-
题名工业控制系统信息安全新趋势
被引量:55
- 1
-
-
作者
王小山
杨安
石志强
孙利民
-
机构
中国科学院信息工程研究所
中国科学院大学
-
出处
《信息网络安全》
2015年第1期6-11,共6页
-
基金
国家自然科学基金面上项目[61402475]
中国科学院国防科技创新基金项目重点基金[CXJJ-14-Z68]
中国科学院信息工程研究所前瞻项目[Y4Z0033102]
-
文摘
随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。
-
关键词
工业控制系统
信息安全
访问控制
社会-技术性
纵深防御
-
Keywords
industrial control system
information security
access control
socio-technical
defense-in-deep
-
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
TP309
[自动化与计算机技术—计算机系统结构]
-
