行业资讯
- 面向工业控制系统的密码应用测评思路简析2019-11-14 13:26
- 工业控制系统被广泛应用到我国诸多关键基础设施行业,工业控制系统的信息安全事关经济发展、社会稳定和国家安全,使用密码技术保护工业控制系统安全已经成为当今工业发展所需的必要保障。然而工业控制系统不同于传统信息系统,传统的密码技术与产品无法直接迁移于工业控制系统,这对于工业控制系统及密码产品的测评技术、测评方法提出了新的要求与挑战。本文在初步介绍工业控制系统安全及密码应用后,从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法,并给出面向工业控制系统的密码应用测评的初步思路。
- 全互联互通模式下工业AI入侵检测方法分析2019-11-14 13:20
- 工业互联网正保持着活跃地创新发展态势,其强调以物理网络为基础的万物互联互通,因此在这种新模式下,工业信息安全将面临严峻的挑战。本文首先以历年代表性的工业安全事件为例,说明了现阶段工业控制系统所面临的安全问题以及威胁形式,并在此基础上给出了工业互联网建设时所应重点考虑的安全脆弱性,然后重点论述了人工智能(AI,Artificial Intelligence)算法在工业入侵检测中的应用以及分类,分析了每类方法的优势与不足,并提出了全互联互通模式下工业AI入侵检测方法的研究重点。
- 软件定义的工控伴生安全模式之探索2019-11-14 13:02
- 目前工控安全形势严峻,而传统的信息安全以防御为主,没有针对工业控制系统的独特性进行量身打造,难以有效抵御各种安全事故的发生。工业控制系统的核心价值体现在最终的生产环节,一般要产生破坏效果,需要通过对生产系统造成影响,才能达到其目的。针对工业控制系统的安全需求,本文提出工控伴生安全新模式,通过建立一套与工业控制系统并行伴生的安全系统,对工业生产控制过程进行及时有效的监督诊断和干预恢复,实现工业生产过程的安全管控。
- 电力监控系统漏洞隐患排查及风险管理技术研究2019-11-14 12:58
- 电力监控系统是用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,作为基础支撑的通信及数据网络,其安全性关系到国家战略安全。本文结合近年来的典型网络安全事件,提出风险治理的重要性。依据电力监控系统特点和风险情况,引进先进的漏洞隐患排查技术,使漏洞挖掘分析更加高效、精准,克服了模糊测试技术的盲目性,为风险管理提供可靠的技术支撑。同时,借鉴成熟的风险管理体系,通过科学地赋值、风险计算,量化评估风险,为下一步网络安全治理提供准确的参考。
- 浅析智慧交通ETC门架系统网络安全建设2019-11-14 12:53
- 取消高速公路省界收费站的工作推进,主要依托电子不停车快捷收费(ETC)技术,建立ETC门架系统,实现ETC车辆分段收费,MTC车辆分段计费,出口统一收费。ETC是典型的物联网的场景,同时作为未来智慧高速的核心场景,物联网安全尤为重要。本文按照《联网收费系统省域系统并网接入网络安全基本技术要求》的相关要求落实等级保护三级要求,并符合物联网安全扩展要求。
- 海外电力工控网络安全标准解析2019-11-14 12:47
- 本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析,并结合国内经验,从系统结构、设备本身、行为监测、信任机制、应急管理等方面探讨了整体的安全防护方案。
- 烟草行业工业网络安全解决方案2019-11-14 11:44
- 工业是国民经济的主体,工业竞争力也体现一个国家的竞争力,随着德国的工业4.0、美国的先进制造以及我们中国的智能制造等国家战略政策的推出,以及云计算、大数据、物联网等新兴信息技术在工业领域的应用,IT领域的一些安全问题逐渐进入工业系统。我们从广义上来理解工业安全,是指整个工业生产过程中的信息安全,涉及到整个生产的各个领域,各个环节,从保护对象上来看,它不仅仅保护计算机网络,保护信息系统,还需要保护工业控制系统,保护设备和网络协议,这是相对来讲对工业安全比较广泛的一个定义。
- 国家标准《电力信息系统安全等级保护实施指南》导读2019-11-14 11:35
- 本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容,电力信息系统安全等级保护实施的基本原则、角色和职责,以及定级与备案、测评与评估、安全整改、退运等基本活动。
- 江心洲污水厂工控安全防护2.0设计简介2019-11-14 11:23
- 随着国家对生态环境要求越来越严格,污水厂自动化水平的不断提高,以及数字化、信息化技术的广泛应用,污水厂控制系统的安全及经济信息安全被提到非常重要的位置。《网络安全法》中明确要求“国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务”。
- 网络安全等级保护在工业控制系统中的应用2019-11-14 10:49
- 随着信息技术在各个行业越来越深入,我国工控领域的安全可靠性问题日益突出,工控系统的复杂化、信息化加剧了系统的安全隐患。网络安全等级保护是我国网络安全保障的基本制度,本文基于网络安全等级保护理论对工控系统的安全研究分析,从多个层面进行安全防护,降低安全风险,提高工控系统的综合防护能力。
