行业资讯
- 罗克韦尔自动化工业网络远程访问解决方案2017-11-06 00:51
- 本文描述实施工厂级别远程访问的原则,给出了远程访问的用例,搭建了典型的体系架构,提出了罗克韦尔自动化公司建议的解决方案。
- 基于数据驱动的工业信息安全防护2017-11-06 00:48
- 近年来,工业信息安全工作越来越受到政府、工业用户、科研机构和工控系统厂商的重视。工业信息安全厂商为满足客户合规性和现实中面对安全风险的需要,开发了专门针对工业控制系统的专用安全产品和安全解决方案。这些产品和解决方案的设计理念大多基于IT信息安全行业传统的防护思想,虽然对解决目前迫切的工业安全防护需求有很大的帮助,但当面对有其它国家政府或大型组织背景,使用APT攻击或0-day漏洞攻击的威胁,常常不能提供充分、有效的防护。
- 工业自动化和控制系统现场服务提供商的信息安全要求2017-11-06 00:41
- 近几年来, 在工业的各个领域, 有很多的安全厂商针对工业自动化和控制系统(Industrial Automation and Control System,IACS)都提供了包括安全审计、流量监控等在内的防护工具、措施和策略。但是从实际上看,针对工业自动化和控制系统的信息安全事件也在不断恶化,由原来比较多针对电力系统(乌克兰的电网事件)发展到包括化工、冶金以及轨道交通等各个关键领域的工控系统。
- 浅谈石油石化存量工控系统等级保护实施工作2017-11-06 00:35
- 本文提出了存量工业控制系统等级保护实施的结构优先、联合防护、安全可控、立体防御原则,对定级与备案、等级测评与安全评估、整改与实施进行探讨。
- 解读《GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南》2017-11-06 00:30
- 随着越来越多的工控系统接入信息网,工控系统的信息安全成为了日益突出的问题。工控系统在电力行业、交通运输、石油石化等重要领域有广泛应用,这些领域的安全问题关乎国家安全;另外工控系统较多地采用了通用协议、通用硬件和通用软件等,急需相关规范文件的约束。
- 国外工业控制系统信息安全保障工作概述2017-11-06 00:27
- 随着新兴信息技术和工业控制系统相关技术的不断融合,传统的工业控制系统逐渐面临着恶意攻击、病毒入侵、高级可持续攻击等安全威胁。为抵御针对工业控制系统的信息安全风险隐患,保护工业控制系统安全,国外发达国家均开展工业控制系统信息安全保障工作,以提升工业控制系统信息安全防护能力。
- 可编程逻辑控制器代码安全缺陷分析综述2017-11-06 00:20
- 可编程逻辑控制器代码安全是确保工业控制系统安全运行的核心,本文围绕着可编程逻辑控制器的代码安全缺陷进行分析,首先阐述了工控代码安全的相关研究。接着,从可编程逻辑控制器代码逻辑缺陷、安全需求规约两个方面对工控代码缺陷进行分类,分析了针对梯形图语言的3种代码逻辑缺陷产生的机理,并结合梯形逻辑图,利用PLC代码逻辑缺陷,实现拒绝服务攻击、中间人攻击等。最后,本文提出了PLC代码形式化验证中面临的困难,并从中间语言翻译、模型构建和模型检测三方面综述了PLC代码形式化验证的相关研究。
- 内生安全主动防御的工控系统防护技术研究2017-11-03 18:17
- 为突破功能安全与信息安全深度融合场景下的工控安全防护难题,本研究通过融合信息物理系统特征,创新工控系统动态重构与可信增强技术,构建多层次多维度深度防御体系,实现内生安全的主动防御。
- IEC61850协议内容过滤的工控防火墙设计2017-11-03 18:12
- IEC61850协议是电力系统自动化领域的全球通用标准,主要应用在变电站自动化领域,其安全性关系到整个电网的安全。本文针对该协议的安全性问题,设计了一种基于Iptables架构的工控防火墙。其主要包括前端web管理页面登入,添加和修改规则、后端Mongodb数据库记录日志,并且对IEC61850规约中的TCP三次握手包和MMS协议数据包进行深度检测,可以丢弃非法数据包。
- 基于白名单策略的工业控制网络审计监控技术研究2017-11-03 18:07
- 本文首先分析工控系统信息安全现状、与IT系统的区别及工控审计的需求。在此基础上,提出了对工控系统的基于白名单策略的审计分析技术,以及典型的审计分析流程。
