建立工业控制系统的安全保障

工业控制系统遍布交通、能源、化工、电力、水利等领域,针对工业控制系统的攻击越来越多,直接影响到公共基础设施的安全,本文从工业控制角度出发,分析工业控制系统的安全的特性及其风险,提出建立工业控制系统安全保障的建议。     

工业控制系统安全分析

文章首先介绍了国内工业控制系统的安全现状,接着通过工业控制系统和传统信息系统的对比,结合各类安全加固措施和工业控制系统自身的特点,提出了中国工业控制系统加强安全防范的技术和措施,能有效保障中国工业控制系统的安全运行。     

工业控制系统安全综述

工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结构及面临的威胁.然后,依据工业控制系统的体系结构,自上而下将其安全研究工作分为ICS-云平台通信安全、HMI-设备通信安全、设备固件安全以及其他安全研究,并从攻击和防御角度进行分析和整理.最后,提出当前工业控制系统安全研究依然面临的主要挑战,并指出未来研究发展的方向.     

工业控制系统信息安全与功能安全结合之探讨

工业控制系统广泛用于电力、水处理、石化天然气及交通运输等国家关键基础设施行业,已经成为国家关键基础设施的重要组成部分,一旦工业控制系统发生安全事故会造成巨大的经济损失。工业控制系统的安全直接关系到国家的战略安全。如何保障工业控制系统的安全成为世界各国关注的焦点。     

工业控制系统中的安全隐患分析

随着工业控制系统自动化水平的不断提高,工业自动化与信息化的融合程度也日益加深,在给企业带来巨大效益的同时,工业控制系统的安全面临严重威胁。通过分析工业控制系统中安全的主要特征以及存在的安全隐患,寻找切实可行的安全治理方法。借鉴国内外的技术和经验,应从加强对工业控制系统的安全性研究、采用安全的通信协议、建立完善的安全监督和保障体系、加强针对新型APT攻击技术的防范研究等方面着手,切实保障工业控制系统的安全平稳运行。     

水利工程工业控制系统网络安全研究

近年来,工业控制系统面临的网络安全风险日渐增大,已威胁到工业生产正常运行。水利工程工业控制系统承担防洪、航运、发电等重要职责,安全运行至关重要。为加强水利工程工业控制系统安全管理,从实地调研和问卷调查两方面对水利工程工业控制系统的运行情况和安全措施等进行统计。分析表明水利工程工业控制系统在管理和技术两方面都存在较多薄弱点,亟需建立管理与技术并重,具备深度防御能力的安全防护体系,以确保水利工程工业控制系统安全稳定运行。     

工业信息安全主动安全防护体系研究与应用

随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。     

工业控制系统安全现状及安全策略分析

"两化"融合的推进和以太网技术在工业控制系统中的广泛应用,使得工业控制系统及SCADA系统等不再与外界隔离,引发了一系列病毒和木马攻击工业控制系统攻击事件,直接影响到公共基础设施的安全,为工业生产运行和国家经济安全带来重大的安全隐患,本文将从工业控制的角度,分析工业控制系统安全的特殊性,并针对工业控制系统安全提出相应的防护策略。     

构建工控系统免疫体系

工业控制系统安全的未来发展,要解决技术问题,也要解决管理问题,我们的远景是建设集安全管理体系、信息安全技术体系、安全运维体系为一体的安全动态保障体系。工业控制系统安全管理平台经过对工业控制系统的跟踪研究,启明星辰正在研发工控系统安全管理平台、入侵检测系统、工业防火墙、工业无线安全设备等。工控系统安全管理平台从工控系统可用性监控、工控系统行为监控、工控系统安全管理三个层面来解决工业控制系统安全的     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

工业控制系统信息安全风险测评工作实践与探讨

通过工业控制系统信息安全风险测评工作的开展,帮助我们进一步掌握被检查单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,提出针对性地防范对策和改进措施,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障工业控制网络的信息安全。     

浅谈工业控制系统信息安全防护的应用

随着技工业控制系统技术的日益发展,不可避免的带来了多方面、多维度的网络安全隐患。本文枚举了工控系统常见的信息安全隐患,并进行了基于原理、影响及危害的分析,提出了物理隔离、蜂窝单元区域划分、沙箱模拟、入侵检测四类的安全防护手段,通过限制恶意用户访问控制路径、建立可信链路、构建虚拟化平台、实时监测异常行为等手段,用以预防与遏制工控系统运行过程中所面临的各类网络安全事件的发生,减轻和消除因信息安全事件造成的经济损失和社会影响。     

行业信息安全体系建设的模式研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。然而,究竟如何才能最大可能地保护企业网络的安全性,最大限度地降低或者转移安全风险,减少或者避免安全事故的发生呢？从业务安全建设、运营安全建设、内控安全建设三个方面阐述了行业信息安全体系建设的模式和思路,并对运营安全建设进行了重点论述。     

信息网络安全评估方法探讨

深入分析和研究网络风险,从风险分析、评估目标、评估范围、评估方法等几方面探讨网络安全评估准则,分析信息网络系统对网络的安全需求,找出企业目前的安全策略和实际需求的差距,消除信息安全潜在威胁,为企业网络规划、设计、实施、运行、优化等提供科学依据。     

工业网络控制系统的安全与管理

随着“两化”融合的推进和以太网技术在工业控制系统中的广泛应用,引发的病毒和木马对SCA-DA系统攻击的事件日益频繁,直接影响到公共基础设施的安全,为工业生产运行和国家经济安全带来重大的安全隐患.从工业控制的角度,分析工业控制系统安全的特殊性,并提出针对工控系统安全的综合解决方案.     

工控系统信息安全保障

随着科技发展,工控系统信息安全潜在风险日益凸显,工控系统信息安全保障需求日益增强。本文着重阐述工控系统信息安全保障机制,该机制包括工控系统信息安全保障体系和工控系统信息安全危机应急处理机制。     

防火墙在网络安全中的应用探讨

随着信息网络的不断发展,网络信息安全问题形成了新的挑战,除需要针对来自外部环境的攻击与入侵外,还需要对内部产生的威胁进行防御与消除。防火墙(FireWal)l技术的引入给予管理和提高网络的安全性提供了一个必要和便捷的方式。本文通过一个实际工作例子论述了防火墙采用的主要技术,并从防火墙部署的位置详细阐述了防火墙选择标准以及安全体系的构成。     

高交互式工控蜜罐系统设计与实现

随着工业互联网技术在工业行业的广泛应用,工业互联网安全问题也越来越多地暴露在公众视野中。在工业互联网安全领域,攻击和防护之间始终存在着差距。这使得针对工业互联网的安全研究处于一个不利的局面。蜜罐系统作为一种吸引潜在攻击者的陷阱工具,通过服务模拟吸引对象攻击,记录攻击数据、分析攻击行为,研究攻击策略,形成威胁情报数据,在平衡攻击和防护之间差距中起着重要的作用。首先,研究了当前蜜罐系统的背景,分析了不同种类蜜罐系统之间的区别;接着,明确了蜜罐系统的功能需求,提出了基于真实工控环境的高交互式蜜罐系统,完成了蜜罐系统的设计与搭建工作;最后,通过渗透测试验证了蜜罐系统的有效性,为进一步依靠蜜罐系统开展网络安全研究奠定基础。     

探析Android智能手机安全威胁的应对措施

智能手机已成为大多数人的生活必须品,它丰富了我们的生活,但同时也给我们的生活带来不少安全威胁,特别是Android智能手机。由于Android智能手机操作系统是基于Linux内核,其开放性所引起的安全威胁更加突出,主要表现在:Android系统存在的安全威胁、APP存在的安全威胁和手机病毒入侵。本人针对其安全威胁,探析其应对措施,减少用户因使用Android智能手机带来的安全威胁。     

工业控制系统安全运维模式研究

信息技术在工业控制系统中的广泛运用,逐步打破了工业控制网络环境的封闭性,暴露了系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟,我国工业基础设施安全面临严峻挑战。基于上述背景,分析了我国大型工业企业,尤其是流程工业企业的工业控制系统运维现状。围绕人、财务、信息、技术四种资源,建立了工业控制系统安全运维模型,提出了安全运维本质对象是业务,阐述了数据、载体、环境和边界四种安全运维实体对象的内涵及其关联关系。基于ISO 27001信息安全管理体系,提出了工业控制系统“安全运维”和“运维安全”两种模式,并从服务对象和服务目标角度分析了两种模式的区别和共性。