工业控制系统网络安全态势感知框架研究

为促进工业控制系统安全积极防御水平的提升,加强态势感知能力,指出了建设工控安全态势感知的关键点,并提出了工控安全态势感知层次化框架。该框架在细化角色的同时,强化了数据驱动、协同共享的理念,可以为应急响应期间的科学决策提供有力支持。最后以乌克兰电网攻击事件为例,结合文章提出的框架进行分析,结果表明该框架能够有效帮助相关人员进行决策,降低事件的危害程度。

一种工业控制系统漏洞风险评估方法

工业控制系统安全问题日益突出.工控漏洞是攻击者实施破坏的重要切入点.本文提出了一种工控漏洞风险量化评估方法,基于通用漏洞评分系统,将可见性、可控性、漏洞利用目标服役情况等体现工控安全特性的指标纳入量化评估范围.该方法使用改进的工控漏洞风险评估算法,既可以生成工控漏洞的基础评分、生命周期评分,也可以用于安全人员结合实际工控安全场景的具体需求以生成环境评分.经过实例分析与统计分析,说明了本文提出的工业控制系统风险评估方法可以有效地对工控漏洞进行量化评估.将本文提出的方法应用在某工业现场检查工具中,证明了该方法可以显著提高漏洞评分在工控安全防护中的可用性,提升工控安全防护水平.

一种基于知识图谱的工业互联网安全漏洞研究方法

工业互联网安全问题日益突出,对工业互联网安全漏洞知识库的深入研究是解决问题的关键。为解决漏洞数据利用价值低、关联分析手段欠缺、可视化程度不足等问题,以工业互联网安全漏洞库为基础,提出了构建工业互联网安全漏洞知识图谱的方法,通过原始数据信息提取、关联关系分析、数据存储等手段,将知识图谱导入到Neo4j图数据库,以实现高效存储、查询。从时间维度、空间维度、关联关系维度进行知识图谱的分析,将查询结果进行了可视化展现。结果表明:提出的方法可以有效、直观地展现工业互联网安全漏洞数据的自身属性与关联关系,实现漏洞数据内在价值的深度挖掘。

工业互联网IT/OT一体化的安全挑战与应对策略

工业互联网的架构主要由三大支柱组成:数据、网络、安全。数据是核心,网络是基础,安全是前提。工业互联网IT/OT一体化是信息与自动化技术的有机结合。本文总结分析了工业互联网的特点,IT/OT一体化的驱动力、趋势及安全挑战等内容,提出了基于滑动标尺模型的整体框架,并重点分析了以"人"和"安全运营"为中心的工业安全运营中心。工业安全运营中心采用流量镜像方式采集工控系统通信数据进行安全分析和监测,对工控系统运行不会造成任何影响,并且填补了工业安全领域的空白,能够有效应对IT/OT一体化带来的挑战,为智能化工业互联网安全奠定技术基础。

浅析军工武器装备智能制造网络安全防护体系

国际金融危机后,欧美发达国家纷纷推出＂再工业化＂战略,力图抢占国际竞争的制高点,构建智能制造新模式已经成为未来各国之间竞争的核心要素。面对全球制造业发展格局的深刻变化,我国明确提出将＂两化融合＂作为工业经济转型和发展的重要举措,相继推出＂互联网＋＂行动计划、＂中国制造2025＂等一系列战略性政策措施,强力推动实施智能制造。