-
题名工业控制系统安全研究综述
被引量:1
- 1
-
-
作者
金增旺
江令洋
丁俊怡
张慧翔
赵波
方鹏飞
-
机构
西北工业大学网络空间安全学院
西北工业大学太仓长三角研究院
国家工业信息安全发展研究中心
-
出处
《信息网络安全》
北大核心
2025年第3期341-363,共23页
-
基金
国家重点研发计划[2022YFB3104005]
太仓市基础研究计划[TC2022JC17]。
-
文摘
随着工业4.0和智能制造的快速发展,工业控制系统的安全性成为关键问题。工业控制协议作为工业控制系统的核心通信机制,其安全性直接关系到系统的稳定性和数据保护。然而,许多工业控制协议在设计时缺乏充分的网络安全考虑,导致系统容易受到恶意软件、拒绝服务等攻击,可能危及企业利益甚至国家安全。当前,研究者们正积极探索工业控制协议的安全问题,并提出了多种解决方案。文章综述了工业控制协议的安全现状、主要挑战和发展趋势。首先,介绍了工业控制协议的基本概念和分类,分析了其安全特性及脆弱性。然后,重点讨论了符号执行、逆向分析和模糊测试在漏洞挖掘中的应用,这些技术在应对复杂工业协议时尤为有效。而且还探讨了加密认证、入侵检测及深度防御等安全防护措施。最后,文章探索了生成式大语言模型在工业控制系统安全中的应用,涉及代码生成、网络防护及自动化控制等领域,助力工业控制系统从被动防御向主动防护转变。通过本研究,期望能够提升对工业控制协议安全性的认识,为工业控制系统的可靠性和安全性提供坚实的基础和实用的解决方案,以有效保护关键信息基础设施免受潜在威胁和攻击。
-
关键词
工业控制协议安全
深度学习
模糊测试
入侵检测
-
Keywords
industrial control protocol security
deep learning
fuzz testing
intrusion detection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-