论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落
- 菁华学术联盟唯一授权论文服务平台
- 论文服务十佳互联网站点
- 当前位置:论文部落专业发表论文网 > 论文范文 > 其它 > 综合论文 >
工业控制系统信息安全研究进展(上)
时间:2016-03-29 09:23 文章来源:http://www.lunwenbuluo.com 作者:彭勇,江常青,谢丰, 点击次数:
摘要:工业控制系统(ICS)广泛用于电力、石油石化、核能、航空、铁路、公路、水处理、地铁等行业,是这些国家关键基础设施运行的“大脑”和“中枢”2010年“震网病毒”事件更进一步敲响了工业控制系统信息安全严峻性和现实性的警钟。该文提出了工业控制系统信息安全的内涵,综述了工业控制系统信息安全的现状,讨论了工业控制系统信息安全相关的关键技术,并对工业控制系统信息安全的主要挑战和研究方向进行了展望。
关键词:工业控制系统(ICS);监控和数据采集系统(SCA-DA);信息物理融合系统(CPS);信息安全;风险评估
Industrialcontrolsystemcybersecurityresearch
PENGYong,JIANGChangqing,XIEFeng,DAIZhonghua,XIONGQi1,GAOYang
Abstract:Industrialcontrolsystems((CSs)arewidelyusedinvariousindustriesinelectrical,
petroleumandpetrochemical,nuclearenergy,aviation,railwaywatertreatmentandsubwaysystems
.Theyarenowthebrainandbackboneofoperationsinthesecriticalnationalinfrastructures.In2010,th
e?tuxnetwormindicatedtheseriousnessandrealityofICScybersecurity.Thispaperreviewsthestat
usofICScybersecurityandthekeymethodsemployedinICScybersecuritysystems.Challengesand
futureresearchdirectionsforICScybersecurityarethendescribed.
Keywords:industridcontrolsystem(ICS);supervisorycontrolanddataacquisition(SCADA);
cyberphysicalsystem(CPS);cybersecurity;riskassessment
工业控制系统(ics)是包括监控和数据采集系统(SCADA)、分布控制系统(DCS)等多种类型控制系统的总称,它是电力、石油石化、核能等能源行业,航空、铁路、公路等交通行业,水处理、地铁等城市公用设施行业等国家关键基础设施的“大脑”和“中枢神经”。从工业控制系统自身来看,随着信息技术的发展,现代工业控制系统自身正逐渐使用通用的TCP/IP标准协议、通用的操作系统等、同业务系统等其他信息系统的连接也越来越多,工业控制系统固有漏洞和攻击面日益增加;从外部环境来看,工业控制系统漏洞发现、攻击技术和攻击人员能力正不断增强,工业控制系统面临日益升级的安全威胁。2010年攻击工业控制系统的“超级病毒”“震网病毒”、2011年“Duqu”病毒和2012年的“火焰”病毒,充分展示了针对工业控制系统的复杂信息安全攻击已从虚幻的好莱玛电影变成了现实。
本文在分析工业控制系统信息安全内涵、介绍当前工业控制系统信息安全的现状和相关工作的基础上,从工业控制系统信息安全的参考模型和体系结构、模拟仿真测试床、风险评估和安全技术等4个方面深入讨论工业控制系统信息安全研究的关键技术,提出工业控制系统信息安全的挑战及重要的研究方向,以期为中国工业控制系统信息安全的研究及发展做出有益的探索。
1工业控制系统信息安全内涵
1.1工业控制系统信息安全研究的内延和外延
通过对工业控制系统概念的理解[1],本文给出对工业控制系统信息安全内涵的理解,内涵包括内延和外延。
(1)工业控制系统信息安全研究的内延是研究SCADA、DCS等信息物理融合系统自身的信息安全问题。
(2)工业控制系统所处的各关键基础设施也是相互依赖的,因此工业控制系统信息安全研究的外延是研究工业控制系统之间的相互依赖性、工业控制系统对相互依赖的关键基础设施的影响等。
对于工业控制系统信息安全研究的内延和外延,有各种不同的研究领域、术语、理论基础和研究方向。本文使用层次化方式提出对关键基础设施的分层描述方法。
行业类、行业和子行业属于行业和类别,是工业控制系统信息安全研究的外延,其信息安全研究更具宏观性,其研究目的更关注相互依赖性、级联故障等整体性、结构性的信息安全问题,所研究的对象主要涉及复杂系统的研究范畴;而系统和组件的信息安全研究是工业控制系统信息安全研究的内延,其信息安全研究更具微观性,其研究目的更关注设备、协议、系统的漏洞、攻击等具体信息安全问题。
本文后续内容将主要讨论工业控制系统信息安全的内延,即工业控制生产运行系统的信息安全问题。
1.2工业控制系统的特点及与IT系统的区别
工业控制系统同传统1了(信息技术)系统之间的区别是工业控制系统信息安全研究的一个基础前提。从信息安全目标这一根本原则来看,传统的CIA原则[3](机密性、完整性和可用性)已不再适用于工业控制系统,工业控制系统的安全目标应遵循AIC(可用性、完整性、机密性)等原则。美国问责总署(GAO)的报告、美国NISTSP8
00-82进一步从系统特征上分别对信息技术系统和控制系统进行比较。
基于上述文献的分析以及对工业控制系统的理解,本文认为它同IT系统最本质的区别在于:
(1)从系统特征来看,工业控制系统属于信息物理融合系统(cyberphysicalsystem),而信息技术系统(IT系统)通常属于信息系统(cybersystem);
(2)从系统用途来看,工业控制系统是工业领域的生产运行系统,而信息技术系统通常是信息化领域的管理运行系统;
(3)从系统目的来看,工业控制系统更多是以“过程”——生产过程进行控制为中心的系统,而信息技术系统更多是以“信息”——人使用信息进行管理为中心的系统。
这3类本质的区别是工业控制系统和I了系统在信息安全目标及安全目标等方面区别的根本原因。
关键词:工业控制系统(ICS);监控和数据采集系统(SCA-DA);信息物理融合系统(CPS);信息安全;风险评估
Industrialcontrolsystemcybersecurityresearch
PENGYong,JIANGChangqing,XIEFeng,DAIZhonghua,XIONGQi1,GAOYang
Abstract:Industrialcontrolsystems((CSs)arewidelyusedinvariousindustriesinelectrical,
petroleumandpetrochemical,nuclearenergy,aviation,railwaywatertreatmentandsubwaysystems
.Theyarenowthebrainandbackboneofoperationsinthesecriticalnationalinfrastructures.In2010,th
e?tuxnetwormindicatedtheseriousnessandrealityofICScybersecurity.Thispaperreviewsthestat
usofICScybersecurityandthekeymethodsemployedinICScybersecuritysystems.Challengesand
futureresearchdirectionsforICScybersecurityarethendescribed.
Keywords:industridcontrolsystem(ICS);supervisorycontrolanddataacquisition(SCADA);
cyberphysicalsystem(CPS);cybersecurity;riskassessment
工业控制系统(ics)是包括监控和数据采集系统(SCADA)、分布控制系统(DCS)等多种类型控制系统的总称,它是电力、石油石化、核能等能源行业,航空、铁路、公路等交通行业,水处理、地铁等城市公用设施行业等国家关键基础设施的“大脑”和“中枢神经”。从工业控制系统自身来看,随着信息技术的发展,现代工业控制系统自身正逐渐使用通用的TCP/IP标准协议、通用的操作系统等、同业务系统等其他信息系统的连接也越来越多,工业控制系统固有漏洞和攻击面日益增加;从外部环境来看,工业控制系统漏洞发现、攻击技术和攻击人员能力正不断增强,工业控制系统面临日益升级的安全威胁。2010年攻击工业控制系统的“超级病毒”“震网病毒”、2011年“Duqu”病毒和2012年的“火焰”病毒,充分展示了针对工业控制系统的复杂信息安全攻击已从虚幻的好莱玛电影变成了现实。
本文在分析工业控制系统信息安全内涵、介绍当前工业控制系统信息安全的现状和相关工作的基础上,从工业控制系统信息安全的参考模型和体系结构、模拟仿真测试床、风险评估和安全技术等4个方面深入讨论工业控制系统信息安全研究的关键技术,提出工业控制系统信息安全的挑战及重要的研究方向,以期为中国工业控制系统信息安全的研究及发展做出有益的探索。
1工业控制系统信息安全内涵
1.1工业控制系统信息安全研究的内延和外延
通过对工业控制系统概念的理解[1],本文给出对工业控制系统信息安全内涵的理解,内涵包括内延和外延。
(1)工业控制系统信息安全研究的内延是研究SCADA、DCS等信息物理融合系统自身的信息安全问题。
(2)工业控制系统所处的各关键基础设施也是相互依赖的,因此工业控制系统信息安全研究的外延是研究工业控制系统之间的相互依赖性、工业控制系统对相互依赖的关键基础设施的影响等。
对于工业控制系统信息安全研究的内延和外延,有各种不同的研究领域、术语、理论基础和研究方向。本文使用层次化方式提出对关键基础设施的分层描述方法。
行业类、行业和子行业属于行业和类别,是工业控制系统信息安全研究的外延,其信息安全研究更具宏观性,其研究目的更关注相互依赖性、级联故障等整体性、结构性的信息安全问题,所研究的对象主要涉及复杂系统的研究范畴;而系统和组件的信息安全研究是工业控制系统信息安全研究的内延,其信息安全研究更具微观性,其研究目的更关注设备、协议、系统的漏洞、攻击等具体信息安全问题。
本文后续内容将主要讨论工业控制系统信息安全的内延,即工业控制生产运行系统的信息安全问题。
1.2工业控制系统的特点及与IT系统的区别
工业控制系统同传统1了(信息技术)系统之间的区别是工业控制系统信息安全研究的一个基础前提。从信息安全目标这一根本原则来看,传统的CIA原则[3](机密性、完整性和可用性)已不再适用于工业控制系统,工业控制系统的安全目标应遵循AIC(可用性、完整性、机密性)等原则。美国问责总署(GAO)的报告、美国NISTSP8
00-82进一步从系统特征上分别对信息技术系统和控制系统进行比较。
基于上述文献的分析以及对工业控制系统的理解,本文认为它同IT系统最本质的区别在于:
(1)从系统特征来看,工业控制系统属于信息物理融合系统(cyberphysicalsystem),而信息技术系统(IT系统)通常属于信息系统(cybersystem);
(2)从系统用途来看,工业控制系统是工业领域的生产运行系统,而信息技术系统通常是信息化领域的管理运行系统;
(3)从系统目的来看,工业控制系统更多是以“过程”——生产过程进行控制为中心的系统,而信息技术系统更多是以“信息”——人使用信息进行管理为中心的系统。
这3类本质的区别是工业控制系统和I了系统在信息安全目标及安全目标等方面区别的根本原因。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
- 论文投稿客服QQ:
2863358778、
2316118108
- 论文投稿电话:15380085870
- 论文投稿邮箱:lunwenbuluo@126.com
联系方式
- 论文投稿客服QQ:
- 论文投稿客服QQ:
- 论文投稿电话:15380085870
- 论文投稿邮箱:lunwenbuluo@126.com
随机阅读
热门排行
