行业资讯
- 浅谈石油石化存量工控系统等级保护实施工作2017-11-06 00:35
- 本文提出了存量工业控制系统等级保护实施的结构优先、联合防护、安全可控、立体防御原则,对定级与备案、等级测评与安全评估、整改与实施进行探讨。
- 解读《GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南》2017-11-06 00:30
- 随着越来越多的工控系统接入信息网,工控系统的信息安全成为了日益突出的问题。工控系统在电力行业、交通运输、石油石化等重要领域有广泛应用,这些领域的安全问题关乎国家安全;另外工控系统较多地采用了通用协议、通用硬件和通用软件等,急需相关规范文件的约束。
- 国外工业控制系统信息安全保障工作概述2017-11-06 00:27
- 随着新兴信息技术和工业控制系统相关技术的不断融合,传统的工业控制系统逐渐面临着恶意攻击、病毒入侵、高级可持续攻击等安全威胁。为抵御针对工业控制系统的信息安全风险隐患,保护工业控制系统安全,国外发达国家均开展工业控制系统信息安全保障工作,以提升工业控制系统信息安全防护能力。
- 可编程逻辑控制器代码安全缺陷分析综述2017-11-06 00:20
- 可编程逻辑控制器代码安全是确保工业控制系统安全运行的核心,本文围绕着可编程逻辑控制器的代码安全缺陷进行分析,首先阐述了工控代码安全的相关研究。接着,从可编程逻辑控制器代码逻辑缺陷、安全需求规约两个方面对工控代码缺陷进行分类,分析了针对梯形图语言的3种代码逻辑缺陷产生的机理,并结合梯形逻辑图,利用PLC代码逻辑缺陷,实现拒绝服务攻击、中间人攻击等。最后,本文提出了PLC代码形式化验证中面临的困难,并从中间语言翻译、模型构建和模型检测三方面综述了PLC代码形式化验证的相关研究。
- 内生安全主动防御的工控系统防护技术研究2017-11-03 18:17
- 为突破功能安全与信息安全深度融合场景下的工控安全防护难题,本研究通过融合信息物理系统特征,创新工控系统动态重构与可信增强技术,构建多层次多维度深度防御体系,实现内生安全的主动防御。
- IEC61850协议内容过滤的工控防火墙设计2017-11-03 18:12
- IEC61850协议是电力系统自动化领域的全球通用标准,主要应用在变电站自动化领域,其安全性关系到整个电网的安全。本文针对该协议的安全性问题,设计了一种基于Iptables架构的工控防火墙。其主要包括前端web管理页面登入,添加和修改规则、后端Mongodb数据库记录日志,并且对IEC61850规约中的TCP三次握手包和MMS协议数据包进行深度检测,可以丢弃非法数据包。
- 基于白名单策略的工业控制网络审计监控技术研究2017-11-03 18:07
- 本文首先分析工控系统信息安全现状、与IT系统的区别及工控审计的需求。在此基础上,提出了对工控系统的基于白名单策略的审计分析技术,以及典型的审计分析流程。
- 基于气象均值
随机森林模型的风电功率预测2017-11-03 17:52 - 精准的风电功率预测对保障大规模风电并网调控,提高电能质量和电力系统安全稳定运行具有重要意义。其中,风向和风速的间歇性和波动性变化是影响风电功率精准预测的主要原因。针对风电功率精准预测问题,本文结合气象预报数据,基于随机森林模型算法对七个风电场的风电功率进行预测。实验结果表明,本文基于气象均值的随机森林模型,极大提高了风电功率预测的准确性,实验结果的均方根误差值低于行业同类算法。
- 水电厂LCU系统核心交换机安全基线检查的研究2017-11-03 17:37
- 随着水电厂业务信息化的深入开展,各种网络设备和应用系统数量不断增加,其安全管理问题也愈加突出。为了维持水电厂信息系统的数据安全并方便管理,必须设立满足安全要求的安全基准点来加强和落实安全要求。基于对LCU核心交换机安全基线的研究与分析,按照相关的信息系统安全等级保护制度的要求,为水电厂LCU系统核心交换机建立配置规范和安全基线。交换机安全基线的建立提高了水电厂LCU系统信息安全管理效率和水平,从技术层面实现了安全合规性评估,对水电厂LCU系统信息安全建设具有一定的指导意义。
- 智慧给(供)水及其信息安全2017-11-03 17:27
- 近年来,随着智慧城市建设的推广, 全国各城市建成或正在建设智慧给(供)水。物联网、云计算、移动互联、地理空间信息和大数据等信息技术在智慧给(供)水中得到广泛应用,相应的各种安全风险随之产生。本文对智慧给(供)水的系统组成、系统构架、网络通讯构架、生产运行管理系统、调度SCADA系统进行了简要介绍,提出了其中蕴藏着的信息安全问题。
