题名 基于SDN和集成学习的工业控制网络安全防护系统
被引量:5
1
作者
杨凡 丁之 王扬 卿凌云
机构
中国科学院大学成都计算所 四川中烟工业有限责任公司信息中心
出处
《现代电子技术》
北大核心
2024年第6期22-26,共5页
基金
四川中烟工业有限责任公司科技项目(XX202201)。
文摘
针对工业控制网络通信信息安全与稳定问题,设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术,分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备;现场层通过控制模块与操作员站实现对现场终端的控制;转发层使用SDN交换机进行通信数据传输,并将数据镜像传输至应用层进行安全分析;控制层中的SDN控制器管理和控制SDN交换机,并执行应用层下发的安全防护策略;应用层利用集成学习算法对工业控制网络进行入侵行为检测,通过安全响应模块分析入侵信息并选择相应的防御机制。实验结果表明,所设计系统满足工业控制网络通信的实时性要求,能准确地实施入侵检测,从而保障工业控制网络的安全性和正常通信。
关键词
工业 控制 网络 安全防护 SDN技术 集成学习 交换机 控制 器入侵检测 防御机制
Keywords
industrial control network safety protection SDN technology integrated learning switch controller intrusion detection defense mechanism
分类号
TN915.1-34
[电子电信—通信与信息系统]
TP393
[自动化与计算机技术—计算机应用技术]
题名 工业控制系统安全网络防护研究
被引量:19
2
作者
孙易安 井柯 汪义舟
机构
北京匡恩网络科技有限责任公司
出处
《信息安全研究》
2017年第2期171-176,共6页
文摘
工业控制系统(industrial control system,ICS)是各类基础设施的核心,工业控制系统是由各种自动化控制组件和采集、监测实时数据的过程控制组件共同构成的,以确保工业基础设施自动运行、过程控制与监控的业务流程管控系统.工业网络中关键应用或系统的故障将会导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果.工控信息安全防护理念已经历了一系列的发展演变过程,而以Havex为代表的新一代APT攻击使得防护手段从单纯隔离为手段的终端安全防护、以纵深防御为手段的边界安全防护,逐步发展到以工控系统内在安全为主要特征的持续性防御体系阶段,不仅要求涵盖不同防御层次、多种技术协同运用,更强调的是要拥有发现隐患、管理威胁、预知威胁和主动修复的能力.针对工业控制系统安全防护的难点,采用"4+1"的安全防护模型,最后提出了一种针对工业控制系统的全网防护的相关技术.
关键词
工业 控制 安全工业 控制 系统APT攻击 工业控制网络防护模型 工业 控制 网络 防护
Keywords
security protection for industrial control system industrial control system advanced persistent threat security model in industrial control network system security defending for industrial control system
分类号
TP399
[自动化与计算机技术—计算机应用技术]
题名 无线网络化控制系统:简要介绍及最新进展
3
作者
刘晚春 李永会
机构
悉尼大学电气与信息工程学院
出处
《工矿自动化》
北大核心
2025年第1期1-10,共10页
文摘
无线网络化控制系统(WNCS)将无线通信技术与控制系统深度融合,成为物联网(IoT)、工业物联网(IIoT)及触觉互联网(TI)的重要组成部分。系统性地讨论了WNCS的基本架构、关键组成和主要性能指标,并深入分析了应对延迟、数据包丢失和能耗等挑战的先进控制算法,包括模型预测控制(MPC)、鲁棒控制、自适应控制及基于事件触发的控制(ETC)。总结了WNCS最新研究进展,如延迟、数据速率和可靠性之间的权衡,带有可变数据包长度的无线反馈控制,无编码数据传输,最优下行-上行调度,实时远程估计与混合自动重传请求(HARQ),空中计算与优化,远程状态估计的稳定性条件,深度学习联合估计-控制-调度。展望了WNCS未来发展方向,如5G、边缘计算和人工智能(AI)技术在WNCS中的应用,包括跨层设计、资源优化和安全性增强。研究旨在提供系统全面的技术指导和设计理念,以推动WNCS在工业自动化、智能基础设施等领域的广泛应用。
关键词
无线网络 化控制 系统 模型 预测控制 网络 物理系统工业 物联网无线通信 控制 系统
Keywords
wreless networked control systems model predictive control cyber-physical system industrial Internet of things wireless communication control system
分类号
TD655
[矿业工程—矿山机电]
题名 重要工业控制系统网络安全防护体系
被引量:14
4
作者
辛耀中
机构
中国电力企业联合会 全国电力系统管理及信息交换标委会 国家工业控制系统产业联盟
出处
《信息安全研究》
2022年第6期528-533,共6页
文摘
《关键信息基础设施安全保护条例》(以下简称《条例》)已由国务院发布,自2021年9月1日起施行.本文结合2022年1月发布的国标GB/Z 41288-2022《信息安全技术 重要工业控制系统网络安全防护导则》,谈以下几点认识.1 清醒认识全球网络安全威胁近年来,全球网络安全事件频发.
关键词
信息安全技术 安全防护 体系 网络 安全事件网络 安全威胁工业 控制 系统网络 关键信息基础设施 发布 《条例》
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 新能源化工企业工业控制网络安全防护解决方案设计
被引量:5
5
作者
王军兵
机构
中煤蒙大新能源化工有限公司
出处
《信息安全研究》
2019年第8期722-727,共6页
文摘
某新能源化工企业年产几十万吨工程塑料的项目,包括2套DCS、2套SCADA以及PLC和SIS等工控系统,组成了颇具规模的工控网络.面对日益增长的工控网络安全威胁,该企业对加强工控安全防护提出了新需求.通过对企业目前工控系统和网络的分析,基于纵深防御体系的思想,对总体工控网络的安全防护解决方案进行了设计,并给出了具体落实措施.
关键词
DCS SCADA PLC SIS 工业 控制 系统工业 控制 网络 安全防护 纵深防御
Keywords
DCS SCADA PLC SIS industrial control system industrial control network security of industrial control system defense in depth
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TN915.08
[电子电信—通信与信息系统]
题名 工业控制系统网络安全防护体系的思考
被引量:10
6
作者
林枫
机构
中国空空导弹研究院
出处
《信息通信》
2017年第5期123-124,共2页
文摘
工业控制系统网络安全防护体系是工业行业现代化建设体系中的重要组成部分,对保证工业安全、稳定、可持续竞争发展具有重要意义。基于此,文章从工业控制系统相关概述出发,对工业控制系统存在的网络安全问题,以及当今工业控制系网络安全防护体系设计的优化进行了分析与阐述,以供参考。
关键词
工业 控制 系统网络 安全防护 体系
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 工业控制系统网络安全防护建设探讨
被引量:3
7
作者
李永毅
机构
广西中铝工业服务有限公司
出处
《通讯世界》
2020年第3期84-85,共2页
文摘
当前工业控制系统运行,安全问题成为急需解决的重点难点问题。做好网络安全防护,有助于保障工业控制系统的稳定运行,保障电力生产、饮用水净化以及药品制造等各项工作的稳定开展,为人们生活和生产提供有力保障。现结合工业控制系统网络安全防护研究实践,总结安全防护的方法,共享给相关人员参考。
关键词
工业 控制 系统网络 安全安全防护
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 工业控制系统安全防护方案
被引量:4
8
作者
梁琦
机构
胜利石油管理局
出处
《电信科学》
2018年第4期144-150,共7页
文摘
以油田的工业控制系统为例,结合目前的网络架构,分析工业控制系统面临的各类安全风险,针对国内工业控制系统安全标准和法律法规提出一套完整的能源行业工业控制安全防护方案。
关键词
工业 控制 系统网络 安全隐患防护 方案
Keywords
industrial control system, risk of network security, protection scheme
分类号
TN918.91
[电子电信—通信与信息系统]
题名 模型预测控制在工业控制领域中的发展与应用
被引量:9
9
作者
徐利新 欧阳咸泰 胡中功 文小玲
机构
武汉化工学院自动化系
出处
《武汉化工学院学报》
2001年第1期77-81,共5页
文摘
介绍了模型预测控制提出的背景、基本原理和特点 ,着重分析了当前模型预测控制在工业控制领域中发展、应用的现状和今后的发展方向 ,共引述文献 2 0篇、册 。
关键词
模型 预测控制 鲁棒性 模糊神经网络 工业 控制
Keywords
model predictive control robustness fuzzyneural network
分类号
TP13
[自动化与计算机技术—控制理论与控制工程]
TP273
[自动化与计算机技术—检测技术与自动化装置]
题名 基于计算机网络技术的脱磷工业炉过程控制系统设计
被引量:4
10
作者
刘挺
机构
西安外事学院
出处
《工业加热》
CAS
2022年第8期50-53,共4页
文摘
基于计算机网络技术设计了脱磷工业炉过程控制技术,并对其实践应用效果进行了分析。结果发现,控制系统运行效果较好,L1级与L2级自动化控制系统不仅可显著延长炉使用寿命,减少耐材整体消耗,还可切实合理利用生产工艺中的不平衡,节约故障处理时间;静态模型与动态模型炼钢运行稳定性与可靠性较高,一次性拉碳与终点温度命中率实现了显著提升,减少了炉渣内的铁含量,脱磷效果良好,且集成了炼钢时的快速测量、智能计算、快速动作。
关键词
计算机网络 技术 脱磷 工业 炉过程控制 模型 设计
Keywords
computer network technology dephosphorization industrial furnace process control model design
分类号
TF704.4
[冶金工程—钢铁冶金]
题名 基于神经网络的工业电弧炉控制系统研究
被引量:3
11
作者
石红姣 李寅
机构
商洛学院
出处
《工业加热》
CAS
2022年第7期35-37,共3页
文摘
以神经网络为载体设计了工业电弧炉控制系统,并针对性测试了系统实际效益。结果表明,在引进神经网络控制系统后,工业电弧炉效率得到了明显提升,电力消耗也显著降低,对于不同配比电弧炉料,点弧更加精确,相较于既有系统,运行效率实现了有效提升;以神经网络为基础的工业电弧炉控制算法不仅可行且安全稳定。
关键词
神经网络 工业 电弧炉控制 系统控制 算法预估模型
Keywords
neural network industrial electric arc furnace control system control algorithm prediction model
分类号
TF345.5
[冶金工程—冶金机械及自动化]
题名 基于边界隔离与系统防护的矿井网络安全系统研究
被引量:2
12
作者
贺胤杰 李晨鑫 魏春贤
机构
煤炭科学技术研究院有限公司 煤炭智能开采与岩层控制全国重点实验室 煤矿应急避险技术装备工程研究中心 北京市煤矿安全工程技术研究中心
出处
《工矿自动化》
CSCD
北大核心
2024年第3期14-21,共8页
基金
天地科技股份有限公司科技创新创业资金专项(2023-TD-ZD005-001,2022-TD-ZD001,2022-2-TD-ZD001)。
文摘
随着智能矿山信息基础设施不断建设推广,矿井终端设备在专网与公网间的切换为矿井网络引入信息安全隐患,需研究矿井网络隔离边界并构建系统防护手段。分析了矿井网络面临的主要风险,指出应对风险的关键是定义隔离边界、强化系统防护手段及研发特定井下设备。针对矿井网络安全防护需求,定义了经营管理网络与工业控制网络、传输网络与服务器区域、井下与井上工业控制网络三大隔离边界。提出了基于边界隔离与系统防护的矿井网络安全系统防护架构,设计了基于网络、主机、应用和数据4个子系统防护的矿井网络安全系统及相应的安全传输流程和防护思路。针对目前矿井网络安全防护主要侧重井上网络、缺少井下网络安全防护手段的情况,研发了矿用隔爆兼本安型网络接口作为井下网络安全防护设备,针对Modbus、Profibus、IEC 61850、RTSP等井下终端常用的工业协议制定了相应的防护规则。测试结果表明,该接口设备对网络攻击的平均识别率为98.8%,平均防护率为98.0%,千兆接口吞吐量不低于线速的95%,实现了井下信息安全防护功能,并保障了数据传输性能。
关键词
矿井信息安全 矿井网络 安全防护 网络 隔离边界经营管理网络 工业 控制 网络 网络 接口
Keywords
mine information security mine network security protection network isolation boundary business management network industrial control network network interface
分类号
TD655
[矿业工程—矿山机电]
题名 关于工业控制系统网络安全的思考
被引量:2
13
作者
申海涛
机构
河北省电子信息产品监督检验院
出处
《现代信息科技》
2019年第8期165-167,共3页
文摘
随着工业化和信息化的进一步融合,工业控制系统在工业生产各个领域的应用更加广泛,在大幅提高生产效率的同时,也面临着越来越严峻的网络安全威胁。本文从我国当前工业控制系统网络安全的现状入手,通过分析工业控制系统网络安全面临的风险与威胁,进而提出工业控制系统网络安全的具体防护措施,以降低网络潜在风险对工业控制系统的冲击,从而保证工业控制系统网络安全和生产安全。
关键词
工业 控制 系统网络 安全风险与威胁 安全防护 措施
Keywords
industrial control system network security risks and threats safety measures
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP273
[自动化与计算机技术—检测技术与自动化装置]
题名 工业控制网络安全
被引量:1
14
作者
周文
机构
中国计算机学会 国务院国资委国资监管专家委员会 中国航空油料集团有限公司信息技术与网络安全研发中心 民航智慧能源工程技术研究中心
出处
《信息安全研究》
2022年第6期522-523,共2页
文摘
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,要加强网络安全保护,建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力,推动构建网络空间命运共同体.工业控制系统被广泛用于能源、电力、交通等重要领域,已成为关键信息基础设施的重要组成部分.工业控制系统长期存在网络安全防护能力薄弱问题,同时,随着数字化转型的深入推进,传统互联网安全威胁逐步向工业控制领域渗透,导致网络空间攻击面以前所未有的速度不断扩大,工业控制网络面临日趋严重的安全威胁.
关键词
工业 控制 系统工业 控制 网络 网络 安全保护互联网安全 网络 安全防护 工业 控制 领域关键信息基础设施 网络 空间
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 炼化行业工业控制系统安全防护解决方案
被引量:1
15
作者
唐成功
机构
中国海洋石油集团有限公司
出处
《信息安全研究》
2019年第8期708-714,共7页
文摘
近年在全球范围内,工控网络安全事件呈爆炸式增长,涉及电力、石油化工、核设施等众多国家基础行业,给国家和企业造成了大量的损失.而“两化融合”、“中国制造2025”等全新概念推动下的变化,进一步加剧了工业控制系统的安全风险.通过探索、分析炼化行业使用的工业控制系统所面临的信息安全问题,给出了典型炼化行业基于工业控制系统中的网络部署结构的安全防护解决方案.
关键词
炼化行业 工业 控制 系统网络 信息安全 安全防护
Keywords
refining and chemical industry industrial control system network information security security protection
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 煤化工行业工业控制系统安全防护技术规范探索
被引量:5
16
作者
许冬涛 李桂兰
机构
国家能源集团宁夏煤业有限责任公司
出处
《现代信息科技》
2020年第12期136-139,共4页
基金
宁夏青年科技人才托举工程(TJGC2019013)。
文摘
文章针对煤制油化工行业工业控制系统信息安全防护方面,进行了防护技术规范探索研究,提供加强工业控制系统网络安全防护体系安全性的优化对策,为煤制油化工行业各单位工业控制安全防御提供管理和技术依据,指导各单位工业控制系统安全防护工作,确保工业控制系统安全运行的合规性、稳定性,符合国家工业控制系统安全相关标准、规范和最佳实践。
关键词
煤制油化工行业 工业 控制 系统网络 信息安全防护 技术规范
Keywords
coal to liquid chemical industry information security of industrial control system technical specification for protection
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
TP309
[自动化与计算机技术—计算机系统结构]
题名 力控工业网络安全防护网关pSafetyLink
17
作者
刘春晓
出处
《工矿自动化》
2009年第4期5-5,共1页
关键词
网络 安全防护 工业 通信通信网关 力控 SCADA系统 DCS控制 系统 网络 隔离技术Modbus
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP274.2
[自动化与计算机技术—检测技术与自动化装置]
题名 云计算视域下的计算机网络安全技术优化
18
作者
朱俊杰
机构
武警湖北总队
出处
《数字技术与应用》
2025年第2期83-85,共3页
文摘
在计算机网络安全建设中,云计算技术可对网络上存储的信息进行有效保护,避免数据泄露或被篡改等情况,并通过分布式存储、加密算法及访问控制等机制,增强数据的保密性与完整性。然而,云计算的开放性、虚拟化等特性也带来了新的风险点。为此,在后续的构建中,应深入剖析云计算安全风险根源,如虚拟网络边界模糊、身份认证复杂等,有针对性地研发创新安全技术,如无边界安全防护模型、多因素动态认证等,完善安全管理规范与应急响应机制,确保云计算环境下计算机网络安全的可靠性与稳定性。
关键词
云计算 计算机网络 安全 分布式存储 加密算法 访问控制 无边界安全防护 模型 多因素动态认证 安全管理规范
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 工业信息系统的网络信息安全防护
19
作者
马欣
机构
中国航空油料有限责任公司西安分公司
出处
《通信电源技术》
2022年第23期179-181,共3页
文摘
工业信息系统(Industrial Control System,ICS)能够为工业企业管理决策提供可靠的数据支持,进而创造出良好的效益。随着ICS建设规模日益增大,网络信息安全问题逐渐凸显,做好网络信息安全防护工作具有重要的现实意义。从ICS的信息安全风险着手,分析网络信息安全防护工作涉及的主要内容,探讨ICS信息安全防护模型的建设策略,以供参考。
关键词
工业 信息系统网络 信息安全防护 模型 建立
Keywords
industrial information system information safety protection model building
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 煤矿企业工业控制系统入侵检测算法
被引量:2
20
作者
吴开兴 王文鼎 李丽宏
机构
河北工程大学信息与电气工程学院 煤矿综合信息化河北省工程实验室
出处
《工矿自动化》
北大核心
2018年第11期75-79,共5页
基金
河北省自然科学基金资助项目(F2015402150)
文摘
针对现有煤矿企业工业控制系统入侵检测算法未考虑防御因素影响、实现复杂等问题,从攻击进程和防御体系2个方面,提出了一种基于攻防树模型的煤矿企业工业控制系统入侵检测算法。首先,通过对攻击叶节点的攻击属性进行量化并构建指标体系得到攻击叶节点被攻击概率,进而得出攻击路径的入侵成功率,并结合攻击路径的入侵回报率得到攻击路径的入侵概率;然后,引入基于漏报率和误报率的入侵报警率,得到被动防御概率,通过漏洞发现率和漏洞修复率得到主动防御概率;最后,根据攻击路径的入侵概率、被动防御概率和主动防御概率,得出攻击路径最终入侵概率。实例结果表明,该算法能有效检测煤矿企业工业控制系统入侵概率,提高入侵检测的准确性。
关键词
煤矿网络 安全 工业 控制 系统入侵检测 攻防树模型 攻击进程 防御体系
Keywords
coal mine network security industrial control system intrusion detection attack-defense tree model attack process defense system
分类号
TD67
[矿业工程—矿山机电]
