工业控制系统(industrial control system,ICS)是各类基础设施的核心,工业控制系统是由各种自动化控制组件和采集、监测实时数据的过程控制组件共同构成的,以确保工业基础设施自动运行、过程控制与监控的业务流程管控系统.工业网络中关...工业控制系统(industrial control system,ICS)是各类基础设施的核心,工业控制系统是由各种自动化控制组件和采集、监测实时数据的过程控制组件共同构成的,以确保工业基础设施自动运行、过程控制与监控的业务流程管控系统.工业网络中关键应用或系统的故障将会导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果.工控信息安全防护理念已经历了一系列的发展演变过程,而以Havex为代表的新一代APT攻击使得防护手段从单纯隔离为手段的终端安全防护、以纵深防御为手段的边界安全防护,逐步发展到以工控系统内在安全为主要特征的持续性防御体系阶段,不仅要求涵盖不同防御层次、多种技术协同运用,更强调的是要拥有发现隐患、管理威胁、预知威胁和主动修复的能力.针对工业控制系统安全防护的难点,采用"4+1"的安全防护模型,最后提出了一种针对工业控制系统的全网防护的相关技术.展开更多
软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Soft...软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现.展开更多
文摘工业控制系统(industrial control system,ICS)是各类基础设施的核心,工业控制系统是由各种自动化控制组件和采集、监测实时数据的过程控制组件共同构成的,以确保工业基础设施自动运行、过程控制与监控的业务流程管控系统.工业网络中关键应用或系统的故障将会导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果.工控信息安全防护理念已经历了一系列的发展演变过程,而以Havex为代表的新一代APT攻击使得防护手段从单纯隔离为手段的终端安全防护、以纵深防御为手段的边界安全防护,逐步发展到以工控系统内在安全为主要特征的持续性防御体系阶段,不仅要求涵盖不同防御层次、多种技术协同运用,更强调的是要拥有发现隐患、管理威胁、预知威胁和主动修复的能力.针对工业控制系统安全防护的难点,采用"4+1"的安全防护模型,最后提出了一种针对工业控制系统的全网防护的相关技术.
文摘软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现.
