基于可信计算的工业控制系统安全互联模型

被引：7

作者：

章志华 ^{[1
]}

汪欢文 ^{[1
]}

李健俊 ^{[1
]}

胡雅军 ^{[1
]}

李瑜 ^{[2
]}

毛军捷 ^{[3
]}

机构：

[1] 浙江中烟工业有限责任公司

[2] 国家保密科技测评中心

[3] 中国信息安全测评中心

来源：

计算机应用 | 2013年 / 33(S1)卷 / S1期

关键词：

工业控制系统; 安全互联; 安全隔离; 可信计算;

D O I：

暂无

中图分类号：

TP273 [自动控制、自动控制系统];

学科分类号：

080802 [电力系统及其自动化];

摘要：

针对生产区与管理区网络互联的边界安全问题,提出了基于可信计算的工业控制系统网络互联安全模型。模型将整个系统划分为生产区与管理区两大部分,利用基础安全标识、数据验证重封装、可信性验证完成了交换数据的封装、访问控制及访问路径的可信性验证,阻断了源端口到目的端口的非法网络信息流,最终实现了管理区与生产区安全隔离前提下高效受控的数据交换,从互联边界上降低来自外部的攻击风险。

引用

页码：141 / 143+147 +147

页数：4

共 7 条

[1]

工业控制系统信息安全研究进展 [J].