控制系统信息安全防护分析2021-01-28 17:52
- 工业控制系统信息化的发展,使得工控网络安全风险逐渐突出。自“十三五”后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要。本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案。
- 工业测控设备安全技术发展趋势分析2021-01-28 17:30
- 工业测控设备是工业控制系统的神经中枢,其安全问题日趋严峻,内生安全技术是抵御内外部信息安全威胁攻击的根本。本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程,以及目前国内外安全型工业测控设备的产品化业态,介绍了相关工业测控设备安全标准研究进展,最后结合现状分析了未来发展的趋势,为工业测控设备安全技术的研究及发展提供参考。
- 工业控制系统安全分析及渗透测试经验分享2021-01-28 17:13
- 工业控制系统是承载国家经济发展的重要基础设施,随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻。工控系统渗透测试作为一种了解工业控制系统安全情况的重要手段,受到越来越多的关注。本文以工业控制系统安全分析为出发点,从工控资产、工控协议、工控漏洞等方面,分析工控安全现状,分享渗透测试经验。
- 城市轨道交通信号系统安全防护体系建设方案2021-01-28 16:32
- 本文在对城市轨道交通信号系统网络安全进行风险分析的基础上,结合信号系统的业务特点及网络架构,按照等保2.0基本要求中的“一个中心,三重防护”的建设理念,提出了城市轨道交通信号系统安全防护体系建设的思路。
- 风电场电力监控系统网络安全防护方案2021-01-27 20:18
- 电网作为我国最重要的关键基础设施,如何设计有效的新能源关键信息系统的防护方案,保障新能源安全的并入国家电网,是一项比较大的挑战。风力发电因环保、能量储蓄大、资源丰富等特点,受到全球各国的广泛重视。目前我国的风力发电每年的发电量全球排名第一,风力发电不仅解决了日益增产的能源需求,同时有效的保护了我国的自然生态环境。本文基于纵深防御的工业安全防护理念,结合风电场监控系统网络安全的案例实施,在项目过程上从现状分析、安全设计——包括网络边界的隔离和加密、上下位主机安全防护以及外设管控等技术层面,方案实施以及安全方案实施后的攻防验证,进行了一体化、一致性的安全设计,同时对其他新能源的并网的安全防护建设进行了展望。
- 基于针对烟草行业的安全风险评估模型2021-01-27 19:35
- 伴随着工业互联网时代的来临,越来越多的网络安全隐患被带入了工业控制领域,安全威胁风险不断加剧。对工业控制网络和工业控制系统的攻击,破坏企业重要装置和正常工艺流程,由此引发灾难性后果。信息安全风险评估,作为一种监测工业控制系统风险的重要手段,也越来越被广泛运用。根据工业控制系统的网络结构特征,本文主要针对风险评估在工业控制系统中的运用进行探讨,为其提供一种多维度的风险评估模型。
