SSPN-RA:基于SS-petri网的工业控制系统安全一体化风险评估方法 被引量：3

1

作者 马梓刚 麻荣宽 +3 位作者 李贝贝 谢耀滨 魏强 彭慜威 《计算机科学》 CSCD 北大核心 2024年第10期380-390,共11页

随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文... 随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。 展开更多

关键词 风险评估 PETRI网 工业控制系统 安全一体化 功能安全 信息安全

在线阅读 下载PDF 职称材料

美国确保工业控制系统安全的做法及对我们的启示 被引量：10

2

作者 李战宝 张文贵 潘卓 《信息网络安全》 2012年第8期51-53,共3页

文章介绍了美国确保SCADA系统安全做法的同时,对中国工业控制系统面临的安全风险与威胁,以及进一步完善和强化中国的工业控制系统安全防护进行了探讨。

关键词 工业控制系统 工业控制系统安全风险 工业控制系统安全措施

在线阅读 下载PDF 职称材料

考虑工业用户安全用电风险的分轮次负荷控制与恢复策略 被引量：4

3

作者 陈宗汉 徐永海 +4 位作者 袁金斗 潘明明 杨恒 阮文骏 周雨奇 《电网技术》 EI CSCD 北大核心 2024年第1期150-161,共12页

针对目前工业用户分轮次控制及恢复过程的安全用电缺乏一套全面合理风险评估指标体系的现状,该文构建工业用户安全用电综合风险评估指标体系,并提出一种考虑工业用户安全用电综合风险的分轮次负荷控制与恢复策略。该文首先构建由21个指... 针对目前工业用户分轮次控制及恢复过程的安全用电缺乏一套全面合理风险评估指标体系的现状,该文构建工业用户安全用电综合风险评估指标体系,并提出一种考虑工业用户安全用电综合风险的分轮次负荷控制与恢复策略。该文首先构建由21个指标组成的工业用户安全用电综合风险评估指标体系;其次,结合博弈赋权和云模型的风险评估方法获取工业用户风险等级,进而提出基于可控制风险阈值动态调整调控量的分轮次负荷控制策略和基于重要负荷受控制总量与负荷设备风险严重程度序列集的分轮次负荷恢复策略;最后,以IEEE-RTS-24系统为实际场景,以钢厂为例验证所提分轮次负荷控制与恢复策略的有效性,所提策略既可保障工业用户以低风险等级参与分轮次控制与恢复过程,也可满足电网安全可靠运行的需求。 展开更多

关键词 工业用户 安全用电综合风险指标体系 分轮次负荷控制策略 分轮次负荷恢复策略 风险评估

在线阅读 下载PDF 职称材料

基于攻击树的工业控制系统信息安全风险评估 被引量：41

4

作者 黄慧萍 肖世德 孟祥印 《计算机应用研究》 CSCD 北大核心 2015年第10期3022-3025,共4页

针对如何量化评估系统的信息安全状况这一问题,提出一种基于攻击树的工业控制系统信息安全风险评估方法。该方法首先运用攻击树对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率,结... 针对如何量化评估系统的信息安全状况这一问题,提出一种基于攻击树的工业控制系统信息安全风险评估方法。该方法首先运用攻击树对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率,结合攻击目标实现后所造成的损失即可计算得到根节点的风险值。案例分析的计算结果不仅表明了根节点和各攻击序列遭受信息攻击风险的概率大小,还揭示了系统攻击树中风险最大的攻击路径,证明该方法合理可行。该方法有助于风险管理者找到工业控制系统中的信息安全薄弱环节和最有可能被攻击者利用的攻击路径和方式,从而重点采取防御措施。 展开更多

关键词 攻击树 工业控制系统 信息安全 风险评估

在线阅读 下载PDF 职称材料

工业控制系统安全仿真关键技术研究综述 被引量：14

5

作者 王佰玲 刘红日 +3 位作者 张耀方 吕思才 王子博 王启蒙 《系统仿真学报》 CAS CSCD 北大核心 2021年第6期1466-1488,共23页

应对日益严峻的工业互联网安全问题,仿真技术成为网络攻防演练、安全事件追溯分析以及预研技术验证的重要支撑技术。在归纳三类典型的工业控制系统安全仿真平台研究的基础上,着重介绍工控靶场和工控蜜网的关键技术。综述了工控网络和工... 应对日益严峻的工业互联网安全问题,仿真技术成为网络攻防演练、安全事件追溯分析以及预研技术验证的重要支撑技术。在归纳三类典型的工业控制系统安全仿真平台研究的基础上,着重介绍工控靶场和工控蜜网的关键技术。综述了工控网络和工控组件虚拟化技术,以流量模拟和行为模拟主导的工控靶场构建技术,多个蜜罐互联下的工控蜜网的诱捕技术,以及数据采集和评估技术。最后,阐述工业控制系统安全仿真领域面临的挑战及未来发展趋势。 展开更多

关键词 工业控制系统安全仿真 虚拟化 工控靶场 工控蜜网

在线阅读 下载PDF 职称材料

基于访问验证的工业控制系统安全保障方法 被引量：4

6

作者 赵勇 廖建华 沈昌祥 《北京工业大学学报》 CAS CSCD 北大核心 2013年第12期1861-1867,共7页

为了实时监控系统状态转换过程、及时感知异常执行轨迹和越权功能调用等非法行为,从系统行为和权限控制角度出发,提出一种基于访问验证的安全保障方法,通过明确系统状态转换规则,确保系统在工作过程中状态可信,并通过理论证明和攻击实... 为了实时监控系统状态转换过程、及时感知异常执行轨迹和越权功能调用等非法行为,从系统行为和权限控制角度出发,提出一种基于访问验证的安全保障方法,通过明确系统状态转换规则,确保系统在工作过程中状态可信,并通过理论证明和攻击实例分析表明该方法的现实可行性. 展开更多

关键词 工业控制系统安全 访问验证 可信计算 安全模型

在线阅读 下载PDF 职称材料

基于攻击增益的工业控制系统物理层安全风险评估 被引量：2

7

作者 梁耀 冯冬芹 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2016年第3期589-596,共8页

通过借鉴多输入多输出(MIMO)系统中变量配对的思想,基于相对增益阵列(RGA)设计衡量闭环状态下每个输出对不同攻击输入的敏感程度的指标,即闭环攻击增益矩阵.结合逼近理想解(TOPSIS)法,提出定量分析工业控制系统物理层安全风险的评估方法... 通过借鉴多输入多输出(MIMO)系统中变量配对的思想,基于相对增益阵列(RGA)设计衡量闭环状态下每个输出对不同攻击输入的敏感程度的指标,即闭环攻击增益矩阵.结合逼近理想解(TOPSIS)法,提出定量分析工业控制系统物理层安全风险的评估方法.通过精馏塔实验平台的案例分析,直观地展现攻击效果,验证闭环攻击增益矩阵的正确性,得出控制回流比的设备区域在该控制系统物理层中安全风险最大.实验结果表明,该评估方法能较全面地结合被控对象的客观属性,科学合理地量化评估工业控制系统物理层中潜在的安全风险. 展开更多

关键词 安全风险评估 工业控制系统物理层 多输入多输出(MIMO)系统 相对增益阵列(RGA) 闭环攻击增益矩阵 逼近理想解(TOPSIS)

在线阅读 下载PDF 职称材料

工业控制系统安全综述 被引量：26

8

作者 杨婷 张嘉元 +6 位作者 黄在起 陈禹劼 黄成龙 周威 刘鹏 冯涛 张玉清 《计算机研究与发展》 EI CSCD 北大核心 2022年第5期1035-1053,共19页

工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战... 工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结构及面临的威胁.然后,依据工业控制系统的体系结构,自上而下将其安全研究工作分为ICS-云平台通信安全、HMI-设备通信安全、设备固件安全以及其他安全研究,并从攻击和防御角度进行分析和整理.最后,提出当前工业控制系统安全研究依然面临的主要挑战,并指出未来研究发展的方向. 展开更多

关键词 工业控制系统安全 工业4.0 工业物联网 攻击 防御

在线阅读 下载PDF 职称材料

基于D-S证据理论的电厂工业控制系统信息安全风险评估 被引量：20

9

作者 林云威 陈冬青 +1 位作者 彭勇 王华忠 《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2014年第4期500-505,共6页

针对工业控制系统日益严峻的信息安全问题,结合工业控制系统信息安全的特点,提出了一种结合D-S证据理论和层次分析法的工业控制系统信息安全风险评估方法。首先建立风险评估层次结构,并量化专家的语言评价;然后采用D-S证据理论对评估结... 针对工业控制系统日益严峻的信息安全问题,结合工业控制系统信息安全的特点,提出了一种结合D-S证据理论和层次分析法的工业控制系统信息安全风险评估方法。首先建立风险评估层次结构,并量化专家的语言评价;然后采用D-S证据理论对评估结果进行合成来降低主观因素的影响;最后利用各安全威胁概率的置信区间进行重要性排序,并提出了相关信息安全防护对策。对火电厂工业控制系统的应用结果表明,该方法能够量化各安全威胁的影响,能有效处理工业控制系统信息安全风险评估过程中的不确定性问题。 展开更多

关键词 工业控制系统 信息安全 证据理论 风险评估

在线阅读 下载PDF 职称材料

烟草企业工业控制系统安全保障体系研究 被引量：5

10

作者 耿欣 《信息网络安全》 CSCD 2017年第9期34-37,共4页

文章分析了烟草企业工业控制系统基本情况及面临的安全风险,提出了构建基于全生命周期的烟草企业工业控制系统安全保障体系的建设思路,并对构建这一体系涉及的关键技术及实现方式进行了详细论述。

关键词 系统安全 安全风险 工业控制系统

在线阅读 下载PDF 职称材料

机械安全风险预警系统构建与应用--评《机械安全风险预警》 被引量：1

11

作者 刘明 《安全与环境学报》 CAS CSCD 北大核心 2024年第4期1646-1646,共1页

工业化的快速发展,使机械设备在生产和生活中的应用日益广泛,机械安全问题亦随之凸显。机械事故可能造成人员伤亡和财产损失,影响企业的正常生产和社会的稳定。机械安全风险预警系统的构建与应用旨在通过先进的技术手段,对机械设备运行... 工业化的快速发展,使机械设备在生产和生活中的应用日益广泛,机械安全问题亦随之凸显。机械事故可能造成人员伤亡和财产损失,影响企业的正常生产和社会的稳定。机械安全风险预警系统的构建与应用旨在通过先进的技术手段,对机械设备运行过程中的各种安全风险进行识别、评估和预警,及时发现潜在的安全隐患,采取有效的措施进行防范和控制,确保机械设备的安全运行,保障工作人员的生命安全。鉴于此,构建机械安全风险预警系统,对机械设备进行实时监测和预警,已成为当前工业安全领域的重要研究方向。 展开更多

关键词 机械设备 机械事故 安全风险预警 监测和预警 防范和控制 构建与应用 工业化 有效的措施

在线阅读 下载PDF 职称材料

工业控制系统安全态势评估与预测方案 被引量：6

12

作者 石波 于然 +1 位作者 陈志浩 朱健 《信息安全研究》 2022年第2期145-157,共13页

针对工业控制系统安全防护缺乏动态防御、态势感知等手段的问题,结合工业控制系统业务固定的特点,提出了安全态势评估与预测框架,基于层次化分析法构建了安全态势度量模型,并对工业控制系统行为轮廓特征构建及提取、基于深度学习的安全... 针对工业控制系统安全防护缺乏动态防御、态势感知等手段的问题,结合工业控制系统业务固定的特点,提出了安全态势评估与预测框架,基于层次化分析法构建了安全态势度量模型,并对工业控制系统行为轮廓特征构建及提取、基于深度学习的安全攻击检测、基于大数据挖掘的安全事件分析等技术开展研究,进而实现基于信息融合的安全态势评估和基于统计学习理论的安全态势预测方法,并通过实验验证了安全态势评估与预测方法的有效性和准确性. 展开更多

关键词 工业控制系统安全态势 层次化分析法 深度学习 多源信息融合 非线性时间序列预测

在线阅读 下载PDF 职称材料

电力行业工业控制系统信息安全风险评估研究 被引量：7

13

作者 魏晓雷 刘龙涛 《信息安全研究》 2018年第10期904-913,共10页

简要地分析了电力行业工业控制系统面临的信息安全威胁,列出了电力行业工业控制系统主要的安全问题,并在此基础上建立了工业控制系统信息安全风险评估与管理模型,提出了工业控制系统信息安全风险评估的方法和流程,总结出了一套针对工业... 简要地分析了电力行业工业控制系统面临的信息安全威胁,列出了电力行业工业控制系统主要的安全问题,并在此基础上建立了工业控制系统信息安全风险评估与管理模型,提出了工业控制系统信息安全风险评估的方法和流程,总结出了一套针对工业控制系统的信息安全风险评估解决方案,并阐述了关于风险评估和工业控制系统网络安全工作的一些新认识,进一步分析了工业控制系统网络安全脆弱性,借此提请有关单位和有关主管部门应进一步明确和规范工业控制系统信息安全风险评估工作的管理,加强有关评估标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动我国工业控制系统信息风险评估工作的发展. 展开更多

关键词 电力行业 工业控制系统 信息安全 风险评估 脆弱性

在线阅读 下载PDF 职称材料

基于容器的轻量级工业控制系统网络安全测试床研究 被引量：8

14

作者 张仁斌 赵季翔 +1 位作者 杨戬 吴克伟 《计算机应用研究》 CSCD 北大核心 2021年第2期506-509,共4页

针对现有工业控制系统(ICS)测试床部署成本高、网络拓扑简单固定、难以共享等问题,提出了一种基于容器的轻量级ICS网络安全测试床构建方法。该方法将田纳西—伊斯曼过程模型及其控制算法分别封装为两类Docker容器镜像,根据Web图形化界... 针对现有工业控制系统(ICS)测试床部署成本高、网络拓扑简单固定、难以共享等问题,提出了一种基于容器的轻量级ICS网络安全测试床构建方法。该方法将田纳西—伊斯曼过程模型及其控制算法分别封装为两类Docker容器镜像,根据Web图形化界面绘制工业控制网络拓扑,自动配置容器接口并连接成仿真工控网络,最终实现具有真实的工业控制网络数据流的ICS网络安全测试床。实验结果表明,该方法仅需要较少的系统资源,就可快速实现给定网络拓扑的测试环境,支持多种网络攻击测试,相比于其他ICS测试床,具有更好的资源使用、加载速度和可移植性,有利于ICS网络安全的测试、研究和教学工作。 展开更多

关键词 网络安全 工业控制系统安全 测试床 容器网络 DOCKER

在线阅读 下载PDF 职称材料

面向工业控制系统的智能安全电机驱动器 被引量：1

15

作者 孟非 樊迪 +1 位作者 陈旭 陈晓鹏 《科学技术与工程》 北大核心 2016年第19期217-224,共8页

为了保护电机的正常运行,驱动器需要相应的安全保护功能。目前的驱动器多数采用欠压、过流、短路等保护电路,当检测到故障时进行相应处理。然而工业控制系统中通常采用的都是多轴联动,在网络控制下,由于内部或外部原因导致单轴或多轴电... 为了保护电机的正常运行,驱动器需要相应的安全保护功能。目前的驱动器多数采用欠压、过流、短路等保护电路,当检测到故障时进行相应处理。然而工业控制系统中通常采用的都是多轴联动,在网络控制下,由于内部或外部原因导致单轴或多轴电机的误运行会波及整个系统。为提高工业控制系统的安全性,提出了一种智能安全的电机驱动器,通过硬件层、软件层和网络层三个层次的保护机制来保障电机在工业系统中的安全运行。实践应用表明,该设计方案切实可行,能够在异常情况下保障电机、驱动器和系统的安全运行。 展开更多

关键词 系统安全 工业控制 驱动器 通信安全

在线阅读 下载PDF 职称材料

工业控制系统的漏洞风险评估方法 被引量：3

16

作者 顾兆军 彭辉 《现代电子技术》 北大核心 2019年第14期112-116,120,共6页

针对当前ICS的漏洞风险分析忽略漏洞间关联关系的现状,提出一种新的ICS漏洞风险评估方法。该方法首先建立ICS攻击图模型;然后提出漏洞价值和漏洞利用概率两个指标,并结合ICS的安全属性和防御特征等给出指标的计算公式;接着,采用层次分析... 针对当前ICS的漏洞风险分析忽略漏洞间关联关系的现状,提出一种新的ICS漏洞风险评估方法。该方法首先建立ICS攻击图模型;然后提出漏洞价值和漏洞利用概率两个指标,并结合ICS的安全属性和防御特征等给出指标的计算公式;接着,采用层次分析法,并兼顾组件特性和攻击者目的完成指标量化;最后,根据攻击图中漏洞之间的关联性计算出漏洞的实际利用概率和综合损失,进而完成漏洞风险值的计算。以民航某ICS为例进行实验分析,结果表明,该方法能够较为全面地评估ICS系统中漏洞的风险。 展开更多

关键词 工业控制系统 漏洞风险评估 攻击图 层次分析法 风险值计算 综合损失计算

在线阅读 下载PDF 职称材料

基于攻击树与CVSS的工业控制系统风险量化评估 被引量：17

17

作者 王作广 魏强 刘雯雯 《计算机应用研究》 CSCD 北大核心 2016年第12期3785-3790,共6页

针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复... 针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。 展开更多

关键词 工业控制系统 攻击树 通用漏洞评分系统 风险评估 攻击序列

在线阅读 下载PDF 职称材料

一种工业控制系统漏洞风险评估方法 被引量：9

18

作者 陶耀东 贾新桐 吴云坤 《小型微型计算机系统》 CSCD 北大核心 2020年第3期603-609,共7页

工业控制系统安全问题日益突出.工控漏洞是攻击者实施破坏的重要切入点.本文提出了一种工控漏洞风险量化评估方法,基于通用漏洞评分系统,将可见性、可控性、漏洞利用目标服役情况等体现工控安全特性的指标纳入量化评估范围.该方法使用... 工业控制系统安全问题日益突出.工控漏洞是攻击者实施破坏的重要切入点.本文提出了一种工控漏洞风险量化评估方法,基于通用漏洞评分系统,将可见性、可控性、漏洞利用目标服役情况等体现工控安全特性的指标纳入量化评估范围.该方法使用改进的工控漏洞风险评估算法,既可以生成工控漏洞的基础评分、生命周期评分,也可以用于安全人员结合实际工控安全场景的具体需求以生成环境评分.经过实例分析与统计分析,说明了本文提出的工业控制系统风险评估方法可以有效地对工控漏洞进行量化评估.将本文提出的方法应用在某工业现场检查工具中,证明了该方法可以显著提高漏洞评分在工控安全防护中的可用性,提升工控安全防护水平. 展开更多

关键词 工业控制系统 漏洞 风险评估 量化评估

在线阅读 下载PDF 职称材料

面向石油装备制造企业的工业控制系统信息安全防护方法 被引量：1

19

作者 沈克 周志强 +1 位作者 付杨 谷月 《信息网络安全》 CSCD 北大核心 2020年第S01期107-110,共4页

工控系统已广泛应用于电力、石油、天然气等能源行业的各领域,在推动该领域技术进步的同时也面临日益严重的信息安全问题。文章通过对某石油装备制造企业工业控制系统信息安全现状、风险原因及风险内容的分析,提出企业建设安全防护体系... 工控系统已广泛应用于电力、石油、天然气等能源行业的各领域,在推动该领域技术进步的同时也面临日益严重的信息安全问题。文章通过对某石油装备制造企业工业控制系统信息安全现状、风险原因及风险内容的分析,提出企业建设安全防护体系的目标、防护策略和流程,规划实施过程,最终在安全等级保护的防护要求基础上形成企业工业控制系统安全防御体系。 展开更多

关键词 等级保护 风险评估 工业控制系统防御体系 石油装备制造企业

在线阅读 下载PDF 职称材料

基于不完全信息静态博弈的工控系统风险评估方法 被引量：1

20

作者 宋宇 张春杰 程超 《计算机应用与软件》 北大核心 2024年第6期329-335,共7页

针对目前大多数工业控制系统风险评估方法未思考防御者策略以及攻防两者之间的对抗问题,提出一种基于博弈模型的风险评估方法。通过攻击防御图模型,计算攻击收益和防御收益;建立静态贝叶斯攻防博弈模型,计算混合策略贝叶斯纳什均衡,获... 针对目前大多数工业控制系统风险评估方法未思考防御者策略以及攻防两者之间的对抗问题,提出一种基于博弈模型的风险评估方法。通过攻击防御图模型,计算攻击收益和防御收益;建立静态贝叶斯攻防博弈模型,计算混合策略贝叶斯纳什均衡,获得攻防两者最优策略概率分布。根据信息安全风险评估的计算方法,以防御者收益和攻击者最优策略选择概率分布为基础进行风险评估计算。通过一个实例证明了该方法的可行性和有用性。 展开更多

关键词 工业控制系统 风险评估 静态贝叶斯博弈 贝叶斯博弈均衡

在线阅读 下载PDF 职称材料