工业控制系统信息安全风险评估方法研究

随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻。信息安全风险评估作为一种了解工业控制系统安全风险的重要手段,越来越受到更多人的关注。本文以层次分析法为基础,将权重比引入工业控制系统信息安全评估中,可得到更为合理的评估结果。

以贯标提升工业控制系统信息安全防护水平

工业控制系统作为工业核心组成部分,其安全事关工业生产运行、国家经济安全和人民生命财产安全。随着工业体系由自动化向数字化、智能化发展,打破传统工业控制系统的封闭环境,传统信息安全风险加速向工业领域渗透,工业控制系统逐渐成为网络攻击的主战场,提升我国工业控制系统信息安全防护水平已成为实现制造业高质量发展的重要基础。

KPCA-IPSO-OCSVM方法在工业控制系统入侵检测中的应用

为提高工业控制系统入侵检测的准确性,面向Modbus TCP协议的工业控制系统提出一种基于KPCA-IPSO-OCSVM算法的入侵检测方法。首先采用核主成分分析(kernel principal component analysis,KPCA)方法对强非线性、高复杂度和高维度的工业数据进行特征提取,消除冗余特征,降低数据维度;然后采用免疫粒子群(immune particle swarm optimization,IPSO)优化算法单类支持向量机(one class support vector machine,OCSVM)构建更准确的入侵检测模型。在实验室建立仿真环境,模拟工业控制系统的运行场景,实验结果表明,所提出方法可以精确甄别异常行为,提升入侵检测的准确性和工业控制系统的安全性。

石化、冶金、电力、轨交等行业工业控制系统信息安全隐患分析

工业控制系统是承载国家经济发展、维护社会稳定的重要基础设施,本文以石化、冶金、电力、轨交等重点行业为出发点,从安全软件选择与管理、配置和补丁管理、边界安全防护等方面,分析工控安全现状以及存在的信息安全隐患。

工业互联网渗透测试技术研究

近年来,针对工业互联网的网络攻击日渐增多,如何保障网络安全已成为工业互联网发展面临的重要问题。本文基于工业互联网面临的网络安全现状,针对工业互联网渗透测试技术展开探究,分析了工业互联网安全风险及现状,系统整理了工业互联网渗透测试理论、关键技术及常用工具,为工业互联网企业开展渗透测试以及提升企业安全防护能力提供了参考。

工控安全标准在石化企业的研究与实践

2016年以来,国内工业信息安全标准建设驶入快车道,国家发布多项标准,初步构建了覆盖开发、防护与评估检查的工业信息安全标准体系。但是诸多原因导致标准难以有效落地,石化企业依然面临没有“适用标准”的困扰。本文解读国内外工控安全标准,结合石化企业现实困难,分析了技术标准难以在石化企业发挥技术支撑作用的原因。实践中合理选择技术路线,对不同来源的上位政策、标准进行融合,形成了适用于石化企业的工控安全标准。在此过程中,不同背景人员经验、能力的融合至关重要。生产部门更了解工控系统性能、信息部门更清楚信息安全隐患与需求,系统集成商更熟悉产品功能与解决方案,专业安全团队更掌握上位政策与技术标准。不同背景人员有效融合,形成合力,才能建立适用于石化企业的工控安全标准。石化企业的研究与实践,可以为不同行业、企业如何有效开展工控安全标准建设带来启发和思考。

基于层次分析与灰色模糊理论的工控系统信息安全防护能力评估方法

工控系统广泛应用于交通、电力、石化等国家重要领域。作为控制核心,一旦其发生安全事故,将严重影响人民生命财产安全,危害社会稳定。针对工控系统开展信息安全评估,可有效发现风险隐患,提升工业企业安全防护能力,故已成为当前工控系统信息安全领域研究的热点。本文针对已有评估方法存在的评估专家评分主观因素对结果影响较大、评估结果仅是单一分值、无法对风险隐患给出危险等级建议等问题,提出一种工控系统信息安全评估新方法,该方法采用层次分析法综合识别评估因子权重比和专家打分权重比,结合灰色模糊理论构建各评估因子风险等级矩阵,评判了各评估因子的风险等级隶属度,最后通过该矩阵与评估因子权重比,得出工控系统信息安全防护能力等级。经分析,本文所提方法,结合层次分析和灰色模糊理论,可在一定程度上避免评估专家对评估结果主观的影响,提高了评估结果的客观性和有效性。同时,本方法可精确标识各评估因子风险权值,识别企业工控系统高危风险隐患,有利于工控系统的安全防患。