题名 变电站自动化系统扰动同步协同攻击及防护分析
被引量:8
1
作者
王坤 苏盛 左剑 李鸿鑫 刘亮 王冬青 赵奕
机构
长沙理工大学电气与信息工程学院 广东电网电力调度控制中心 深圳供电局有限公司电力科学研究院 北京科东电力控制系统有限责任公司 许继集团有限公司
出处
《电网技术》
EI
CSCD
北大核心
2021年第11期4452-4460,共9页
基金
国家自然科学基金资助项目(51777015) 国家重点研发计划项目(2018YFB0904903) 湖南省自然科学基金(2020JJ4611)。
文摘
国家支持型网络攻击可经供应链攻击等方式渗透侵入变电站自动化系统,进而以逻辑炸弹的形式,通过多个变电站的无站间通信扰动同步协同跳闸攻击,达成最大化破坏后果的目的。首先分析了变电站跳闸攻击实现方式;在此基础上,提出基于扰动同步的多变电站无站间通信协同机制,分析了采用节点低电压表征扰动时的攻击协同方式;采用IEEE39节点系统进行以节点低电压为触发机制的扰动同步协同攻击仿真分析。仿真结果表明,采用适当的低电压阈值作为攻击协同判据,线路跳闸等初始故障可触发故障点邻近变电站中恶意软件的低电压逻辑,造成变电站跳闸失压、并可能以多个变电站主动连锁跳闸的方式导致大量变电站失压,触发大停电。最后结合电力监控系统入网检测流程,讨论变电站监控系统中扰动同步协同攻击恶意软件的检测方法。
关键词
变电站自动化 扰动同步协同攻击 逻辑炸弹 主动连锁跳闸 供应链攻击
Keywords
substation automation system synchronous disturbance coordinated cyber-attack logic bomb proactive cascade outage supply chain attack
分类号
TM721
[电气工程—电力系统及自动化]
题名 铁路信号系统高级持续威胁攻击分析及应对措施研究
2
作者
宋毅 张海峰 苗义烽
机构
北京华铁信息技术有限公司 中国铁道科学研究院集团有限公司通信信号研究所
出处
《铁道通信信号》
2024年第6期42-49,共8页
基金
中国国家铁路集团有限公司科技研究开发计划(N2021G054)。
文摘
针对国内外日益猖獗的高级持续威胁攻击,首先从基本概念、攻击机理、生命周期等方面进行全方位剖析,深入研究社会工程学、木马后门、隐遁逃逸等高级持续威胁攻击常用到的关键技术。其次通过分析铁路信号系统的网络架构和业务特点,找出其可能遭受高级持续威胁攻击的途径及防御薄弱点。最后结合网络安全建设成熟度滑动标尺模型的5个阶段,从技术和管理两方面提出一系列应对措施,技术方面包括基于行为的网络流量分析技术、大数据关联分析技术、欺骗防御技术等,管理方面包括漏洞管理、供应链管理、安全意识培训等,旨在为铁路信号系统应对高级持续威胁攻击进行防御规划,并为未来的网络安全建设提供参考。
关键词
铁路信号系统 高级持续威胁 鱼叉式网络钓鱼 社会工程学 供应链攻击 未知攻击
Keywords
Railway signaling system Advanced Persistent Threat(APT) Spear phishing Social engineering supply chain attack Unknown attack
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
题名 新能源汽车供应链安全攻击模拟:对提高鲁棒性的影响
3
作者
李明 库士冬
机构
广西科技大学经济与管理学院
出处
《物流科技》
2024年第4期103-109,140,共8页
基金
广西科技大学研究生教育创新计划项目“柳州新能源汽车产业生态系统构建及韧性研究”(GKYC202338)。
文摘
汽车供应链面临日趋复杂的环境,以鲁棒性视角分析供应链的抗干扰能力,对提高我国新能源汽车供应链的安全性和稳定性有重要意义。文章根据我国销量排行前10的新能源汽车企业,挖掘其上下游企业的合作关系,采用复杂网络理论构建我国新能源汽车供应链网络模型。首先,从复杂网络特征指标度与度分布、平均路径长度、聚类系数对网络拓扑结构进行分析;其次,设计随机攻击策略和基于度值、介数的蓄意攻击策略,对新能源汽车供应链网络鲁棒性进行分析。结果表明,我国的新能源汽车供应链网络不仅具有小世界网络特性,还具有无标度网络特性,面对随机攻击时有较强的鲁棒性,面对蓄意攻击时又显得很脆弱,基于介数的攻击策略对新能源汽车供应链网络的影响略大于基于度值的攻击策略。最后基于仿真结果,提出增强新能源汽车供应链鲁棒性的建议。
关键词
汽车供应链 复杂网络 鲁棒性 攻击策略 仿真分析
Keywords
automotive supply chain complex networks robustness attack strategysimulation analysis
分类号
F253
[经济管理—国民经济]
题名 基于供应链网络的传递攻击策略研究
被引量:6
4
作者
柳虹 周根贵 傅培华 毛国红
机构
浙江工业大学信息学院 浙江工商大学计算机与信息工程学院 浙江工业大学经贸管理学院
出处
《计算机科学》
CSCD
北大核心
2013年第7期98-101,共4页
基金
国家自然科学基金项目(71071142 71171178) 浙江省电子商务技术科技创新团队项目(2012R10041-20)资助
文摘
为了分析突发事件对供应链网络整体功能的影响,基于复杂网络理论,考虑节点失效性能的传递性,提出了传递攻击策略,用其模拟供应链系统中的供求失效,进而分析供应链网络在受到攻击时的脆弱性和鲁棒性。实验结果表明,传递攻击能够很好地模拟供应链网络中的供求失效,且供应链网络面对传递攻击时,网络结构表现得比较脆弱;同时也说明了该攻击策略是可行的,具有一定的现实意义。
关键词
复杂网络 供应链 节点失效 传递攻击 脆弱性 鲁棒性
Keywords
Complex network,supply chain ,Node invalidation,Transferring attack ,Frangibility,Robust
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 应对供应链攻击的铁路企业网络SDP部署方案研究
被引量:3
5
作者
周游 赵悠麒
机构
中国铁路上海局集团有限公司信息技术所
出处
《铁路计算机应用》
2022年第11期41-47,共7页
文摘
在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界(SDP,Software Defined Perimeter)模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。
关键词
铁路企业网络 网络安全 零信任 软件定义边界 供应链攻击
Keywords
railway enterprise network cybersecurity zero trust software defined perimeter supply chain attack
分类号
TP39
[自动化与计算机技术—计算机应用技术]
题名 APT攻击趋势分析和防御建议
6
作者
曹顺超 王翔宇 唐刚
机构
中国软件评测中心
出处
《计算机应用文摘》
2023年第3期112-113,117,共3页
文摘
APT(Advaneed Persistent Threat,高级持续性威胁)攻击严重威胁全球经济发展和国家安全稳定,文章首先简述了APT攻击的特点和生命周期,然后结合近年来APT攻击典型案例分析APT发展趋势和特点,最后提出提升我国APT监测和防御能力的方法建议。
关键词
APT 高级持续性威胁 0day 供应链攻击 监测和防御
Keywords
APT advanced persistent threat Oday supply chain attack detection and defense
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 工业软件供应链安全风险分析及对策建议
被引量:3
7
作者
樊佳讯 杨佳宁
机构
国家工业信息安全发展研究中心
出处
《新型工业化》
2021年第10期138-140,共3页
文摘
本文分析了工业软件供应链安全的重要性,结合工业软件供应链安全事件、上游漏洞、政策标准和安全技术等方面信息,明确了国内外工业软件供应链的安全现状。最后研究了国内工业软件供应链的威胁来源,并给出了相应的对策建议。
关键词
工业软件 供应链安全 网络攻击
Keywords
Industrial software supply chain securityNetwork attack
分类号
F403
[经济管理—产业经济]
题名 供应链环境下安全的RFID通信协议
被引量:2
8
作者
邓淼磊 侯迎春 魏保军
机构
解放军信息工程大学理学院 西安电子科技大学计算机学院 商丘职业技术学院计算机系
出处
《计算机科学》
CSCD
北大核心
2011年第1期62-65,共4页
基金
国防科技预研项目资助
文摘
射频识别(RFID)技术给供应链管理带来极大的便利。安全的RFID通信协议是实现和保护基于RFID供应链系统安全性的重要方法。描述了供应链环境下RFID通信协议的安全需求,提出了一个新的供应链环境下安全的RFID通信协议。新协议具有较高的效率,且标签端的计算负荷和存储成本较低。
关键词
供应链管理 射频识别 协议 攻击
Keywords
supply chain management Radio frequency identification Protocol attack
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 APT供应链攻击防护应对分析及意义
9
作者
缑文琦 李明强 黄德衎
机构
中国信息通信研究院安全研究所
出处
《信息通信技术与政策》
2020年第2期65-68,共4页
文摘
随着数字化的高速发展,各项关键基础设施和重要资源对供应链越来越依赖,网络罪犯和黑客也已发现供应链里面充满了可供利用的漏洞,不少国家政府已经表示对供应链的完整性和脆弱性越来越担忧。从APT供应链攻击的原理和检测难点进行分析,并借鉴各国政府、国外企业采取的措施着手,从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。
关键词
网络安全 供应链攻击 防护应对 安全框架
Keywords
network security supply chain attack protective response security framework
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
D523
[自动化与计算机技术—计算机科学与技术]
题名 物流服务供应链复杂网络脆弱性测度研究
被引量:7
10
作者
张广胜 刘伟
机构
上海海事大学交通运输学院 嘉兴学院平湖校区物流系
出处
《计算机工程与应用》
CSCD
北大核心
2017年第19期224-230,共7页
基金
国家自然科学基金(No.71272219) 国家社科基金(No.15CJY057) +2 种基金 国家社科基金重点项目(No.13AJY010) 上海市哲学社会科学规划办公室项目(No.2014EGL001) 上海生产力学会青年学者助研基金
文摘
合理评价物流服务供应链脆弱性是实现网络高效率的重要前提。分析物流服务供应链网络节点作用规律,引入聚集系数、最大连通度及连通效率作为网络脆弱性测度指标,基于所构建攻击策略对二级物流服务供应链网络进行实例研究。研究结果表明:所构建指标可较好描述物流服务供应链网络脆弱性能变化;相较于功能型物流服务供应商与物流客户,物流服务集成商对网络脆弱性影响程度最大。最后提出了物流服务供应链网络脆弱性的有效防范对策。
关键词
物流服务供应链 复杂网络 脆弱性测度 攻击策略
Keywords
logistics service supply chain complex network vulnerability measurement attack strategy
分类号
TP399
[自动化与计算机技术—计算机应用技术]
