行业资讯
- 由勒索软件谈起:重新审视工业信息安全,要从工业主机开始2018-12-20 19:43
- 工业信息安全发展多年,勒索软件针对工业企业的攻击打破了现有的安全状况,再次验证了工业控制系统的脆弱性,同时也打破了工控系统长时期带病运行的常态。重新分析重边界防护的安全意识,安全事件多是由工业主机作为攻击目标的现状,真正意义上的加强工业主机的防护,保障信息世界与物理世界桥梁,是保障工业信息安全的起点。
- 工控组态软件安全隐患研究2018-12-20 19:39
- 随着计算机网络技术的飞速发展和广泛应用以及工业生产对ICS要求的不断提高,独立环境下的ICS已经不能满足工业生产的需求,网络化的ICS被越来越多的应用到工业生产中来,工业过程与信息化系统的连接越来越紧密。这种紧密的连接使得原本物理隔绝的ICS失去了免遭网络攻击的天然屏障,面临着遭受网络病毒攻击的可能性。作为关系到国计民生的工业控制系统,工业控制系统相关软件在设计过程中主要注重功能的实现,而在安全方面考虑得不多,并且很多工控软件(比如说组态软件)在其开发初期并没有依照严格的软件安全开发规范进行,导致存在不安全的漏洞,这些缺陷被攻击者利用后能够造成系统宕机、敏感数据泄露甚至直接获取系统的操控权。文章着重介绍了工业控制系统组态软件安全性研究,针对组态软件存在的漏洞和隐患的提出相关研究和分析方法,分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患,为保障工业控制系统的安全提供了保障。
- 边缘计算身份认证和隐私保护技术2018-12-20 19:33
- 身份认证和隐私保护对于边缘计算应用和数据的安全防护至关重要。本文阐述了边缘计算的产生、概念,以及参考架构的特点,分析了边缘计算范式下的身份认证和隐私保护的安全需求,总结了近年来可能适用于边缘计算安全与隐私保护的研究成果,剖析了方案的可扩展性和适用性,最后指出了边缘计算在身份认证和隐私保护方面的未来技术发展方向。
- 电力控制系统信息安全实验平台设计2018-12-20 19:22
- 电力系统是一个相对比较封闭的系统,为了更好地开展电力控制系统信息安全研究,我们设计了一种电力控制系统信息安全实验平台。该平台由攻击端、防护模块、数据采集和控制器,以及电动机等电力负荷组成。在该实验平台上进行了拒绝服务攻击和伪造数据包攻击与防护的实验,以Modbus/TCP为例进行了fuzzing模糊测试实验。最终,实验验证了电力控制系统信息安全实验平台的性能,实验平台能够帮助我们更好地开展电力控制系统信息安全研究。
- 工业控制系统安全风险分析与对策2018-12-20 19:10
- 工业控制系统广泛应用于核电、火电、炼油、石化等牵涉国民经济核心地位的主要基础设施,是确保这些重要装置安全稳定高效运行的核心装备,其安全问题(Safety)和安防问题(Security)一直是从事自动化控制系统研发人员极为关注的核心问题。自上世纪80年代以来,工业控制系统核心技术的发展一直都随着网络技术、软件技术、通信技术的快速发展而发展,工业控制系统也正在向网络化、开放式、分布式方向发展和演化,并且逐步与计算机网络相融合。因此工业控制系统安全问题和安防问题就与网络技术、通信技术和软件技术密不可分,一定会存在网络安全问题。本文针对工业控制系统的体系结构和技术特点,重点分析工业控制系统的安防问题,指出可能存在的安全隐患,并与IT网络安全进行差异性比较。最后,通过分析工业控制系统实施安全防护的可行性及关键技术,归纳并提出了工业控制系统安全防护对策,指出建立安全防护体系的必要性、可行性和重点方向。
- 轻量级密码在资源受限设备安全中的应用简析2018-12-20 19:04
- 资源受限设备的安全是工控安全面临的主要挑战之一,这使得对工控安全的关注亟需考虑安全技术在有限资源设备或系统上实现的有效性和适配性,以及目标设备或系统的可靠性、性能等重要指标受到安全技术实现的影响程度。本文将聚焦轻量级密码,主要从技术研究、标准化研究等方面探讨国内外轻量级密码在资源受限设备安全中的应用进展情况,以期为工控安全的研究者提供一些参考。
- 基于SM9标识密码智能变电站安全防护技术2018-12-20 18:54
- 基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁,参照电力系统数据与通信安全标准IEC 62351,提出基于国密算法SM9标识密码在变电站的安全防护技术。主要涉及调度主站到变电站、变电站内站控层与间隔层及间隔层与过程层之间的安全认证方法,实现调度主站到变电站数据网关机的远程端到端安全认证。
- 信息物理系统威胁与攻击建模2018-12-19 23:38
- 信息物理系统安全问题日益突出,引起了世界各国政府和社会各界的高度关注。本文通过研究信息物理系统的安全目标,对攻击威胁进行了概述。总结了攻击实施的基本条件,并针对攻击实施的不同特征,提出了几类常用攻击的建模方式和攻击过程的结构化表征。从实施要素的角度对比了故障与攻击,为准确辨识攻击行为以及制定信息物理系统安全防护提供了模型基础。
- 关于工业控制系统本体安全的思考2018-12-19 22:53
- 随着工业互联网的发展,新的工业生产模式和新的产品形态下,需要对工业控制系统安全的内涵和外延进行重新审视和定义。本文在总结分析工控系统安全现状和问题基础上,提出基于本体安全的工业控制系统安全思想方法和形式描述。
- 石化、冶金、电力、轨交等行业工业控制系统信息安全隐患分析2018-12-19 22:45
- 工业控制系统是承载国家经济发展、维护社会稳定的重要基础设施,本文以石化、冶金、电力、轨交等重点行业为出发点,从安全软件选择与管理、配置和补丁管理、边界安全防护等方面,分析工控安全现状以及存在的信息安全隐患。
