行业资讯
- 工业控制系统主机安全防护研究与实践2019-11-14 14:37
- 随着电气化、自动化、信息化技术能力发展,工业自动化技术和信息化技术全面融合,工业控制系统的基础性、全局性的作用也日益增强,自动化与信息化控制系统PLC、DCS、SCADA等全面普及。在面临不断发生的网络 攻击事件形势下,习总书记提出“没有网络,就没有国家安全”、“网络安全与信息化是一体之双翼”核心思想,开启了我国网络安全理念和安全保障理念的进步,网络安全发展将面临前所未有的机遇和挑战。本文针对控制系统中的终端主机的安全及防护实践进行概述。
- 工业控制系统的极限网络安全2019-11-14 14:28
- 工业控制系统正面临着新的非传统安全问题即网络安全的威胁。网络攻击这种由人类恶意智力带来的不确定性、不可知性和多变性,恰恰是工厂企业目前最不能确保正确应对的安全挑战。现在各种工业控制系统的网络安全解决方案,虽然非常必要,但还不能彻底解决网络安全难题。根据已有的虚拟控制系统技术基础和最新的研发实验,本文创新性地提出,在异构的FPGA平台上实现的虚拟控制系统运行,并与基于供应商平台的真实控制系统实时数据比对,在网络遭受攻击时能及时正确地切换到操纵员手动,达到工业控制系统的极限网络安全,是可能的,也是可行的。
- 工控系统信息安全思考与建议2019-11-14 14:25
- 随着工业信息化、物联网、云计算的快速发展,工控系统在各行各业中都有重要的作用,这也使得工控系统面临病毒、木马、黑客入侵、拒绝服务等信息安全威胁。本文首先介绍了工控系统研究的背景及意义,然后着重分析了工控系统的脆弱性,最后针对工控系统信息安全提出措施建议。
- 等级保护2.0下的工控系统安全思考2019-11-14 14:20
- 新发布的等级保护基本要求(等级保护2.0)在原有基础上进行了细化、分类和加强,将重要基础设施、重要系统及“云、移、物、工控、大”纳入等级保护管理;名称由原来的《信息安全技术信息系统安全等级保护基本要求》变更为《信息安全技术网络安全等级保护基本要求》。
- 工业互联网云平台信息安全关键技术2019-11-14 14:11
- 工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。本文首先介绍了工业云平台的定义及基本结构,然后介绍了工业云平台发展现状和信息安全发展现状,最后结合发展现状分析了未来发展的趋势,为我国工业云平台信息安全技术的研究及发展提供参考。
- 工业控制系统信息安全面临的紧迫问题分析2019-11-14 14:08
- 本文针对我国工业控制系统信息安全面临的外部安全形势与内在安全需求,总结了我国工业控制系统信息安全面临的紧迫性问题,包括控制系统非自主可控问题、薄弱的基础与快速发展不平衡的问题、工控系统安全本质问题以及安全人才问题,在此基础上提出了工业控制系统信息安全问题的对策分析,希望对我国工控系统安全的发展提供有益的思考。
- 国内外工业信息安全人才培养现状浅析 2019-11-14 14:05
- 目前,工业信息安全形势日趋严峻,引起世界各国高度重视,加紧工业信息安全领域布局,加快工业信息安全专业人才培养成为国家战略选择。美国总统特朗普于2019年5月2日签署名为《网络安全人才行政令》的总统行政令,着力部署国家网络安全人才队伍建设。我国是发展中大国,工业是我国经济发展的命脉,工业信息安全直接关系国家民族的伟大复兴,工业信息安全人才培养是重中之重、刻不容缓。本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上,研究了我国相关情况,并对我国工业信息安全人才培养提出了建设性意见。
- 软件基因角度下工业互联网安全分析2019-11-14 13:55
- 本文首先对工控安全方面发生的大事件进行了梳理,并在此基础上简要分析了工控安全威胁的特点与趋势,并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探讨。一方面,随着工业控制系统的通用化、网络化、智能化发展,工业控制系统信息安全形势日渐严峻,传统的互联网信息安全威胁正在向工业控制系统蔓延;另一方面,针对关键基础设施及其控制系统,以窃取敏感信息和破坏关键基础设施运行为主要目的的攻击愈演愈烈。在我国制造业与互联网融合步伐不断加快的背景下,为工控安全可能存在核心技术薄弱、安全保障有待加强、体制机制亟需完善等问题提供一种新的思路与分析手段。
- 基于AES-RSA的IEC 61850数据安全传输方法2019-11-14 13:47
- IEC 61850系列标准主要应用在智能变电站的模拟量采集端和客户端监控系统间进行通信。相比于传统变电站,智能变电站基本上取消了硬接线,模拟量就地采集后直接转换成数字量依照规约从网络中进行传输。由于IEC 61850协议基于TCP/IP协议,数据通过以太网传输,因此多种对以太网的攻击均可以使用对IEC 61850通信过程造成影响。为增强IEC 61850通信过程的安全性,本文针对IEC 61850通信过程中可能面临的风险,提出了基于AES-RSA算法的安全通信机制,并对此通信方法进行了测试分析。实验结果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟仅使用RSA加密算法相比,不仅增强了数据传输的安全性,而且完成一次通信认证的速度更快,满足IEC 61850通信对数据传输的实时性要求,验证了方法的有效性。
- 工业控制系统信息安全风险评估方法研究2019-11-14 13:29
- 随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻。信息安全风险评估作为一种了解工业控制系统安全风险的重要手段,越来越受到更多人的关注。本文以层次分析法为基础,将权重比引入工业控制系统信息安全评估中,可得到更为合理的评估结果。
