《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管,国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展,坚持面向工业信息安全行业需求,传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨,是国内工业信息安全领域唯一的学术期刊,并已经被中国知网、万方、维普三大学术论文数据库收录。
✦技术研究✦
基于Snort的工业控制网络靶场入侵检测方法研究
田野,刘畅
工业互联网数据安全检测响应与溯源系统项目[TC220H055]
摘要:随着工业信息化的不断发展与转型,人工智能、云计算等前沿技术正在不断地整合到不同的工业流程中,为整个工业体系带来了巨大发展驱动力,但也使得工控网络面临外界入侵的风险。本文针对现如今工业控制网络架构面临的潜在安全威胁进行了研究分析,通过对常见的网络入侵行为进行模拟,以及对Snort入侵检测机制的研究,设计了一种基于Snort的入侵检测系统的靶场感知模块。该模块将Snort开源入侵检测系统作为本靶场网络攻防的设计核心,并通过分析工业控制网络协议的数据包,进行数据包检测模块的拓展。引入机器学习的相关知识,对CNN-BiLSTM神经网络模型的学习率与网络维度进行优化。实验结果表明,在网络流量数据集上,该模型取得了比CNN、LSTM等神经网络模型更好的检测准确率,对于新型网络攻击,该模型的检测性能较传统方法更好,能够更好地保护工业控制系统安全。
关键词:工控网络靶场;Snort;入侵检测;CNN-BiLSTM
基于“零信任”的工控系统安全关键技术探讨
姚精明,孔令武,关勇
摘要:工控系统广泛应用于关键基础设施,如电力、能源、交通、智能制造等涉及国计民生的关键领域,一旦工控系统受到恶意入侵或攻击,将造成严重后果,严重威胁国家安全。因此,近年来工控系统安全问题越来越受到相关主管部门和企业的重视,关于工控安全的技术研究也越来越广泛深入。本文基于在IT安全领域已经得到验证和应用的“持续验证,永不信任”的零信任安全理念,从工控安全系统集中管理、用户身份认证、工控资产接入控制、终端安全防护技术、工控指令访问控制、工控行为访问控制、USB外设接入控制、工控安全态势分析等维度,全面阐述了工控安全领域的“零信任”关键技术,为“零信任”理念在工控安全领域的实施提供参考。
关键词:零信任;工控系统安全;关键信息基础设施
基于属性的访问控制技术在大型PLC控制器中的应用研究
楚兵
摘要:本文研究基于属性的访问控制技术对工控系统中主体、客体、操作、系统环境综合度量,通过建立适用于工业控制业务需求的访问控制模型,保证控制过程中关键的访问行为均在可控范围之内进行,有效避免越权操作,进而保障控制系统的安全可信。利用属性访问控制技术,使PLC控制器信息安全防护不只是依赖外围的边界防护设备,当发生由内爆发的或外部突破进入的威胁时,PLC控制器有足够的自保或应对能力。
关键词:PLC控制器;属性访问控制;内生安全;主动防御
工业控制系统网络安全靶场建设关键技术及解决方案探讨
童杰,丰存旭
摘要:两化融合为全球带来了高效、高质量的生产力大变革,但变革中同时有风险;随着生产体系融合进程的加快,且工业4.0的智能化不断提高,工控系统的安全风险也日益增多。由于场景内、外网之间更多联系的通畅,不断打破传统工控系统封闭、可信的运行环境,同时将大量传统网络安全威胁引入生产网,对工控系统信息和功能安全造成重大影响。传统的网络安全设备防护已经无法完全满足工控系统生产网络的安全防护建设要求,传统的工业企业工控网络安全人员稀缺是最主要的问题之一。本文将传统网络安全靶场与工控场景相融合,建设适用于工业企业工控生产网环境的工控网络安全靶场,意在解决工控企业没有相关的仿真环境去实现人员培养、安全技术验证、攻防对抗等场景的问题,助力工业企业提升自我安全防护、研究及培训能力,为工业企业数字化转型、工业4.0建设保驾护航。
关键词:工业控制系统;网络安全靶场;数字孪生;仿真实验;技术验证
✦应用实践✦
工业防火墙高可用保障技术综述
王智民,李冬生
摘要:随着国家对工控安全重视程度的逐年提升,基于工控环境业务优先保障的特点,工控设备对高可用性提出了更严格的要求。为保证工业环境生产业务系统的安全稳定运行,产品的鲁棒性和健壮性至关重要,需要在设计之初就着重关注。因此,我们在相关高可用技术的基础上,运用对比与结合的方法,使用多项技术作为结合点,提出适合各工控场景的安全保障方案。本文内容包括冗余设计方案及模型概述,单体硬件结构及分布式硬件结构介绍,端囗聚合、出口选路、虚拟网关、环网控制协议论述,整机冗余设计部署场景及基本原理,软件功能高可用性设计说明,旁路BYPASS设计思路等。
关键词:高可用;环网技术;链路聚合;智能选路;虚拟网关
轨道交通工业控制系统信息安全隐患分析
史文征
摘要:随着轨道交通的快速发展,其所依赖的工业控制系统成为确保运营安全的关键部分。然而,随之而来的是各种信息安全问题,这些问题可能导致运营中断,乃至安全事故。本文对轨道交通工业控制系统的信息安全隐患进行了详细分析,探讨了当前面临的主要威胁及其潜在的后果,并提出了相应的预防和应对措施。主论点围绕控制系统的安全性如何影响整体的轨道交通安全,并强调了采取有效措施的重要性。
关键词:轨道交通;工业控制系统;信息安全;威胁;预防措施
工控安全标准在石化企业的研究与实践
马洪涛,夏冀,许磊
摘要:2016年以来,国内工业信息安全标准建设驶入快车道,国家发布多项标准,初步构建了覆盖开发、防护与评估检查的工业信息安全标准体系。但是诸多原因导致标准难以有效落地,石化企业依然面临没有“适用标准”的困扰。本文解读国内外工控安全标准,结合石化企业现实困难,分析了技术标准难以在石化企业发挥技术支撑作用的原因。实践中合理选择技术路线,对不同来源的上位政策、标准进行融合,形成了适用于石化企业的工控安全标准。在此过程中,不同背景人员经验、能力的融合至关重要。生产部门更了解工控系统性能、信息部门更清楚信息安全隐患与需求,系统集成商更熟悉产品功能与解决方案,专业安全团队更掌握上位政策与技术标准。不同背景人员有效融合,形成合力,才能建立适用于石化企业的工控安全标准。石化企业的研究与实践,可以为不同行业、企业如何有效开展工控安全标准建设带来启发和思考。
关键词:工业控制安全;技术标准;石化企业;融合
工业互联网企业网络安全分类分级防护探索
白彦茹
摘要:近年来,工业互联网安全事件呈现持续增长趋势,影响范围日益扩大,重点行业、重点领域成为重灾区,工业互联网企业网络安全形势严峻。工业互联网企业网络安全分类分级管理工作是加强工业互联网企业差异化、精细化管理,提高网络安全防护能力和水平,促进工业互联网高质量发展的重要措施。基于此,本文研究了工业互联网企业网络安全分类分级的现状,梳理了工业互联网企业网络安全分类分级防护的政策文件、推进实施、应用场景、防护标准体系、建设思路和安全框架,为工业互联网企业开展安全体系建设提供了一定的思路方法,助力工业互联网企业安全保障能力建设。
关键词:工业互联网;网络安全;分类分级防护
✦热点专题✦
深度学习在工控网络入侵检测中的应用
张玮炜,邹春明,胡亚兰
摘要:随着工业化和信息化的深度融合,工业控制系统与外部互联网的关系越来越紧密,网络攻击事件层出不穷。利用入侵检测方法及时发现可能或潜在的网络入侵行为对于工业控制系统的安全稳定运行具有重要意义。然而,传统的入侵检测方法在识别未知的入侵行为和针对工控系统的入侵行为方面存在一定的局限性。近年来,深度学习算法在许多场景下均取得了较好的应用效果,工控系统网络安全领域也涌现出许多基于深度学习的入侵检测方法。因此,本文首先整理了针对工控网络的典型入侵行为,然后报告了深度学习在工控网络DoS攻击检测、虚假数据注入检测和恶意软件检测中的应用现状,最后分析了该领域目前研究工作中存在的问题,以促进深度学习技术在工业网络入侵检测中的进一步研究和应用。
关键词:深度学习;工业控制系统;入侵检测
深度学习算法在工业网络安全的应用及挑战
杨春,覃汐赫,杨小帅
摘要:当前,与企业互联网络连接的工业控制系统越来越多,导致其成为网络攻击的重点目标。人工智能深度学习技术可应用于保护工业控制系统网络安全。深度学习可使网络从无监督数据中学习并解决复杂问题。应用深度学习模型可提高工业网络安全应用程序的准确性、可靠性及可扩展性。本文首先描述了深度学习算法在工业网络安全应用的使用情况,主要包括卷积神经网络(CNN)、自编码器(AE)、深度置信网络(DBN)、循环神经网络(RNN)、长短期记忆(LSTM)、生成对抗网络(GAN),以及深度强化学习(DRL)深度学习技术。随后讨论了深度学习技术在工业控制系统的应用场景,最后提出了在工业控制系统应用深度学习存在的问题挑战。
关键词:深度学习;工业控制系统;工业网络安全;信息物理系统;入侵检测系统
声 明
本文系《工业信息安全》编辑部授权独家发布,分享内容仅供传播学习交流,如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容,编辑部将采取应对措施。
文章来源:工业信息安全产业发展联盟