Introduction to Wireless Endogenous Security and Safety:Problems, Attributes, Structures and Functions

The information security and functional safety are fundamental issues of wireless communications sytems.The endogenous security principle based on Dynamic Heterogeneous Redundancy provides a direction for the development of wireless communication security and safety technology.This paper introduces the concept of wireless endogenous security from the following four aspects.First,we sorts out the endogenous security problems faced by the current wireless communications system,and then analyzes the endogenous security and safety attributes of the wireless channel.After that,the endogenous security and safety structure of the wireless communications system is given,and finally the applications of the existing wireless communication endogenous security and safety functions are listed.

信息物理生产系统(CPPS)面临的安全挑战与解决思路

信息物理生产系统(CPPS)具有互联互通、高度集成、人机协同、数据驱动等特点,使其对工业生产过程可实施高效管控,同时也带来诸多安全挑战,包括传统预防/减轻措施降险能力减弱,信息物理深度融合、智能化等新技术和新产品带来的新的不可接受风险等,急需解决新形势下的功能安全问题、信息安全问题以及功能安全与信息安全协同问题。本文梳理了CPPS安全挑战与安全领域的映射关系,提出了协同功能安全和信息安全的安全一体化解决思路。

信息物理生产系统(CPPS)安全一体化评测方法研究

针对信息物理生产系统(Cyber-Physical Production System,CPPS)功能安全和信息安全协同难题,本文提出一种CPPS安全一体化评测方法,给出评测流程、具体步骤、评测内容及计算方法,以此确定CPPS系统的安全一体化协同能力,以期为提升CPPS整体安全管理水平提供参考依据。

信息物理生产系统(CPPS)的安全一体化技术要点分析

针对信息物理生产系统(Cyber-Physical Production System,CPPS)面临的安全挑战,本文以功能安全理论和工业信息安全理论为基础,结合CPPS的架构层级和风险演化规律,阐述了CPPS安全一体化的概念内涵和特征、两种跨域传播风险的相同点和不同点,并分析了安全一体化技术框架的要点,以期为研究者开展安全一体化领域的共性方法、关键技术研究提供有益参考。

SSPN-RA:基于SS-petri网的工业控制系统安全一体化风险评估方法

随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。

信息物理生产系统(CPPS)安全一体化设计与工程

针对信息物理生产系统(Cyber-Physical Production System,CPPS)面临的安全一体化设计与工程难题,本文对安全一体化设计实现过程进行了研究,对功能安全和信息安全在设计过程中的协同设计要点进行了分析,构建了包含安全兼容性设计、安全一体化验证和安全一体化增强三个方面的安全一体化协同设计实现技术体系。

SRS-SafeSec:安全相关系统一体化安全建模分析方法

随着工业控制系统接入互联网,安全相关系统传统的功能安全领域面临来自信息安全的威胁与挑战,然而现有的威胁建模方法对于信息安全和功能安全的融合分析不足。对安全相关系统的冗余结构进行信息安全威胁分析,确定安全相关系统的信息安全约束,提出安全相关系统的一体化威胁模型SRS-SafeSec。实验中分别使用SRS-SafeSec方法和STPA-SafeSec方法对光气反应仿真系统进行威胁建模,比较建模方法的完备性与融合性,实验结果表明SRS-SafeSec具有更好的完备性。

三里坪水电站大坝安全监测系统国产化集成的研制

随着国际形势日益紧张,信息安全风险凸显,计算机软硬件设备的自主可控成为关键的技术要求。目前安全监测行业内鲜有完全自主设备构成的监测系统产品,为此,在国产软硬件基础上,研究、开发和集成一套大坝安全监测自动化系统,达到了当前国产化产品的先进水平,满足安全监测日常工作。

两安融合温度变送器的测试、验证与评价(上)

近年来,针对工控系统与仪表的功能安全与信息安全的研究各自向着其纵深领域不断延伸,两者兼容共存乃至融合的趋势愈发明显。本文介绍了温度变送器的功能安全和信息安全测试、验证与评价的方法和要点,并探究了功能安全与信息安全融合的测试验证方法,开展了针对两安融合仪表的特性测试与评价的基础研究。

两安融合温度变送器的测试、验证与评价(下)

近年来,针对工控系统与仪表的功能安全与信息安全的研究各自向着其纵深领域不断延伸,两者兼容共存乃至融合的趋势愈发明显。本文介绍了温度变送器的功能安全和信息安全测试、验证与评价的方法和要点,并探究了功能安全与信息安全融合的测试验证方法,开展了仪表两安融合特性测试与评价的基础研究。

基于信息安全与功能安全融合的安全控制系统设计方案研究

随着工业控制系统网络走向开放性,亟需推出信息安全与功能安全“两安”融合一体化技术方案。针对信息安全措施与原有的功能安全措施可能产生矛盾和冲突的问题,以SIL3安全控制系统为例,首先确定功能安全措施,通过定义系统边界识别出系统的威胁与脆弱性,得到信息安全防护措施,最后综合分析两种措施的可同时实现性,提出基于“两安”融合技术的控制系统设计方案。该方案以系统功能安全的可用性为目标和约束,通过考虑信息安全实现迭代优化设计,实现工业系统的“两安”融合。

控制系统Safe-Sec安全通信方法研究

针对控制系统功能安全和信息安全两类安全属性整合问题,提出了Safe-Sec网络模型。该模型利用纵深防御策略兼顾功能安全和信息安全,能有效对抗针对控制网络的蓄意攻击。针对经典功能安全方法无法对抗攻击的问题,提出了Safe-Sec安全通信方法。该方法在保障功能安全的前提下,大大提高了对抗蓄意攻击(如人为伪装攻击、重放攻击、数据篡改攻击等)的能力。最后对该方法的有效性和时间开销进行了分析。Safe-Sec通信方法满足了控制系统安全通信对功能安全和信息安全的需求。

基于一体化平台的信息安全等级评估

电力系统一体化水平的不断提高使其面临的信息安全风险随之增加,如何对一体化平台进行信息安全的综合评估成为提高业务应用水平的关键问题。为此,针对一体化信息集成平台复杂的系统架构,对信息安全评估指标体系进行建模,运用模糊层次分析法和改进的D-S证据理论,设计基于一体化平台的信息安全等级评估体系。以广东省某地区计量自动化系统为实例,验证了该信息安全等级评估体系的可行性和有效性。

安全仪表系统的安全性与可用性研究

随着自控技术和工业安全理念的发展,安全仪表系统SIS已从传统的过程控制中脱离开来,成为自控领域的一个重要分支。如何兼顾安全仪表系统的安全性与可用性是设计人员与最终用户共同关心的问题。文中以海洋油气田开发平台的经验数据为支撑,对平台现有的安全仪表回路的平均失效率PFDavg和误动作率STR进行理论计算,用以评估安全仪表系统的安全性与可用性。该研究成果对现有平台安全回路的改造和完善有一定的指导意义。

工业控制系统功能安全与信息安全一体化防护措施研究

现代工业控制系统面临着越来越严峻的信息安全问题,因此信息安全措施越来越广泛地应用于工业控制系统当中。然而,这些信息安全措施是否会对原有的功能安全措施产生影响,两者之间是否存在潜在的矛盾和冲突,两者如何有效兼容运行,业内并无公认的、可落地执行的解决方案。为保证工业控制系统安全功能的可靠执行,同时又能有效抵御越来越严重的信息安全攻击,须探索一种适用于工业控制系统的、有效确保信息安全与功能安全措施相互兼容的技术方案。以典型的SIL3和SL3工业控制系统为例,基于功能安全措施,逐一遍历信息安全措施,识别出两者潜在的矛盾问题,采用事件树和风险分析相结合的方法给出功能安全与信息安全协同解决方案,最终得到工业控制系统功能安全与信息安全一体化防护措施。

当前农业物联网安全面临的问题

农业物联网技术因其高效、精准、节省人力等优势,逐渐在农业领域得到推广。但其在提升农业效率的同时,也面临许多安全问题。由于农业物联网技术与农业生产、经营、管理、服务息息相关,一旦出现安全问题,则可能造成严重损失。本研究从农业物联网特征的角度出发,分别从设备的限制、设备无人看管、多样性与互相依赖、数据完整性与保密性、新技术的威胁、从业人员缺乏安全意识6个方面对农业物联网面临的安全问题进行了阐述,并介绍了如传感器轻量级加密、基于数据分析进行设备故障检测、运用区块链技术保证数据完整性等应对措施。随着农业物联网技术的发展与普及,其在农业领域的应用范围也必将更加广泛,只有采取有效的措施来应对其面临的安全问题,才能让物联网技术安全助力农业高质量发展。

综合航电系统信息安全性设计

在飞行器航天器产品中安全性、可靠性是最重要的性能指标,它是综合化航电系统设计者的宗旨。综合化航电系统的安全性范围很广,它涉及飞机安全、人身安全、任务安全、信息安全、网络安全、设备安全等诸多方面。着重对综合航电系统中信息传输保密技术、数据存储保密技术、访问控制技术作了设计论述。目的是为综合航电系统的机载综合核心系统提供安全支撑平台。

铁路社保综合管理信息系统框架体系研究

铁路社会保障工作是国家劳动保障工作的重要组成部分,随着铁路管理体制改革不断深化和社会经济飞速发展,落后的铁路社会保障工作方式已不能满足社会保障体系继续发展的要求。在对现有铁路社保工作详细调研分析的基础上,提出铁路社保综合管理信息系统的框架体系,描述该框架各部分组成和功能,旨在探讨铁路社保信息化工作的技术思路。

一种基于功能安全的起重机械安全防护系统设计方法

起重机械安全防护系统功能安全的保障一般只在安全规程中予以描述,在设计规则中一般少有规定;提出了一种基于功能安全的起重机械安全防护系统的设计方法,根据起重机的不同的工作级别确认安全防护系统的目标安全完整性等级(SIL),对安全防护系统进行FMEA和FTA分析,计算得到安全防护系统的失效概率并划分其SIL等级,通过将计算SIL与目标SIL进行比较分析,实现对安全防护系统的优化设计,并以某型号起重机起升制动系统为例,对所提方法进行应用说明。

第一讲 新工业形态下功能安全技术发展及安全一体化概述

数字化、网络化、智能化进程将工业推进到4.0时代,同时,也延伸了安全的探索边界。新技术会带来哪些新型风险,会对现有技术造成哪些冲击,如何发展以适应新的需求…本文从功能安全技术说起,简要分析新工业形态促生的安全发展需求,提出安全一体化概念,特征和生命周期模型。希望作为一个引子,探寻新时代安全技术理论研究的一个方向。