工业控制系统安全综述

被引：117

作者：

陶耀东 ^{[1
,2
]}

李宁 ^{[1
]}

曾广圣 ^{[1
]}

机构：

[1] 中国科学院大学沈阳计算技术研究所

[2] 中国科学院沈阳计算技术研究所有限公司

来源：

计算机工程与应用 | 2016年 / 13期

关键词：

工业控制系统(ICS); Conpot系统; 安全; 深度防御;

D O I：

暂无

中图分类号：

TP273 [自动控制、自动控制系统]; TP309 [安全保密];

学科分类号：

080802 [电力系统及其自动化]; 081206 [计算机网络与安全];

摘要：

工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot(Control Systems Honeypot)、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。

引用

页码：8 / 18

页数：11

共 38 条

[1]

工业控制系统场景指纹及异常检测 [J].