行業資訊
- 淺談石油石化存量工控系統等級保護實施工作2017-11-06 00:35
- 本文提出了存量工業控制系統等級保護實施的結構優先、聯合防護、安全可控、立體防御原則,對定級與備案、等級測評與安全評估、整改與實施進行探討。
- 解讀《GB/T 32919-2016信息安全技術工業控制系統安全控制應用指南》2017-11-06 00:30
- 隨著越來越多的工控系統接入信息網,工控系統的信息安全成為了日益突出的問題。工控系統在電力行業、交通運輸、石油石化等重要領域有廣泛應用,這些領域的安全問題關乎國家安全;另外工控系統較多地采用了通用協議、通用硬件和通用軟件等,急需相關規范文件的約束。
- 國外工業控制系統信息安全保障工作概述2017-11-06 00:27
- 隨著新興信息技術和工業控制系統相關技術的不斷融合,傳統的工業控制系統逐漸面臨著惡意攻擊、病毒入侵、高級可持續攻擊等安全威脅。為抵御針對工業控制系統的信息安全風險隱患,保護工業控制系統安全,國外發達國家均開展工業控制系統信息安全保障工作,以提升工業控制系統信息安全防護能力。
- 可編程邏輯控制器代碼安全缺陷分析綜述2017-11-06 00:20
- 可編程邏輯控制器代碼安全是確保工業控制系統安全運行的核心,本文圍繞著可編程邏輯控制器的代碼安全缺陷進行分析,首先闡述了工控代碼安全的相關研究。接著,從可編程邏輯控制器代碼邏輯缺陷、安全需求規約兩個方面對工控代碼缺陷進行分類,分析了針對梯形圖語言的3種代碼邏輯缺陷產生的機理,并結合梯形邏輯圖,利用PLC代碼邏輯缺陷,實現拒絕服務攻擊、中間人攻擊等。最后,本文提出了PLC代碼形式化驗證中面臨的困難,并從中間語言翻譯、模型構建和模型檢測三方面綜述了PLC代碼形式化驗證的相關研究。
- 內生安全主動防御的工控系統防護技術研究2017-11-03 18:17
- 為突破功能安全與信息安全深度融合場景下的工控安全防護難題,本研究通過融合信息物理系統特征,創新工控系統動態重構與可信增強技術,構建多層次多維度深度防御體系,實現內生安全的主動防御。
- IEC61850協議內容過濾的工控防火墻設計2017-11-03 18:12
- IEC61850協議是電力系統自動化領域的全球通用標準,主要應用在變電站自動化領域,其安全性關系到整個電網的安全。本文針對該協議的安全性問題,設計了一種基于Iptables架構的工控防火墻。其主要包括前端web管理頁面登入,添加和修改規則、后端Mongodb數據庫記錄日志,并且對IEC61850規約中的TCP三次握手包和MMS協議數據包進行深度檢測,可以丟棄非法數據包。
- 基于白名單策略的工業控制網絡審計監控技術研究2017-11-03 18:07
- 本文首先分析工控系統信息安全現狀、與IT系統的區別及工控審計的需求。在此基礎上,提出了對工控系統的基于白名單策略的審計分析技術,以及典型的審計分析流程。
- 基于氣象均值
隨機森林模型的風電功率預測2017-11-03 17:52 - 精準的風電功率預測對保障大規模風電并網調控,提高電能質量和電力系統安全穩定運行具有重要意義。其中,風向和風速的間歇性和波動性變化是影響風電功率精準預測的主要原因。針對風電功率精準預測問題,本文結合氣象預報數據,基于隨機森林模型算法對七個風電場的風電功率進行預測。實驗結果表明,本文基于氣象均值的隨機森林模型,極大提高了風電功率預測的準確性,實驗結果的均方根誤差值低于行業同類算法。
- 水電廠LCU系統核心交換機安全基線檢查的研究2017-11-03 17:37
- 隨著水電廠業務信息化的深入開展,各種網絡設備和應用系統數量不斷增加,其安全管理問題也愈加突出。為了維持水電廠信息系統的數據安全并方便管理,必須設立滿足安全要求的安全基準點來加強和落實安全要求。基于對LCU核心交換機安全基線的研究與分析,按照相關的信息系統安全等級保護制度的要求,為水電廠LCU系統核心交換機建立配置規范和安全基線。交換機安全基線的建立提高了水電廠LCU系統信息安全管理效率和水平,從技術層面實現了安全合規性評估,對水電廠LCU系統信息安全建設具有一定的指導意義。
- 智慧給(供)水及其信息安全2017-11-03 17:27
- 近年來,隨著智慧城市建設的推廣, 全國各城市建成或正在建設智慧給(供)水。物聯網、云計算、移動互聯、地理空間信息和大數據等信息技術在智慧給(供)水中得到廣泛應用,相應的各種安全風險隨之產生。本文對智慧給(供)水的系統組成、系統構架、網絡通訊構架、生產運行管理系統、調度SCADA系統進行了簡要介紹,提出了其中蘊藏著的信息安全問題。
