题名 工业控制系统信息安全新趋势
被引量:55
1
作者
王小山 杨安 石志强 孙利民
机构
中国科学院信息工程研究所 中国科学院大学
出处
《信息网络安全》
2015年第1期6-11,共6页
基金
国家自然科学基金面上项目[61402475] 中国科学院国防科技创新基金项目重点基金[CXJJ-14-Z68] 中国科学院信息工程研究所前瞻项目[Y4Z0033102]
文摘
随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。
关键词
工业控制系统 信息安全 访问控制 社会-技术性 纵深防御
Keywords
industrial control system information security access control socio-technicaldefense-in-deep
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
TP309
[自动化与计算机技术—控制科学与工程]
题名 工业控制系统信息安全现状及发展趋势
被引量:54
2
作者
夏春明 刘涛 王华忠 吴清
机构
华东理工大学机械与动力工程学院
出处
《信息安全与技术》
2013年第2期13-18,共6页
文摘
文章基于工业安全事件信息库RISI,对国内外电力、石化、交通、水利等国家基础设施行业的典型工业控制系统安全事件进行统计,从工业控制系统的自身特点、网络结构及引发安全事件的攻击手段等角度分析了工控系统的现状,总结了国内外针对工业控制系统安全所面临的问题、相关措施及未来的发展趋势。
关键词
工业控制系统 信息安全 现状 趋势
Keywords
industrial control systems information security status trends
分类号
T-19
[一般工业技术]
题名 工业控制系统信息安全研究综述
被引量:43
3
作者
区和坚
机构
中国科学技术部高技术研究发展中心
出处
《自动化仪表》
CAS
2017年第7期4-8,共5页
文摘
随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。
关键词
工业控制系统 信息安全 安全防护 纵深防御 工业防火墙 入侵检测/防御 主动防御 安全审计
Keywords
industrial control systeminformation security security protectionDefense in depth industrial firewallIntrusion detection/defense Active defense security audit
分类号
TH165
[机械工程—机械制造及自动化]
TP273
[自动化与计算机技术—检测技术与自动化装置]
题名 工业以太网协议脆弱性与安全防护技术综述
被引量:30
4
作者
冯涛 鲁晔 方君丽
机构
兰州理工大学计算机与通信学院 兰州理工大学电气工程与信息工程学院 甘肃省工业工程先进控制重点实验室 兰州理工大学电气与控制工程国家级实验教学示范中心
出处
《通信学报》
EI
CSCD
北大核心
2017年第S2期185-196,共12页
基金
国家自然科学基金资助项目(No.61462060 No.61762060) 甘肃省科技计划青年科技基金计划(No.1610RJYA008)~~
文摘
为解决工业控制系统信息安全问题,对工业以太网协议安全进行深入研究,报告了协议安全防护的研究现状。首先论述了工业控制系统和工业以太网协议的体系结构,分析了5种主要协议的脆弱性。其次从外部主动防御技术、内部被动防御技术和协议安全改进三个方面,提出完善的工业以太网协议安全防护模型,并对主要防护技术进行论述,最后指出未来工业以太网协议信息安全改进的发展方向和研究方法。
关键词
工业控制系统 工业以太网协议 信息安全 防御技术
Keywords
industrial control systemindustrial Ethernet protocolinformation security defense technology
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 工业控制系统信息安全防护体系研究
被引量:29
5
作者
张敏 张五一 韩桂芬
机构
国电南京自动化股份有限公司 南京华盾电力信息安全测评有限公司
出处
《工业控制计算机》
2013年第10期25-27,共3页
文摘
工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫。分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案。
关键词
工业控制系统 信息安全 防护体系
Keywords
industrial control systems,information security ,protection system
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 工业控制网络的信息安全威胁与脆弱性分析与研究
被引量:29
6
作者
陈星 贾卓生
机构
北京交通大学计算机与信息技术学院
出处
《计算机科学》
CSCD
北大核心
2012年第S2期188-190,共3页
文摘
在阐述ICS基本概念和网络架构的基础上,总结分析有关ICS的威胁与脆弱性,提出在目前国内大多数工业控制网络核心设备与网络协议国产可控程度较低的现状下,信息安全威胁程度进一步加深,急需构建相应的安全机制和纵深防御策略来抵御外部威胁。
关键词
工业控制系统 信息安全 威胁 脆弱性
Keywords
industrial control systemsinformation security Threat Vulnerability
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 工业控制系统信息安全防护关键技术研究
被引量:24
7
作者
朱世顺 黄益彬 朱应飞 张小飞
机构
南京南瑞集团公司/国网电力科学研究院
出处
《电力信息与通信技术》
2013年第11期106-109,共4页
文摘
针对工业控制系统信息安全现状及存在的风险,提出由防护体系与标准规范、工控安全模拟平台、攻防关键技术研究、安全防护产品研发等组成的工业控制系统信息安全防护关键技术研究框架,为我国重要基础设施的工业控制系统信息安全防护提供一套覆盖防护体系、标准规范、模拟验证、防护技术、防护产品和测评服务等在内的完整解决方案和全方位的技术支撑。
关键词
电力 工业控制系统 信息安全 保护技术
Keywords
electric power industrial control system information security protection technology
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
题名 我国工业控制系统面临的信息安全挑战及措施建议
被引量:23
8
作者
冯伟
机构
中国电子信息产业发展研究院
出处
《信息安全与技术》
2013年第2期19-22,共4页
文摘
"震网"、"火焰"等一系列针对工业控制系统的病毒昭示工业控制系统正面临着前所未有的信息安全威胁。本文首先介绍了工业控制系统的基本概念及典型的工业控制系统,列举了近年发生的工业控制系统信息安全事件,着重分析了工业控制系统面临的信息安全挑战,最后针对这些挑战提出了相应的措施建议。
关键词
工业控制系统 信息安全 措施建议
Keywords
industrial control system information security suggestions
分类号
O242
[理学—计算数学]
F830.9
[理学—数学]
题名 工业控制系统信息安全防护体系规划研究
被引量:18
9
作者
魏可承 李斌 易伟文 焉鹤
机构
广东中烟工业有限责任公司
出处
《自动化仪表》
CAS
2015年第2期49-52,共4页
文摘
对烟草工业企业工控系统的实际应用进行了研究。基于工业控制系统信息安全的特点和风险分析,指出开展信息安全建设的迫切性,提出适合工业控制系统信息安全防护体系的整体规划。从制度建设、边界防护安全、组网安全、主机安全、数据安全、物理安全、应急机制、安全检查和风险评估等方面,对信息安全防护体系规划的内容进行研究和探讨。
关键词
工业控制系统 信息安全 风险分析 体系规划 边界防护 卷烟工业
Keywords
industrial control system information security Risk analysis System planning Boundary protection Cigarette industry
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
题名 工业互联网的安全研究与实践
被引量:17
10
作者
李鸿培 李强
机构
北京奇虎科技有限公司 [
出处
《电信网技术》
2016年第8期20-26,共7页
文摘
在分析工业互联网所面临的信息安全风险的基础上,针对工业互联网信息安全保障体系的建设思路进行了探讨;其次介绍了360公司在工业互联网安全方面的安全理念及实践;最后为工业互联网的安全研究及安全能力建设工作提出了一些建议。
关键词
工业互联网 信息安全体系 安全建议
Keywords
industrial Internet information security architecture security advices
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 工业控制系统信息安全防护研究
被引量:16
11
作者
王昱镔 陈思 程楠
机构
公安部第一研究所
出处
《信息网络安全》
2016年第9期35-39,共5页
文摘
工业控制系统信息安全形势严峻,严重威胁社会稳定和国家安全,不容忽视。工业控制系统信息安全有别于传统信息安全,传统信息安全保障方式经常不适用于工业控制系统信息安全领域。文章研究了工业控制系统的特点,通过分析美国工业控制系统网络应急响应小组的报告,阐述了工业控制系统当前的安全形势,提出了由工业控制系统安全防护体系、关键技术及安全生命周期等部分组成的工业控制系统信息安全防护模型。该模型中安全防护体系的研究成果可指导关键技术研究及安全生命周期建设,关键技术的研究成果可转换为安全生命周期各阶段的工业控制系统专用安全防护产品,同时为安全生命周期各阶段提供相应的技术及工具等。该模型可为工业控制系统信息安全领域提供技术及管理方面的有力支撑。
关键词
工业控制系统 信息安全 安全防护
Keywords
industrial control system information security security defense
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 大数据时代下的工业互联网信息安全研究
被引量:12
12
作者
周天成
机构
曼切斯特大学商学院
出处
《上海管理科学》
2021年第6期110-112,119,共4页
文摘
大数据时代下,工业互联网进入到一个发展的黄金时代,与此同时信息安全问题也日益突出。文章首先阐述了工业大数据的特点和工业互联网的概念及现状,进一步分析了工业互联网信息安全所面临的挑战,最后给出几点工业互联网信息安全防护思考,为工业互联网信息安全防御提供参考。
关键词
工业大数据 工业互联网 信息安全风险 信息安全保护
Keywords
industrial Big Dataindustrial Internetinformation security riskinformation security protection
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 台二电厂工控系统信息安全防护体系的建设
被引量:13
13
作者
周慎学 范渊 夏克晁 尹峰 胡伯勇 杜永春
机构
浙江浙能台州第二发电有限责任公司 杭州安恒信息技术有限公司 国网浙江省电力公司电力科学研究院 浙江浙能技术研究院有限佥司 杭州聚盛广科技有限公司
出处
《中国电力》
CSCD
北大核心
2017年第8期53-57,共5页
文摘
首先研究了电力行业工业控制系统的特点和需求,分析了浙江浙能台州第二发电有限责任公司(以下简称"台二电厂")工控系统面临信息安全的问题,在深入解析有关电力行业信息安全防护规章之后,提出了适用于台二电厂工控系统信息安全的防护方案,从网络防护、协议安全性、设备防护等角度出发,进行针对电厂的工控系统信息安全防护体系的研发和建设实践,提高了台二电厂工控系统信息安全防护能力,对中国发电厂在工控系统信息安全建设方面具有借鉴意义。
关键词
发电厂 热工自动控制系统 工控系统 信息安全 风险分析 网络防护
Keywords
thermal power plant thermal control system industrial control system information security risk analysis network protection
分类号
TM621
[电气工程—电力系统及自动化]
TK323
[动力工程及工程热物理—热能工程]
题名 SDN在新一代智能变电站通信网中的应用
被引量:13
14
作者
荀思超 沈雨生 王小波 朱道华
机构
国网盐城供电公司 国网江苏省电力公司电力科学研究院
出处
《电力信息与通信技术》
2016年第1期49-52,共4页
文摘
随着新一代智能变电站的发展和信息化进程的演进,工业控制系统信息安全越来越受到重视,如何实现对智能变电站通信网络的自主、实时监管成为一个迫切需要解决的问题。文章研究了软件定义网络(Software Defined Network,SDN)在智能变电站通信网络中的自适应配置、全站网络设备和流量主动监控中的应用,并提出了SDN在智能变电站中的应用研究重点,以期实现对智能变电站通信网络的动态、实时监管,提高智能变电站通信网络的可靠性和安全性。
关键词
SDN 智能变电站 工业控制系统 信息安全 网络运维
Keywords
software defined network smart substation industrial control system information security network operation and maintenance
分类号
TN915.853
[电子电信—通信与信息系统]
题名 工业控制系统信息安全风险评估研究
被引量:12
15
作者
陶志坚 姚日煌
机构
湖南省公安厅 工业和信息化部电子第五研究所
出处
《电子产品可靠性与环境试验》
2016年第6期15-21,共7页
文摘
简要地介绍了工业控制系统的信息安全现状,分析了工业控制系统的信息安全需求,指出了其可能面临的信息安全隐患。并在此基础上,提出了工业控制系统信息安全风险评估的内容、风险评估的方法和风险评估的流程,总结出了一套针对工业控制系统的信息安全风险评估思路。
关键词
工业控制系统 信息安全 风险评估
Keywords
industrial control system information security risk assessment
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
TP309
[自动化与计算机技术—控制科学与工程]
题名 工业互联网安全风险分析及对策研究
被引量:10
16
作者
闫寒 李端
机构
国家工业信息安全发展研究中心
出处
《网络空间安全》
2020年第2期81-87,共7页
文摘
工业互联网通过IT技术和OT技术的融合创新,促进了技术红利和产业转型红利的汇聚释放,也不可避免的带来工业安全风险和网络安全风险的交织扩散。文章从互联网发展阶段、工业安全演进趋势、网络安全现实特征等维度,阐述了加强工业互联网安全对于加快产业数字化转型的重要意义。结合近年来工业领域网络安全事件回顾以及相关行业监测数据分析,研究梳理了当前工业互联网安全防护所面临的突出风险和防护难点,深入分析了工业互联网安全形势复杂性和艰巨性的趋势,并从管理机制、实践路径、产业培育、商业模式等方面提出思路建议。
关键词
工业互联网安全 工业信息安全 数据安全
Keywords
industrial internet security industrial information security data security
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 我国工业控制系统信息安全政策和标准体系架构研究
被引量:10
17
作者
安高峰 朱长明 雷晓锋 李亚楠
机构
北京天融信网络安全技术有限公司
出处
《信息安全研究》
2018年第10期959-964,共6页
文摘
中国制造2025、"互联网+"等战略的实施推进,使工控系统存在的信息安全问题日益突出.究其根源,工控安全相关标准不成体系、对实际工作的指导缺位是主要因素之一.在调研我国信息安全国家标准体系建设现状、整理国内工控安全相关标准的基础上,通过研究国际工控安全相关标准体系,结合国内工控安全需求的实际情况,梳理出了我国工业控制系统信息安全标准体系架构.该体系架构可作为企事业单位规划建设工控系统安全防护体系、制定工控系统安全管理规范、定期开展工控安全自检等活动提供参考及指导,切实提高企事业单位工控系统信息安全的保障能力.
关键词
工业控制系统 信息安全 标准体系架构 政策研究 防护体系
Keywords
industrial control systeminformation security standard system policy research protection system
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 工业互联网信息安全标准体系研究
被引量:10
18
作者
关鸿鹏 李琳 李鑫 姚玉梅 徐克超 王颜山
机构
北京燃气集团有限责任公司 中国电子技术标准化研究院
出处
《自动化博览》
2018年第3期50-53,共4页
文摘
随着云计算、大数据、物联网、人工智能等新兴技术与传统工业生产过程的深度融合,使得工业互联网逐渐成为新兴研究热点之一。本文针对当前我国工业互联网中存在的安全隐患,以及当前该领域相关标准化工作进展情况,提出工业互联网信息安全标准体系架构,为工业互联网安全标准化工作的开展提供参考。
关键词
工业互联网 信息安全 标准体系
Keywords
industrial internet information security Standard system
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 工业控制系统安全防护体系研究
被引量:9
19
作者
许光泞
机构
中国电子科技集团公司第三十二研究所
出处
《石油化工自动化》
CAS
2020年第3期1-6,共6页
文摘
工业控制系统与其他网络系统的互联互通,拓展了工业控制的发展空间,同时也带来了工业控制系统的信息安全问题。介绍了工业控制系统信息安全的内涵和现状,以及工业控制系统模型,阐述了工业控制系统网络安全防护理念及信息安全防护技术,在被动防御机制和纵深防护机制的基础上,构建多层防御体系,融入主动防御技术,提出了工业控制系统信息安全多层防护体系结构,该体系的构建有助于提高工控安全水平和用户安全意识。
关键词
工业控制系统 信息安全 安全防护 纵深防御 工业防火墙 主动防御
Keywords
industrial control systeminformation security security protectionin-depth defense industrial firewallactive defense
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
TP309
[自动化与计算机技术—控制科学与工程]
题名 工控网络现状与安全分析
被引量:9
20
作者
周民军
机构
中海油东方石化有限责任公司
出处
《现代工业经济和信息化》
2017年第15期61-62,共2页
文摘
在"两化"深度融合和物联网快速发展的背景下,工业控制系统信息安全问题日益突出,受到政府和各个工控领域的重视。以石化行业为代表,从安全态势分析、风险的识别、防护策略等方面分析工控网安全现状与解决方案。
关键词
工业控制系统 安全风险 信息安全
Keywords
industrial control system security risk information security
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
