信息物理生产系统(CPPS)面临的安全挑战与解决思路

信息物理生产系统(CPPS)具有互联互通、高度集成、人机协同、数据驱动等特点,使其对工业生产过程可实施高效管控,同时也带来诸多安全挑战,包括传统预防/减轻措施降险能力减弱,信息物理深度融合、智能化等新技术和新产品带来的新的不可接受风险等,急需解决新形势下的功能安全问题、信息安全问题以及功能安全与信息安全协同问题。本文梳理了CPPS安全挑战与安全领域的映射关系,提出了协同功能安全和信息安全的安全一体化解决思路。

信息物理生产系统(CPPS)安全一体化评测方法研究

针对信息物理生产系统(Cyber-Physical Production System,CPPS)功能安全和信息安全协同难题,本文提出一种CPPS安全一体化评测方法,给出评测流程、具体步骤、评测内容及计算方法,以此确定CPPS系统的安全一体化协同能力,以期为提升CPPS整体安全管理水平提供参考依据。

信息物理生产系统(CPPS)的安全一体化技术要点分析

针对信息物理生产系统(Cyber-Physical Production System,CPPS)面临的安全挑战,本文以功能安全理论和工业信息安全理论为基础,结合CPPS的架构层级和风险演化规律,阐述了CPPS安全一体化的概念内涵和特征、两种跨域传播风险的相同点和不同点,并分析了安全一体化技术框架的要点,以期为研究者开展安全一体化领域的共性方法、关键技术研究提供有益参考。

信息物理生产系统(CPPS)安全一体化设计与工程

针对信息物理生产系统(Cyber-Physical Production System,CPPS)面临的安全一体化设计与工程难题,本文对安全一体化设计实现过程进行了研究,对功能安全和信息安全在设计过程中的协同设计要点进行了分析,构建了包含安全兼容性设计、安全一体化验证和安全一体化增强三个方面的安全一体化协同设计实现技术体系。

SSPN-RA:基于SS-petri网的工业控制系统安全一体化风险评估方法

随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。

SRS-SafeSec:安全相关系统一体化安全建模分析方法

随着工业控制系统接入互联网,安全相关系统传统的功能安全领域面临来自信息安全的威胁与挑战,然而现有的威胁建模方法对于信息安全和功能安全的融合分析不足。对安全相关系统的冗余结构进行信息安全威胁分析,确定安全相关系统的信息安全约束,提出安全相关系统的一体化威胁模型SRS-SafeSec。实验中分别使用SRS-SafeSec方法和STPA-SafeSec方法对光气反应仿真系统进行威胁建模,比较建模方法的完备性与融合性,实验结果表明SRS-SafeSec具有更好的完备性。

工业控制系统功能安全与信息安全一体化防护措施研究

现代工业控制系统面临着越来越严峻的信息安全问题,因此信息安全措施越来越广泛地应用于工业控制系统当中。然而,这些信息安全措施是否会对原有的功能安全措施产生影响,两者之间是否存在潜在的矛盾和冲突,两者如何有效兼容运行,业内并无公认的、可落地执行的解决方案。为保证工业控制系统安全功能的可靠执行,同时又能有效抵御越来越严重的信息安全攻击,须探索一种适用于工业控制系统的、有效确保信息安全与功能安全措施相互兼容的技术方案。以典型的SIL3和SL3工业控制系统为例,基于功能安全措施,逐一遍历信息安全措施,识别出两者潜在的矛盾问题,采用事件树和风险分析相结合的方法给出功能安全与信息安全协同解决方案,最终得到工业控制系统功能安全与信息安全一体化防护措施。

工业互联网环境下智能仪表安全任务一体化调度方法研究

随着工业互联网的深入应用,工业控制系统从封闭隔离系统转变为开放互联系统的同时,引入了信息安全风险.传统工业控制系统仅靠防火墙等防护手段将无法抵御工业互联网中未知及新型信息攻击,攻击可在系统中渗透传播并危害到智能仪表,因此智能仪表本身应具有攻击检测及入侵响应能力,通过一系列信息安全任务调度实现信息安全防护.然而,信息安全任务与功能安全任务间存在潜在冲突,需要任务间协调调度以确保仪表安全稳定运行.针对智能仪表任务协调调度需求,提出仪表安全任务一体化调度方法,通过对仪表多类任务统一形式化描述的基础上协调任务间冗余及冲突关系,设计了静态-动态混合调度算法,实现任务一体化实时调度,最后通过实验验证该方法的有效性和可行性.

安全仪表系统的安全性与可用性研究

随着自控技术和工业安全理念的发展,安全仪表系统SIS已从传统的过程控制中脱离开来,成为自控领域的一个重要分支。如何兼顾安全仪表系统的安全性与可用性是设计人员与最终用户共同关心的问题。文中以海洋油气田开发平台的经验数据为支撑,对平台现有的安全仪表回路的平均失效率PFDavg和误动作率STR进行理论计算,用以评估安全仪表系统的安全性与可用性。该研究成果对现有平台安全回路的改造和完善有一定的指导意义。

基于动态因果图的智能仪表一体化失效分析

工业互联网在推动制造业升级换代的同时,也引入了信息安全问题,智能仪表等现场设备面临信息安全风险。为明确和分析在功能安全危险和信息安全威胁下智能仪表的失效原因和危害,本文提出了一体化因果失效分析方法框架,通过对功能安全和信息安全的融合失效分析,实现一体化因果失效路径推理。此外,对失效路径重要度通过结构、概率以及关键程度等属性量化评估,重要度表征失效路径发生的可能性大小,由此实现仪表安全失效场景精确分析。最后,通过智能变送器实践验证所提方法的有效性和可行性。本文通过动态因果图失效路径推理方法,首次揭示了智能仪表内部功能模块间安全失效渗透影响机理,实现仪表功能安全与信息安全一体化失效分析。

一种基于功能安全的起重机械安全防护系统设计方法

起重机械安全防护系统功能安全的保障一般只在安全规程中予以描述,在设计规则中一般少有规定;提出了一种基于功能安全的起重机械安全防护系统的设计方法,根据起重机的不同的工作级别确认安全防护系统的目标安全完整性等级(SIL),对安全防护系统进行FMEA和FTA分析,计算得到安全防护系统的失效概率并划分其SIL等级,通过将计算SIL与目标SIL进行比较分析,实现对安全防护系统的优化设计,并以某型号起重机起升制动系统为例,对所提方法进行应用说明。

第一讲 新工业形态下功能安全技术发展及安全一体化概述

数字化、网络化、智能化进程将工业推进到4.0时代,同时,也延伸了安全的探索边界。新技术会带来哪些新型风险,会对现有技术造成哪些冲击,如何发展以适应新的需求…本文从功能安全技术说起,简要分析新工业形态促生的安全发展需求,提出安全一体化概念,特征和生命周期模型。希望作为一个引子,探寻新时代安全技术理论研究的一个方向。

从网络安全改变战争形式说起

网络攻击的最高级别是网络战争。关键基础设施的网络安全防护必须依靠国家的国防、武装力量,利用军队、警察去保卫,然后才是工厂级的保护。工业类关键基础设施必须建立以功能安全为核心的安全一体化防护体系。机械工业行业需要担负责任。

从网络安全改变战争形式说起

网络攻击的最高级别是网络战争。关键基础设施的网络安全防护必须依靠国家的国防、武装力量,利用军队、警察去保卫,然后才是工厂级的保护。工业类关键基础设施必须建立以功能安全为核心的安全一体化防护体系。机械工业行业需要担负责任。

两安融合温度变送器的测试、验证与评价(下)

近年来,针对工控系统与仪表的功能安全与信息安全的研究各自向着其纵深领域不断延伸,两者兼容共存乃至融合的趋势愈发明显。本文介绍了温度变送器的功能安全和信息安全测试、验证与评价的方法和要点,并探究了功能安全与信息安全融合的测试验证方法,开展了仪表两安融合特性测试与评价的基础研究。

两安融合温度变送器的测试、验证与评价(上)

近年来,针对工控系统与仪表的功能安全与信息安全的研究各自向着其纵深领域不断延伸,两者兼容共存乃至融合的趋势愈发明显。本文介绍了温度变送器的功能安全和信息安全测试、验证与评价的方法和要点,并探究了功能安全与信息安全融合的测试验证方法,开展了针对两安融合仪表的特性测试与评价的基础研究。

集成防危性与安全性的电力CPS风险分析研究综述

智能电网深度融合电力系统和信息系统,是一种典型的信息物理融合系统(Cyber-Physical System,CPS)。针对电力CPS的网络安全攻击不仅会破坏电力系统的完整性、机密性和可用性,也可能影响电力系统的稳定运行甚至发生停电事故。集成防危性和安全性的电力CPS风险分析方法可以有效地建模和分析由于网络攻击导致电力系统失效的安全威胁场景。文章针对当前主流的集成防危性与安全性的电力CPS风险建模及分析方法进行了综述。针对防危性和安全性的联系与区别进行了分析;给出了集成防危性与安全性的电力CPS建模及分析框架。根据该框架,从电力CPS风险建模、定性分析、定量分析三个方面对现有的研究工作进行了综述;对现有研究工作中的问题进行了总结并给出了未来的研究方向。可以为电力CPS的风险建模与分析提供参考。

安全级DCS网络安全标准分析与实施原则研究

随着越来越多的数字技术、通信协议和软件应用于核电厂安全级分布式控制系统(DCS),网络安全在核电厂和安全级DCS中的地位日益重要。近年来,国内外网络安全标准陆续发布。网络安全标准要求存在差异,如何选择标准要求、如何实施对应的网络安全技术需要理论支撑。通过国内外网络安全标准要求研究,给出标准实施的建议。采用对比分析方法,分析了国内外网络安全标准的差异,分析了网络安全标准要求执行的难点。结合核电安全级DCS技术背景,提出了标准要求在工程项目中应用的基本原则。考虑了安全级DCS功能安全与网络安全协调的要求。提出的原则可为安全级DCS网络安全标准要求实施、技术措施的选择提供理论依据。

网络环境下智能家居安全评价体系的构建

本文首先介绍了智能家居行业发展情况以及存在的安全风险和安全威胁,其次从设备安全、功能安全和网络安全三个方面分别论述了安全评估的对象、内容、目标和相关标准,并提出了由三个方面所构成的智能家居安全评估体系。

火力发电厂工控系统安全现状分析

信息技术在工控系统中的广泛应用,逐步打破了工控网络环境的封闭性,暴露了工控系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟。我国工业基础设施安全正面临严峻挑战。基于上述背景,结合IEC 61508/IEC 61511、《火力发电厂相关设计规范》、《电力二次系统安全防护规定》等标准在火力发电厂的应用情况,分析了现阶段我国火力发电厂的功能安全和信息安全现状及其安全防护水平,指出了目前火力发电厂工控系统的主要安全问题和挑战。提出了从设备级、系统级、管理级三个角度,分层和协调融合考虑系统本体安全、被动防护与主动防护相结合的安全保障体系,以及全生命周期工控系统安全风险评估等工控系统安全运行的有效对策。