行业资讯
- 国内外工业信息安全人才培养现状浅析 2019-11-14 14:05
- 目前,工业信息安全形势日趋严峻,引起世界各国高度重视,加紧工业信息安全领域布局,加快工业信息安全专业人才培养成为国家战略选择。美国总统特朗普于2019年5月2日签署名为《网络安全人才行政令》的总统行政令,着力部署国家网络安全人才队伍建设。我国是发展中大国,工业是我国经济发展的命脉,工业信息安全直接关系国家民族的伟大复兴,工业信息安全人才培养是重中之重、刻不容缓。本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上,研究了我国相关情况,并对我国工业信息安全人才培养提出了建设性意见。
- 软件基因角度下工业互联网安全分析2019-11-14 13:55
- 本文首先对工控安全方面发生的大事件进行了梳理,并在此基础上简要分析了工控安全威胁的特点与趋势,并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探讨。一方面,随着工业控制系统的通用化、网络化、智能化发展,工业控制系统信息安全形势日渐严峻,传统的互联网信息安全威胁正在向工业控制系统蔓延;另一方面,针对关键基础设施及其控制系统,以窃取敏感信息和破坏关键基础设施运行为主要目的的攻击愈演愈烈。在我国制造业与互联网融合步伐不断加快的背景下,为工控安全可能存在核心技术薄弱、安全保障有待加强、体制机制亟需完善等问题提供一种新的思路与分析手段。
- 基于AES-RSA的IEC 61850数据安全传输方法2019-11-14 13:47
- IEC 61850系列标准主要应用在智能变电站的模拟量采集端和客户端监控系统间进行通信。相比于传统变电站,智能变电站基本上取消了硬接线,模拟量就地采集后直接转换成数字量依照规约从网络中进行传输。由于IEC 61850协议基于TCP/IP协议,数据通过以太网传输,因此多种对以太网的攻击均可以使用对IEC 61850通信过程造成影响。为增强IEC 61850通信过程的安全性,本文针对IEC 61850通信过程中可能面临的风险,提出了基于AES-RSA算法的安全通信机制,并对此通信方法进行了测试分析。实验结果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟仅使用RSA加密算法相比,不仅增强了数据传输的安全性,而且完成一次通信认证的速度更快,满足IEC 61850通信对数据传输的实时性要求,验证了方法的有效性。
- 工业控制系统信息安全风险评估方法研究2019-11-14 13:29
- 随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻。信息安全风险评估作为一种了解工业控制系统安全风险的重要手段,越来越受到更多人的关注。本文以层次分析法为基础,将权重比引入工业控制系统信息安全评估中,可得到更为合理的评估结果。
- 面向工业控制系统的密码应用测评思路简析2019-11-14 13:26
- 工业控制系统被广泛应用到我国诸多关键基础设施行业,工业控制系统的信息安全事关经济发展、社会稳定和国家安全,使用密码技术保护工业控制系统安全已经成为当今工业发展所需的必要保障。然而工业控制系统不同于传统信息系统,传统的密码技术与产品无法直接迁移于工业控制系统,这对于工业控制系统及密码产品的测评技术、测评方法提出了新的要求与挑战。本文在初步介绍工业控制系统安全及密码应用后,从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法,并给出面向工业控制系统的密码应用测评的初步思路。
- 全互联互通模式下工业AI入侵检测方法分析2019-11-14 13:20
- 工业互联网正保持着活跃地创新发展态势,其强调以物理网络为基础的万物互联互通,因此在这种新模式下,工业信息安全将面临严峻的挑战。本文首先以历年代表性的工业安全事件为例,说明了现阶段工业控制系统所面临的安全问题以及威胁形式,并在此基础上给出了工业互联网建设时所应重点考虑的安全脆弱性,然后重点论述了人工智能(AI,Artificial Intelligence)算法在工业入侵检测中的应用以及分类,分析了每类方法的优势与不足,并提出了全互联互通模式下工业AI入侵检测方法的研究重点。
- 软件定义的工控伴生安全模式之探索2019-11-14 13:02
- 目前工控安全形势严峻,而传统的信息安全以防御为主,没有针对工业控制系统的独特性进行量身打造,难以有效抵御各种安全事故的发生。工业控制系统的核心价值体现在最终的生产环节,一般要产生破坏效果,需要通过对生产系统造成影响,才能达到其目的。针对工业控制系统的安全需求,本文提出工控伴生安全新模式,通过建立一套与工业控制系统并行伴生的安全系统,对工业生产控制过程进行及时有效的监督诊断和干预恢复,实现工业生产过程的安全管控。
- 电力监控系统漏洞隐患排查及风险管理技术研究2019-11-14 12:58
- 电力监控系统是用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,作为基础支撑的通信及数据网络,其安全性关系到国家战略安全。本文结合近年来的典型网络安全事件,提出风险治理的重要性。依据电力监控系统特点和风险情况,引进先进的漏洞隐患排查技术,使漏洞挖掘分析更加高效、精准,克服了模糊测试技术的盲目性,为风险管理提供可靠的技术支撑。同时,借鉴成熟的风险管理体系,通过科学地赋值、风险计算,量化评估风险,为下一步网络安全治理提供准确的参考。
- 浅析智慧交通ETC门架系统网络安全建设2019-11-14 12:53
- 取消高速公路省界收费站的工作推进,主要依托电子不停车快捷收费(ETC)技术,建立ETC门架系统,实现ETC车辆分段收费,MTC车辆分段计费,出口统一收费。ETC是典型的物联网的场景,同时作为未来智慧高速的核心场景,物联网安全尤为重要。本文按照《联网收费系统省域系统并网接入网络安全基本技术要求》的相关要求落实等级保护三级要求,并符合物联网安全扩展要求。
- 海外电力工控网络安全标准解析2019-11-14 12:47
- 本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析,并结合国内经验,从系统结构、设备本身、行为监测、信任机制、应急管理等方面探讨了整体的安全防护方案。
