基于消息中间件的电力系统数据安全传输方法研究

随着电力行业的智能化发展,分布式电力终端设备的种类多样,数据异构海量,数据的安全实时传输成为亟待解决的问题。提出了一种基于消息中间件的电力系统数据安全传输方法,针对电力系统中的分布式终端,基于消息中间件的发布/订阅模式,设计密钥协商服务器,采用序列密码Trivium算法加密,实现了通信的“一次一密”,保障了数据传输的实时性和安全性。

基于失败连接分析和P2P的未知网络蠕虫检测

针对现有的网络蠕虫检测系统大多不能有效快速检测慢速蠕虫的问题,本文提出使用本地失败连接分析(LF-CA)算法在蠕虫传播早期高效实时的检测本地局域网内的蠕虫,并在全局上建立可扩展性强非集中式的基于Chord算法的全网协作P2P检测机制,以信息共享的方式对慢速传播蠕虫进行检测。通过实验仿真验证了LFCA算法对本地网络的快速蠕虫有高效的检测效果和较低的误报率,证明了基于P2P技术进行信息共享协同检测比单点检测能更快更有效地检测到慢速蠕虫。

工业控制系统漏洞库设计与实现

该文通过研究国内外工业控制系统(ICS)漏洞库及建设现状,设计并实现了一个专注于工业控制系统漏洞发布、检索及管理的工业控制系统漏洞数据库。文中漏洞库的设计结合工业控制系统漏洞的特点及其与传统漏洞属性的差异,建立了工业控制系统漏洞库描述模型。同时,兼顾漏洞信息收集的覆盖率和漏洞信息发布的标准化,能够更好地支持工业控制系统漏洞信息的收集、跟踪及漏洞数据的分析、研究,为工业控制系统安全研究提供了丰富的数据支撑。

网络安全等级保护2.0之常见安全要点及应对方法

随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而提出解决措施。

可编程控制器(PLC)的安全问题研究

随着工业数字化的高速发展,越来越多控制设备、设备上云,打破了原本封闭可信的生产环境,面临了来自信息网、互联网以及第三方网络的病毒、木马、勒索软件、工业间谍、黑客等威胁,这样先天缺乏安全基因的PLC控制器就容易被这些威胁利用导致安全事件。为此,本文以西门子PLC为研究对象,对其存在的安全问题进行分析,分别从安全漏洞、协议脆弱性以及不安全的配置基线等三个方面进行分析论证,研究出西门子PLC存在的安全隐患,并给出安全建议,为今后对PLC的防护以及控制器设备的防护提供理论指导。

等保2.0时代下的数字电网安全风险及防护研究

能源流、信息流和业务流的深度融合,云大物移智等数字化技术的深入应用,加快促进电力系统向数字化、高质量的数字电网转型发展,作为典型的物理空间与信息空间结合的多维复杂系统,数字电网面临的网络安全威胁及风险更加繁杂多元,信息空间中的网络安全风险会将危害传递到电力系统及物理空间。该文通过解构数字电网框架,分析数字电网可能存在的安全威胁,从安全攻击面、攻击路径、手段复杂性等方面对安全风险进行识别分析,同时结合等级保护思想提出数字电网安全防护体系,最后展望了数字电网网络安全面临的挑战和未来研究方向。

等保2.0之物联网安全技术研究综述

随着物联网技术的不断发展,新的安全问题不断出现,国家也出台了相应的等级保护2.0标准。该文将通过对物联网的结构和所面临的安全问题进行详细介绍,并对提高物联网安全以符合等级保护2.0标准的技术研究方向给出了建议。