行业资讯
- 等级保护2.0下的工控系统安全思考2019-11-14 14:20
- 新发布的等级保护基本要求(等级保护2.0)在原有基础上进行了细化、分类和加强,将重要基础设施、重要系统及“云、移、物、工控、大”纳入等级保护管理;名称由原来的《信息安全技术信息系统安全等级保护基本要求》变更为《信息安全技术网络安全等级保护基本要求》。
- 工业互联网云平台信息安全关键技术2019-11-14 14:11
- 工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。本文首先介绍了工业云平台的定义及基本结构,然后介绍了工业云平台发展现状和信息安全发展现状,最后结合发展现状分析了未来发展的趋势,为我国工业云平台信息安全技术的研究及发展提供参考。
- 工业控制系统信息安全面临的紧迫问题分析2019-11-14 14:08
- 本文针对我国工业控制系统信息安全面临的外部安全形势与内在安全需求,总结了我国工业控制系统信息安全面临的紧迫性问题,包括控制系统非自主可控问题、薄弱的基础与快速发展不平衡的问题、工控系统安全本质问题以及安全人才问题,在此基础上提出了工业控制系统信息安全问题的对策分析,希望对我国工控系统安全的发展提供有益的思考。
- 国内外工业信息安全人才培养现状浅析 2019-11-14 14:05
- 目前,工业信息安全形势日趋严峻,引起世界各国高度重视,加紧工业信息安全领域布局,加快工业信息安全专业人才培养成为国家战略选择。美国总统特朗普于2019年5月2日签署名为《网络安全人才行政令》的总统行政令,着力部署国家网络安全人才队伍建设。我国是发展中大国,工业是我国经济发展的命脉,工业信息安全直接关系国家民族的伟大复兴,工业信息安全人才培养是重中之重、刻不容缓。本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上,研究了我国相关情况,并对我国工业信息安全人才培养提出了建设性意见。
- 软件基因角度下工业互联网安全分析2019-11-14 13:55
- 本文首先对工控安全方面发生的大事件进行了梳理,并在此基础上简要分析了工控安全威胁的特点与趋势,并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探讨。一方面,随着工业控制系统的通用化、网络化、智能化发展,工业控制系统信息安全形势日渐严峻,传统的互联网信息安全威胁正在向工业控制系统蔓延;另一方面,针对关键基础设施及其控制系统,以窃取敏感信息和破坏关键基础设施运行为主要目的的攻击愈演愈烈。在我国制造业与互联网融合步伐不断加快的背景下,为工控安全可能存在核心技术薄弱、安全保障有待加强、体制机制亟需完善等问题提供一种新的思路与分析手段。
- 基于AES-RSA的IEC 61850数据安全传输方法2019-11-14 13:47
- IEC 61850系列标准主要应用在智能变电站的模拟量采集端和客户端监控系统间进行通信。相比于传统变电站,智能变电站基本上取消了硬接线,模拟量就地采集后直接转换成数字量依照规约从网络中进行传输。由于IEC 61850协议基于TCP/IP协议,数据通过以太网传输,因此多种对以太网的攻击均可以使用对IEC 61850通信过程造成影响。为增强IEC 61850通信过程的安全性,本文针对IEC 61850通信过程中可能面临的风险,提出了基于AES-RSA算法的安全通信机制,并对此通信方法进行了测试分析。实验结果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟仅使用RSA加密算法相比,不仅增强了数据传输的安全性,而且完成一次通信认证的速度更快,满足IEC 61850通信对数据传输的实时性要求,验证了方法的有效性。
- 工业控制系统信息安全风险评估方法研究2019-11-14 13:29
- 随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻。信息安全风险评估作为一种了解工业控制系统安全风险的重要手段,越来越受到更多人的关注。本文以层次分析法为基础,将权重比引入工业控制系统信息安全评估中,可得到更为合理的评估结果。
- 面向工业控制系统的密码应用测评思路简析2019-11-14 13:26
- 工业控制系统被广泛应用到我国诸多关键基础设施行业,工业控制系统的信息安全事关经济发展、社会稳定和国家安全,使用密码技术保护工业控制系统安全已经成为当今工业发展所需的必要保障。然而工业控制系统不同于传统信息系统,传统的密码技术与产品无法直接迁移于工业控制系统,这对于工业控制系统及密码产品的测评技术、测评方法提出了新的要求与挑战。本文在初步介绍工业控制系统安全及密码应用后,从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法,并给出面向工业控制系统的密码应用测评的初步思路。
- 全互联互通模式下工业AI入侵检测方法分析2019-11-14 13:20
- 工业互联网正保持着活跃地创新发展态势,其强调以物理网络为基础的万物互联互通,因此在这种新模式下,工业信息安全将面临严峻的挑战。本文首先以历年代表性的工业安全事件为例,说明了现阶段工业控制系统所面临的安全问题以及威胁形式,并在此基础上给出了工业互联网建设时所应重点考虑的安全脆弱性,然后重点论述了人工智能(AI,Artificial Intelligence)算法在工业入侵检测中的应用以及分类,分析了每类方法的优势与不足,并提出了全互联互通模式下工业AI入侵检测方法的研究重点。
- 软件定义的工控伴生安全模式之探索2019-11-14 13:02
- 目前工控安全形势严峻,而传统的信息安全以防御为主,没有针对工业控制系统的独特性进行量身打造,难以有效抵御各种安全事故的发生。工业控制系统的核心价值体现在最终的生产环节,一般要产生破坏效果,需要通过对生产系统造成影响,才能达到其目的。针对工业控制系统的安全需求,本文提出工控伴生安全新模式,通过建立一套与工业控制系统并行伴生的安全系统,对工业生产控制过程进行及时有效的监督诊断和干预恢复,实现工业生产过程的安全管控。
