行業資訊
- 基于工業流程分析的工控網絡安全審計系統研究2018-12-20 20:03
- 當前工控網絡安全審計產品的總體技術實施思路基本側重于指令級審計、參數閾值級審計、工控協議審計、環境級審計、行為級審計等方面,這種傳統的思路應用于不同的實際工業環境下時顯示出一些不足之處。具體表現在不同的行業都有各自不同于其它行業的獨特工藝,脫離不同行業的控制工藝以及實際工業流程的傳統審計顯得深度不夠,其實際的審計效果也很難真實、精準地滿足用戶需求。
- 勒索病毒對工業控制系統的威脅分析與解決方案探討2018-12-20 19:59
- 勒索病毒是目前比較流行的軟件病毒,它不僅在我們日常的網絡中傳播,也逐漸侵蝕著工業網絡。但是隨著工業的發展,工業病毒的傳播也越來越廣泛。針對來自工業的病毒,我們又該如何去防范呢?
- 力控華康工業網絡安全防護體系及產品為工控安全保駕護航2018-12-20 19:54
- 近年來發生的工業網絡入侵事件給我們敲響了警鐘,如何保證過程控制系統的運行安全已迫在眉睫,廣大工業企業急需一款針對工業網絡進行安全防護的安全產品及解決方案。力控華康依托多年工控行業的技術積累,提出了一系列的工業網絡安全防護策略方案并通過自主創新開發出多款工業網絡安全防護產品,為國內工業網絡安全保駕護航。
- 基于Spark大數據分析框架的工業網絡安全監測預警平臺 2018-12-20 19:48
- 在信息化高速發展的今天,網絡安全正面臨著全新的挑戰。近年來以工業環境為目標的惡意攻擊出現顯著增長。供應鏈和業務中斷的風險在過去三年里一直高居全球企業風險的榜首,而面向生產的網絡安全成為能源、制造工業企業首要新興問題。
- 由勒索軟件談起:重新審視工業信息安全,要從工業主機開始2018-12-20 19:43
- 工業信息安全發展多年,勒索軟件針對工業企業的攻擊打破了現有的安全狀況,再次驗證了工業控制系統的脆弱性,同時也打破了工控系統長時期帶病運行的常態。重新分析重邊界防護的安全意識,安全事件多是由工業主機作為攻擊目標的現狀,真正意義上的加強工業主機的防護,保障信息世界與物理世界橋梁,是保障工業信息安全的起點。
- 工控組態軟件安全隱患研究2018-12-20 19:39
- 隨著計算機網絡技術的飛速發展和廣泛應用以及工業生產對ICS要求的不斷提高,獨立環境下的ICS已經不能滿足工業生產的需求,網絡化的ICS被越來越多的應用到工業生產中來,工業過程與信息化系統的連接越來越緊密。這種緊密的連接使得原本物理隔絕的ICS失去了免遭網絡攻擊的天然屏障,面臨著遭受網絡病毒攻擊的可能性。作為關系到國計民生的工業控制系統,工業控制系統相關軟件在設計過程中主要注重功能的實現,而在安全方面考慮得不多,并且很多工控軟件(比如說組態軟件)在其開發初期并沒有依照嚴格的軟件安全開發規范進行,導致存在不安全的漏洞,這些缺陷被攻擊者利用后能夠造成系統宕機、敏感數據泄露甚至直接獲取系統的操控權。文章著重介紹了工業控制系統組態軟件安全性研究,針對組態軟件存在的漏洞和隱患的提出相關研究和分析方法,分析軟件中存在的預置性后門漏洞、高可利用漏洞等重大安全隱患,為保障工業控制系統的安全提供了保障。
- 邊緣計算身份認證和隱私保護技術2018-12-20 19:33
- 身份認證和隱私保護對于邊緣計算應用和數據的安全防護至關重要。本文闡述了邊緣計算的產生、概念,以及參考架構的特點,分析了邊緣計算范式下的身份認證和隱私保護的安全需求,總結了近年來可能適用于邊緣計算安全與隱私保護的研究成果,剖析了方案的可擴展性和適用性,最后指出了邊緣計算在身份認證和隱私保護方面的未來技術發展方向。
- 電力控制系統信息安全實驗平臺設計2018-12-20 19:22
- 電力系統是一個相對比較封閉的系統,為了更好地開展電力控制系統信息安全研究,我們設計了一種電力控制系統信息安全實驗平臺。該平臺由攻擊端、防護模塊、數據采集和控制器,以及電動機等電力負荷組成。在該實驗平臺上進行了拒絕服務攻擊和偽造數據包攻擊與防護的實驗,以Modbus/TCP為例進行了fuzzing模糊測試實驗。最終,實驗驗證了電力控制系統信息安全實驗平臺的性能,實驗平臺能夠幫助我們更好地開展電力控制系統信息安全研究。
- 工業控制系統安全風險分析與對策2018-12-20 19:10
- 工業控制系統廣泛應用于核電、火電、煉油、石化等牽涉國民經濟核心地位的主要基礎設施,是確保這些重要裝置安全穩定高效運行的核心裝備,其安全問題(Safety)和安防問題(Security)一直是從事自動化控制系統研發人員極為關注的核心問題。自上世紀80年代以來,工業控制系統核心技術的發展一直都隨著網絡技術、軟件技術、通信技術的快速發展而發展,工業控制系統也正在向網絡化、開放式、分布式方向發展和演化,并且逐步與計算機網絡相融合。因此工業控制系統安全問題和安防問題就與網絡技術、通信技術和軟件技術密不可分,一定會存在網絡安全問題。本文針對工業控制系統的體系結構和技術特點,重點分析工業控制系統的安防問題,指出可能存在的安全隱患,并與IT網絡安全進行差異性比較。最后,通過分析工業控制系統實施安全防護的可行性及關鍵技術,歸納并提出了工業控制系統安全防護對策,指出建立安全防護體系的必要性、可行性和重點方向。
- 輕量級密碼在資源受限設備安全中的應用簡析2018-12-20 19:04
- 資源受限設備的安全是工控安全面臨的主要挑戰之一,這使得對工控安全的關注亟需考慮安全技術在有限資源設備或系統上實現的有效性和適配性,以及目標設備或系統的可靠性、性能等重要指標受到安全技術實現的影響程度。本文將聚焦輕量級密碼,主要從技術研究、標準化研究等方面探討國內外輕量級密碼在資源受限設備安全中的應用進展情況,以期為工控安全的研究者提供一些參考。
