半定量信息工业控制异构网络安全评估

工业控制系统的异构性及其与互联网深度融合给工控系统安全评估带来精度不高等诸多问题.本文提出一种基于半定量信息的工业异构网络安全态势评估模型,该模型可以提高评估精度,解决难以描述不确定性信息和难以契合工控异构网络复杂结构等现存问题.该方法将工业控制网络划分为不同异构子网,根据子网特点选取有针对性的评估属性,并使用性能优秀的ER规则对不同类型的评估属性进行融合,可以有效利用定性知识和定量数据,获得更加准确的评估结果.在多个实际工业控制网络数据集上进行评估实验得到的结果表明:本文提出的模型与网络安全评估实际参考值的均方根误差值比RF、BP、SVM模型分别降低了80.2%、40.8%和87.7%,验证了该模型的有效性和准确性.

SSPN-RA:基于SS-petri网的工业控制系统安全一体化风险评估方法

随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。

镇海炼化扩建120万吨/年乙烯项目SIS系统网络安全等级保护项目

镇海炼化扩建120万吨/年乙烯项目SS系统网络安全等级保护项目是中石化行业内第一套实施并投用的网络安全等级保护2.0项目。北京康吉森自动化技术股份有限公司作为此安全仪表系统的实施单位,成功完成该项目并满足设计要求的各项指标。

基于风险评估的大型石油化工厂区工控网络安全防护对策

在信息化与工业自动化深度融合的背景下,大型石化厂区的工业控制系统(ICS)安全性面临诸多挑战。为此,文章针对大型石化厂区工控网络安全现状进行深入分析,识别外部和内部的安全威胁,并基于当前的风险评估模型,提出一套全面的网络安全防护策略。该策略包括构建以统一监测平台为核心的三层防护架构,强化边界防护、安全审计、工控安全检查工具箱的应用,并建立集中式日志管理与分析系统。这些措施显著提高工控网络的防御能力,保障石化行业生产的安全与稳定。未来,人工智能和机器学习将逐步与工控网络安全融合,以更精准地预测和防御潜在威胁,确保石化行业的持续安全与稳定。

工业控制系统信息安全性分析

工控系统越来越容易受到信息安全问题的威胁,如计算机病毒、网络病毒、数据操纵,这些威胁会对整个工控系统造成破坏。分析了工控系统信息安全问题及其对控制性能和控制功能的破坏,指出了工业控制系统仍存在的潜在脆弱点,并提出了相应的对策。这些对策包括裁减操作系统、工控用分布式防火墙技术应用以及工控系统安全风险评估。对工业控制系统的信息安全性进行分析,将有助于信息技术在工业控制系统中的应用。

基于FTA-BN的食品安全风险评估与控制模型

为探究食品链中的薄弱环节,控制食品安全风险,提出基于FTA-BN模型的风险分析方法。首先,构建风险因素、风险事件的故障树,并将故障树映射为贝叶斯网络;然后利用贝叶斯正向推理预测食品安全风险发生概率,并结合反向推理对风险事件进行故障排查;最后利用互信息进行敏感性分析,辨识薄弱环节;提出以环节控制为核心,结合最大后验假设问题和最大后验概率的方法逆向识别诱发风险事件的关键线路。以2009—2014年猪肉食品安全为例进行实证研究,结果表明,猪肉食品安全风险概率为2.41%,其中加工环节是引发食品安全问题的高危环节,食品安全监测能力不足、使用不合格原料、销售不合格产品、滥用添加剂等是导致风险事件发生的关键因素。

论工业控制系统网络安全风险评估试点工作

为了保障工业控制系统的信息安全,我省工业企业主管部门设立了"浙江省工业控制系统网络安全风险评估试点工作"专项课题,委托本所开展浙江省工业控制系统网络安全风险评估工作。要求对重点工业企业进行全面检查,对发现的问题进行分析研判,督促相关企业采取有效措施加以整改,切实提高工业控制系统网络安全防护水平;本文从试点工作的流程和方法、试点发现的风险等角度出发,深入剖析了整个试点工作的意义。

工业控制系统信息安全的探索与实践

随着工业控制系统信息技术的发展,相对封闭的工业控制系统已经与互联网连通,互联网中的木马及其他种类病毒对工业控制系统造成了严重的威胁,工业控制系统信息安全需要引起重视。分析了工业控制系统信息安全的现状以及面临的风险,随着控制系统信息化的发展,分阶段不断摸索、不断完善控制系统信息安全防护工作,采取了在网络之间加装防火墙,边界隔离,区域隔离,主机防护等措施,保证了控制系统信息安全和安全生产。

基于模拟系统和脆弱性测试的风险评估在工控系统中的应用

随着制造执行系统技术在烟草企业的广泛实施,烟草工业控制系统的信息安全越来越受到重视。为了给安全防护工作打下基础,烟草工业控制系统需要进行信息安全风险评估。论文以制丝线控制系统为目标,提出了基于模拟系统和脆弱性测试的工控系统风险评估方法,采用资产识别、威胁评估、以模拟系统为基础的脆弱性测试、综合评估等步骤,并实际应用在某卷烟厂的制丝集控系统中,取得了一定的成果。

工业控制系统信息安全风险评估研究

简要地介绍了工业控制系统的信息安全现状,分析了工业控制系统的信息安全需求,指出了其可能面临的信息安全隐患。并在此基础上,提出了工业控制系统信息安全风险评估的内容、风险评估的方法和风险评估的流程,总结出了一套针对工业控制系统的信息安全风险评估思路。

智能工厂工控系统安全风险评估

智能制造是中国制造业转型升级的必由之路,而基于智能制造理念建设的智能工厂,其最核心的支撑架构则是工业控制系统网络。由于工控网络的特殊性,在建设之初对安全风险的评估往往不足,导致其存在安全隐患。因此首先从智能工厂工控系统网络安全的发展现状入手,进而表达了对工控系统网络安全风险评估问题进行研究的必要性和迫切性,然后从风险评估的概念、评估的方法、评估的基本流程、评估的实施、风险值的计算和风险等级划分等方面对工控系统安全风险评估的策略做了一些探索性的总结。

工业控制系统信息安全风险评估量化研究

为解决工控系统的信息安全风险量化评估问题,提出了基于模糊层次分析法的工业控制系统信息安全风险评估方法。结合工控系统特点,构造了层次结构模型,引入了模糊一致矩阵计算各要素相对重要性权值,克服了层次分析法需多次进行一次性检验问题;自下而上对工控系统风险进行模糊综合评判,并将评判结果反模糊化,得出了风险的精确值。实例表明,该方法能合理有效地量化控制系统风险,为工业控制系统风险管理决策提供了依据。

可信PLC的设计与实现

针对目前工控终端设备易受远程代码攻击、系统固件缺乏安全校验的问题,以PLC为例,通过软硬件结合的方式构建可信的安全防护体系。采用Xilinx Zynq-7000工业级芯片搭建硬件环境,并通过嵌入式系统移植,在可信计算技术基础上,以协同处理的方式实现了快速加解密验证。用哈希(Hash)算法对PLC系统启动文件进行了完整性验证,保证了PLC系统的可信启动。试验结果验证了利用该方法保证终端设备安全的正确性及可行性,其能够为工业嵌入式设备构建安全可信的运行环境。

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析。为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略。该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能实现无关的报文,并发现隐藏较深的威胁。以OPC协议为例,搭建了基于应用层协议深度解析的工控网络安全仿真测试平台,并利用石化企业现场设备的通信数据对该平台进行了验证。所提出的安防策略为工控网络安全设备的设计和制造提供了一种基于应用层协议解析的方案,具备较高级别的安全性能。

台二电厂工控系统信息安全防护体系的建设

首先研究了电力行业工业控制系统的特点和需求,分析了浙江浙能台州第二发电有限责任公司(以下简称"台二电厂")工控系统面临信息安全的问题,在深入解析有关电力行业信息安全防护规章之后,提出了适用于台二电厂工控系统信息安全的防护方案,从网络防护、协议安全性、设备防护等角度出发,进行针对电厂的工控系统信息安全防护体系的研发和建设实践,提高了台二电厂工控系统信息安全防护能力,对中国发电厂在工控系统信息安全建设方面具有借鉴意义。

攻击图与HMM工业控制网络安全风险评估

为了准确评估工业控制系统的网络安全风险,实现工业控制系统的有效防御,提出攻击图与HMM的工业控制系统风险评估方法,根据攻击行为的变化描述网络安全状态。首先建立工业控制网络攻击图模型,将网络攻击转化为网络状态转换问题,引入网络节点关联性(NNC),对工业控制网络节点关联性进行研究,进一步分析网络的安全风险。然后HMM建立网络观测与攻击状态之间的关系,引入CVSS评价系统对工业控制系统的安全状态进行评价。最后,以火电厂集中控制系统为实验背景,进行案例分析。分析结果表明,该方法能够较全面分析工业控制系统的安全隐患,为安全管理人员采取有效的防范措施提供依据。

工业控制系统信息安全风险测评工作实践与探讨

通过工业控制系统信息安全风险测评工作的开展,帮助我们进一步掌握被检查单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,提出针对性地防范对策和改进措施,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障工业控制网络的信息安全。

工业行业关键基础设施信息安全风险评估

针对工业行业关键基础设施工业控制系统面临的安全威胁日益严峻,分析了工业控制系统信息安全风险评估的目的和依据,并以GB/T 32919-2016《信息安全技术工业控制系统安全控制应用指南》和GB/T20984-2007《信息安全技术信息安全风险评估规范》为基础,提出了资产识别、威胁识别、脆弱性识别、风险分析等风险评估环节以及经验分析法和定性分析法等典型方法。

某油田采油作业区工控安全技术研究

随着国家两化融合工作的开展和《中华人民共和国网络安全法》法律政策落实,积极落实公安部网监对企业的信息安全防护措施的整改建议,保证某油田分公司系统安全稳定运行,通过对某油田采油作业区现有网络通信设备及工业控制系统的实际配置关系和状态,以企业信息化风险到信息化顶层安全规划为出发点,加强某油田分公司办公网、生产网及下属单位的网络安全防护建设,对存在的安全风险进行了评估,根据风险评估结果,提出了1套工控系统信息安全方面的详细解决方案,用于作业区工控系统信息安全的技术研究和实施.

核电工控系统的信息安全风险评估框架设计

在现今的国际能源环境中,核电站管理者需要考虑多方面的核安全风险。在绝大多数国家中,核电站被认为是最关键的基础建筑,这些国家花费了大量的时间和精力来分析和实施合适的手段,以减少各种风险对核电站运行的影响。分析了核电行业工控系统的风险识别与计算方法,设计了一种核电站工控系统安全风险评估框架。