一种面向形式化分析的工控系统信息安全抽象方法

Abstract Method of Industrial Control System based on Information Security Metrics

下载PDF

导出

摘要工控系统的面向信息安全的形式化分析,是开展行业工控系统信息安全工作的一个重要方向,对于理解既有标准和指导在研标准都有理论高度的意义。因此,参考IEC 62443的区域和管道模型,在烟草行业的烟草制丝工艺控制系统中进行实践,完成了烟草行业制丝集控系统面向信息安全形式化的工控系统抽象建模的操作方法设计,并简单论述了该方法在全行业其他工艺控制系统中的通用性,从而为进一步建立通用的工控信息安全形式化分析打下基础。 The infosec-oriented formal analysis for industrial control systems is an important direction for developing information security of industrial control systems, and it is of high theoretical significance for understanding the existing standards and guiding the in-research standards. For this, by referring to IEC 62443 region and pipe model, the practice in tobacco process control system in tobacco industry is done, the infosec-oriented operation method of abstract modeling for industrial control system of tobacco industry designed, and the generality of this method in other process control systems in the industry also discussed, thus to lay a foundation for the further establishment of universal formal analysis of industrial information security.

作者李威李建俊汤尧平谢新勤倪春娟

机构地区浙江中烟工业有限责任公司上海三零卫士信息安全有限公司

出处《通信技术》 2017年第8期1836-1840,共5页 Communications Technology

关键词工控系统信息安全形式化烟草制丝工艺控制系统工控信息安全 industrial control system information security metrics silk distributed control system ICS security

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1李建英.浅谈烟草行业信息安全[J].信息网络安全,2009(1):85-86. 被引量：6
2吕欣.信息系统安全度量理论和方法研究[J].计算机科学,2008,35(11):42-44. 被引量：9
3江常青,安伟,林家骏,张雪芹,袁文浩.基于GB/T 20274的信息系统的安全技术保障度量与评估模型[J].清华大学学报（自然科学版）,2012,52(10):1376-1381. 被引量：2

二级参考文献12

1江常青,彭勇,林家骏,王贵驷.基于CMM的信息系统安全保障模型[J].计算机工程与应用,2006,42(34):112-115. 被引量：6
2吕欣.我国信息安全现状和趋势.国家信息中心:中国信息安全年鉴,2007:54-68
3Zhang K . A theory for system security // Computer Security Foundations Workshop, 1997. Proceedings. 1997:148-155
4Maconachy W V, Schou C D, Ragsdale D,et al. A Model for Information Assurance: An Integrated Approach//Proceedings of the 2001 IEEE Workshop on Information Assurance and Security. United States Military Academy, 2001:306-310
5Lu Xin. Information Security Assurance Evaluation for Network Information Systems//CIS2006 : Computational Intelligence and Security. LNAI. ,Vol 4456. Springer, 2007:869-877
6Fowler K, Schmalzel J. Why do we care about measurement?. Instrumentation & Measurement Magzaine, IEEE, 2004,7 (1) : 38-46
7British Standards Institute. Code of practice for information security management, BS 7799, London, 1999
8ISO/IEC 13335-5:2001. Information technology Guidelines for the management of IT Security -Part5 : Management guidance on network security, 2001
9ISO/IEC15408. Information Technology- Security Techniques Evaluation Criteria for IT Security, 2005
10XIE Cheng-shan,XUJIA Gu-yue,WANG Li.Information security assurance lifecycle research[J].The Journal of China Universities of Posts and Telecommunications,2007,14(4):77-81. 被引量：3

共引文献14

1李纯华.烟草行业信息安全系统建设策略[J].魅力中国,2009,0(29):223-224. 被引量：3
2赵刚,宫义山,王大力.考虑成本与要素关系的信息安全风险分析模型[J].沈阳工业大学学报,2015,37(1):69-74. 被引量：8
3周焕盛,江建慧.一个多维信息安全指标体系及等级保护量化模型[J].中国科学技术大学学报,2012,42(1):67-76. 被引量：9
4代由庆,陈伟.烟草企业构建现代安全生产管理体系探析[J].管理观察,2013(18):17-18. 被引量：4
5贺莹.利用web安全网关与云安全技术建立烟草网络防护平台研究[J].安徽职业技术学院学报,2013,12(3):4-6.
6吕欣,郭艳卿,杨月圆.重要信息系统信息安全保障能力评价研究[J].信息网络安全,2014(9):22-25. 被引量：10
7陈刚,金倩倩,陈恩惠.等级保护智能分析技术研究与应用[J].警察技术,2014,0(B06):91-93.
8陈建业,余勇.电力系统的信息安全度量方法研究[J].电力信息与通信技术,2015,13(9):48-51.
9李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化,2012(B11):38-38. 被引量：4
10余勇,张楠,李晔,陈曦,韩丽芳.一种电力信息系统企业架构的验证框架[J].电力信息与通信技术,2017,15(8):6-10.

1张琦.浅谈换热站集中监控无人值守系统方案[J].煤矿现代化,2017,26(5):159-160.
2任继业.基于以太网的煤流优化控制系统设计及应用[J].煤矿机电,2017,38(4):36-40. 被引量：8

通信技术

2017年第8期

浏览历史

内容加载中请稍等...

一种面向形式化分析的工控系统信息安全抽象方法

参考文献3

二级参考文献12

共引文献14

相关作者

相关机构

相关主题

浏览历史