PLC设备的CC保护轮廓研究

Research on Protection Profile of Common Criteria for PLC

下载PDF

导出

摘要针对可编程逻辑控制器(PLC)设备安全性评估的需求,在通用标准(CC)的基础上,对PLC保护轮廓(PP)进行研究,重点分析梳理PLC安全环境中存在的假设、威胁和组织安全策略,进而推导出其安全目的,最后提出对应的安全要求,用于PLC设备的安全性评估和开发。利用此PP,针对PLC的组态下装中仿冒身份的安全威胁,提出基于SM3算法的挑战-响应动态口令机制实现PLC与上位机的身份的验证。 As the security evaluation for Programmable Logic Controller is required, based on Common Criteria, Protection Profile is dasigned for PLC. Analysis on security environment (include threats, assumptions, organizational security policies) is mainly performed, following corresponding security objectives is deduced, so that security requirements are proposed. The PLC protection profile can be widely applied to security evaluation and development of PLC. Using this PLC PP, a dynamic password system is praided based on challenge/response mechanism and SM3 to solve the threaten of insecure authentication between PLC and upper computer.

作者张钟傅一帆王皓张晓莉王毅璇 ZHANG Zhong;FU Yi-fan;WANG Hao;ZHANG Xiao-li;WANG Yi-xuan(National Computer System Engineering Research Institute of China, Beijing 102209 China)

机构地区华北计算机系统工程研究所

出处《自动化技术与应用》 2019年第5期87-91,共5页 Techniques of Automation and Applications

关键词 PLC 通用准则保护轮廓 PLC common criteria protection profile

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1赵华伟,舒明雷,吕家亮.保护轮廓开发系统的设计[J].计算机应用与软件,2010,27(11):47-49. 被引量：1
2宋国江,肖荣华,晏培.工业控制系统中PLC面临的网络空间安全威胁[J].信息网络安全,2016(9):228-233. 被引量：9
3许诚,雷震甲,王玢.国家关键信息技术的保护轮廓开发研究[J].情报杂志,2005,24(3):57-59. 被引量：1

二级参考文献24

1陈轶佳,周安民,方勇,王炜,曹军.信息安全产品测评系统研究与实现[J].计算机应用研究,2005,22(2):100-101. 被引量：2
2GB/T18336-2001信息技术安全性评估准则[s].中华人民共和国国家标准局,2001.
3ISO/IEC TR 15446 Information Technology-Security Techniques-Guide for the Production of Protection Profiles and Security Targets. http:// www. iso. org/iso/catalogue_detail. htm.
4Jeffrey R Williams, Karen M Ferraiolo. Protection Profile Process Improvement [ R ]. Arca Systems, Inc, 1999.
5John P Hopkinson. System Security Engineering Capability Maturity Model[ R./OL]. http://www. sse-cmm.org/docs/sse-cmm. pdf.
6National Security Agency and the National Institutes of Standards and Technology. Consistency Instruction Manual for Development of US Government Protection Profiles for Use in Basic Robustness Environments [ RJOL ]. http ://www. niap-ccevs.org/pp/bas_rob_manual-3. 0. pdf.
7National Security Agency and the National Institutes of Standards and Technology. Consistency Instruction Manual for Development of US Government Protection Profiles for Use in Medium Robustness Environments [ R/OL]. http ://www. niap-ccevs. org/pp/med_rob_manual-3.0. pdf.
8ISO/IEC 15408- 1, The International Oranization for Standardization Common Criteria for Information Technology Security Evaluation: Part 1 Introduction and General Model.
9Development Process for US Government Protection Profiles. Information Assurance Directorate, NIST, NIAP,2004.
10GB／T18336.中华人民共和国国家标准—信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型.[S].,..

共引文献8

1耿欣.烟草企业工业控制系统安全保障体系研究[J].信息网络安全,2017(9):34-37. 被引量：5
2李孟君,王乐东,熊伟,丁涵.PLC工控系统可信构建技术研究[J].软件导刊,2017,16(11):168-171. 被引量：8
3彭煜民,吴云峰.本质安全型抽水蓄能电站计算机监控系统设计探讨[J].信息技术与网络安全,2018,37(3):11-14. 被引量：2
4吴云峰.城市污水处理厂控制系统可信安全防护设计[J].信息技术与网络安全,2018,37(3):45-49. 被引量：1
5罗振钢.基于PLC的工业控制系统的设计[J].中国金属通报,2018(7):286-286. 被引量：2
6朱月,陈宁,高祥涛,王美玲,赵峰.国产密码在水利自动控制系统中的应用[J].江苏科技信息,2020,37(18):60-64. 被引量：1
7郭杰,张亚锋.适宜于非晶窄薄带材的智能张力控制系统的设计与实现[J].机床与液压,2021,49(24):105-109. 被引量：3
8颜欣晔,李昕,张博,付安民.基于仿真的工控蜜罐研究进展与挑战[J].信息安全研究,2024,10(4):325-334.

1杨冰,嵇建波.基于罗克韦尔Micro800系列PLC的分布式控制系统设计[J].自动化应用,2019(1):1-5. 被引量：3
2孙帆,李晓光,张勇,许广虎,谢海疆.基于MapReduce的智能电网云计算并行优化研究[J].计算机与数字工程,2018,46(4):705-710. 被引量：5
3梁平先.浅谈电气设备安装与调试的质量控制[J].商业故事,2018,0(18):95-95.
4吴之玫.机电机械设备安装中存在的隐患及解决方法解析[J].电子乐园,2019(3):278-278.
5张瑜.构建审计整改工作机制实现审计价值增值[J].财会学习,2019(17):170-170.
6蒋天跃,何小英.浅谈浙江中控与和利时DCS系统在实际应用中的优缺点[J].自动化应用,2019(3):154-156. 被引量：3
7刘韶军,孙竹梅.GPRS远程监控的现场总线控制系统[J].化工自动化及仪表,2019,46(1):21-24. 被引量：2
8马云鹏.探索电气自动化控制设备的可靠性[J].市场周刊·理论版,2018,0(41):0118-0118.
9陶海军,沈利国,章兴娣,晁常乐.一种安全稳定型电梯曳引机[J].电梯工业,2019,0(1):54-55.
10旭荣花.幼儿园班级安全环境创设研究[J].青少年日记（教育教学研究）,2019,0(5):168-169.

自动化技术与应用

2019年第5期

浏览历史

内容加载中请稍等...

PLC设备的CC保护轮廓研究

参考文献3

二级参考文献24

共引文献8

相关作者

相关机构

相关主题

浏览历史