-
题名面向工控领域的拟态安全处理机架构
被引量:34
- 1
-
-
作者
魏帅
于洪
顾泽宇
张兴明
-
机构
国家数字交换系统工程技术研究中心
-
出处
《信息安全学报》
CSCD
2017年第1期54-73,共20页
-
基金
上海市科研计划项目工业控制拟态安全处理器原型验证(14DZ1104800)
5G大规模协作无线传输关键技术研发(2014AA01A704)
+2 种基金
网络空间拟态安全异构冗余机制研究(No.61572520)
网络空间拟态防御基础理论研究(No.61521003)
国家自然科学基金面上项目(61572520)资助
-
文摘
近年来,针对工控系统的攻击越来越多,工业控制系统应用大多涉及国计民生,其安全问题不容忽视。我国工控系统中现场PLC、终端、RTU等控制设备大部分使用国外的控制组件,对于未知的逻辑炸弹和后门基本没有安全防护能力。为此,本文以拟态技术为基础,提出了一种通用的拟态安全处理机架构,采用基于状态保存的两步清洗技术和高可靠判决策略,使得符合该架构规范的应用程序均能借助拟态处理架构防护操作系统、处理机和外围器件可能出现已知或未知的后门/漏洞,最后的仿真验证结果验证了该系统可以有效地抵御多种类型的攻击。
-
关键词
拟念安全
工业控制
处理机
清洗和判决方法
-
Keywords
Mimic security
industry control
processor
cleanout and arbitration method
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-