建立工业控制系统的安全保障

工业控制系统遍布交通、能源、化工、电力、水利等领域,针对工业控制系统的攻击越来越多,直接影响到公共基础设施的安全,本文从工业控制角度出发,分析工业控制系统的安全的特性及其风险,提出建立工业控制系统安全保障的建议。     

工业控制系统的信息安全问题研究

分析了工业控制系统的安全要求、典型的威胁与攻击形式,阐释了工业控制系统信息安全与传统IT信息安全的区别;分析了现有的控制系统信息安全的解决思路,结合SP800-82工业控制系统（ICS）安全指南,介绍了控制系统网络防护的主要措施;总结了热点研究趋势,包括安全通讯协议和安全控制器的设计.     

工业网络控制系统的安全与管理

随着“两化”融合的推进和以太网技术在工业控制系统中的广泛应用,引发的病毒和木马对SCA-DA系统攻击的事件日益频繁,直接影响到公共基础设施的安全,为工业生产运行和国家经济安全带来重大的安全隐患.从工业控制的角度,分析工业控制系统安全的特殊性,并提出针对工控系统安全的综合解决方案.     

工业控制系统中的安全隐患分析

随着工业控制系统自动化水平的不断提高,工业自动化与信息化的融合程度也日益加深,在给企业带来巨大效益的同时,工业控制系统的安全面临严重威胁。通过分析工业控制系统中安全的主要特征以及存在的安全隐患,寻找切实可行的安全治理方法。借鉴国内外的技术和经验,应从加强对工业控制系统的安全性研究、采用安全的通信协议、建立完善的安全监督和保障体系、加强针对新型APT攻击技术的防范研究等方面着手,切实保障工业控制系统的安全平稳运行。     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

基于工业控制系统安全测试的研究

随着工业4.0的持续推进,信息化与工业化高速融合,处于物理隔离环境的工业控制系统（ICS）逐步与外部网络进行数据交互,使其原本存在的漏洞面临新技术的安全攻击威胁。这也使得攻击者通过各种方式将工业控制系统列为目标,对其进行勒索或破坏,否则,攻击者会对工业控制系统造成宕机甚至毁灭影响。现有的安全防护技术通过增加安全防护产品对工业控制系统进行防护,如同在危险地区建立隔离区,而未从源头对工业控制系统中存在的漏洞进行修复,长此以往,漏洞不会消失,安全防护负担会随着攻击技术的演变而加重。通过研究安全测试工作尽可能有效地发现工业控制系统中存在的漏洞,帮助运营者掌握自身存在问题的严重性,以更有针对性的举措逐步解决安全问题,以多种方式提供局限性的见解,以供各方进行研究。     

城市污水处理厂控制系统可信安全防护设计

随着互联网、大数据、云计算等新兴技术的应用,智慧水务成为市政水处理行业发展的趋势,城市污水处理厂控制系统从自动化走向网络化、智能化。由于工业网络与基于Internet技术的商业网络打通,病毒及黑客威胁随之而来。近年来的工控安全事件表明,工业控制系统日益成为黑客的攻击目标,因此,其信息安全防护设计尤为重要。城市污水处理厂控制系统以往主要重视功能设计,长期忽视信息安全防护设计,而且工业控制系统具有高可用、强实时、高可靠等特点,IT系统的信息安全手段大多无法直接应用于工业控制系统,目前工控安全防护手段远远落后于IT系统。当前针对工控系统的威胁攻击手段日趋复杂多样,原有"封堵查杀"式被动防护难以抵御新型威胁攻击。通过分析城市污水处理厂控制系统的安全现状,提出了一种基于可信计算技术的城市污水处理厂控制系统安全防护设计方案,以密码为基因,通过身份识别、状态度量、数据保护等功能构造了控制系统的"信任链"和对"信任链"上的节点进行"信任度量",建立整个控制系统的可信环境,培育了控制系统的免疫力,可有效抵御未知威胁的攻击,从而保证了整个污水处理工艺生产过程的安全运行。     

工业控制系统安全综述

工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结构及面临的威胁.然后,依据工业控制系统的体系结构,自上而下将其安全研究工作分为ICS-云平台通信安全、HMI-设备通信安全、设备固件安全以及其他安全研究,并从攻击和防御角度进行分析和整理.最后,提出当前工业控制系统安全研究依然面临的主要挑战,并指出未来研究发展的方向.     

工控蜜罐的拟态化探索与研究

随着工业化与信息化的融合发展,原本封闭的工业控制系统在接入互联网后逐渐趋向于开放化和智能化,工业控制系统在提高了生产效率的同时也引入了新的网络安全威胁.由于针对工业控制系统的攻击往往是以系统中的IT网络为突破口,进而影响其OT系统的运行,而当前互联网上存在着大量的攻击,且攻击手段复杂多样,直接影响着工业控制系统的安全....     

基于隐蔽信道的工控系统数据完整性校验方法

随着物联网技术的快速发展和应用,越来越多的工业控制系统需要与其他信息系统互联互通。工业控制系统的安全保护主要依靠物理隔离方式阻断与其他网络连接,所用的通信协议安全性较差,在与外部网络连接时容易遭受攻击。提出一种基于Modbus-TCP协议的工控数据完整性校验方法,利用TCP存储型隐蔽信道,对Modbus数据进行哈希校验,保障数据传输的安全。仿真实验结果和安全性分析表明,该方法可有效抵御拒绝服务攻击、中间人攻击、重放攻击等网络攻击,为工业控制系统的数据传输提供完整性校验,提高工业控制系统的安全防范能力。     

工控设备的安全保密风险评估实践

近期披露的信息安全事件表明,工控系统已经成为国外信息安全攻击的主要目标,必须加强工控系统的信息安全防护。工控系统与办公系统不同,系统中使用智能设备、嵌入式操作系统和各种专用协议,尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点,工控系统的安全风险评估方法、标准还在不断探索中。本文介绍工控设备安全保密风险评估模型和评估流程,以数控设备840D为例,进行工控设备的安全保密风险评估,围绕工控设备全生命周期给出了安全保密防护和检测的建议。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

调水控制密码应用研究

随着信息技术的快速发展,网络安全事件呈现快速增长趋势。从调水控制系统应用层安全现状推导出密码应用需求,针对现有泵、闸站调水控制业务安全风险,采用适配多种工控协议的通用密码加固设计,实现调水控制信息加密、完整性校验、身份鉴别安全加固,同时也给出密码应用技术路线和具体实现途径。对整个水利系统安全性提升做出有益探索,并对保障南水北调东线工程的安全、可靠、稳定、高效运行具有重大的现实意义。     

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析。为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略。该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能实现无关的报文,并发现隐藏较深的威胁。以OPC协议为例,搭建了基于应用层协议深度解析的工控网络安全仿真测试平台,并利用石化企业现场设备的通信数据对该平台进行了验证。所提出的安防策略为工控网络安全设备的设计和制造提供了一种基于应用层协议解析的方案,具备较高级别的安全性能。     

工业控制系统信息安全现状及发展趋势

文章基于工业安全事件信息库RISI,对国内外电力、石化、交通、水利等国家基础设施行业的典型工业控制系统安全事件进行统计,从工业控制系统的自身特点、网络结构及引发安全事件的攻击手段等角度分析了工控系统的现状,总结了国内外针对工业控制系统安全所面临的问题、相关措施及未来的发展趋势。     

电网工控系统流量异常检测的应用与算法改进

“两化融合”的工业控制网络的安全问题不断突显.电力作为国家重要基础设施,其电网工控系统的安全防护工作极其重要.本文根据电网工控系统中控制网的内防水平低且其安全监测和防护缺乏内部网络流量异常检测的现状,分析了电网工控系统的组成结构、网络安全需求及面临的威胁.提出了将流量异常检测技术应用于针对电网工控系统控制网的安全防护中,形成针对电网工控系统控制网的两级安全防护.然后研究了流量异常检测方法的分类和特点以及电网工控系统的网络流量数据特点,提出了基于熵的动态半监督K-means算法并辅以单类支持向量机对半监督K-means算法进行改进,为提升电力系统内防水平奠定基础.     

工业控制系统安全分析

文章首先介绍了国内工业控制系统的安全现状,接着通过工业控制系统和传统信息系统的对比,结合各类安全加固措施和工业控制系统自身的特点,提出了中国工业控制系统加强安全防范的技术和措施,能有效保障中国工业控制系统的安全运行。     

智能电网工业系统通信控制协议的安全研究简

随着智能电网应用的深入,智能电网中工业系统通信控制协议所存在的安全隐患日显突出,如何提升和完善工业系统通信控制协议的安全性是智能电网信息安全中亟待解决的关键问题之一。本文首先分析了当前智能电网中主流和常见工业系统通信控制协议的安全问题和安全风险,提出了针对这类工业系统通信控制协议的安全防护建议。     

工业控制系统入侵检测技术的研究及发展综述

入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控入侵检测技术研究的关键问题。为提高工控入侵检测技术的异常行为防御能力,根据工控系统环境的复杂性和入侵检测的特殊性,对相关研究中存在的问题与不足进行分析,并结合工业控制系统网络化与信息化的发展现状和不断增强的安全防御要求,对工控入侵检测研究进行展望,提出了与大数据处理融合、智能化检测系统等的发展方向。     

工业测控设备内生信息安全技术研究综述

工业测控设备是工业控制系统的神经中枢,其信息安全问题直接关系到工业控制系统的安全。传统信息安全防护技术手段具有局限性,网络无法阻断物理介质传输数据和物理设备的接入,即使是物理隔离的工业测控设备,亦可以成为攻击目标,迫切需要增强工业测控设备自身的内生安全防护能力。本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。最后,对工业测控设备的内生信息安全防护技术的发展趋势进行了展望。