工业控制SCADA系统安全性及防护措施

SCADA系统是工业控制领域中的热门技术,目前已得到广泛应用。近年来,随着对工控系统的攻击快速增长,SCADA系统的安全性越来越被重视。本文主要针对工业控制SCADA系统,重点对其结构、硬件、软件、通信、管理和操作方面进行安全性分析,提出了解决方案及防护措施,保障了系统网络的安全性、完整性和可用性。     

工业领域大规模分布式SCADA系统设计与研究

当前SCADA系统已具备分布式信息采集、监视等功能,但由于项目实施时往往以工程为单位逐个定制,不同系统间兼容性差,数据集成与融合较为困难。文章基于对行业用户需求的深度分析,研制了大规模分布式综合监控系统,创造性地引入了对象模型概念,通过模块化、通用化实现了分布式测控和智能互联,能够提高操作效率、控制应用成本。该系统在油田行业完成了典型应用,实践证明,该系统适用于大型生产企业或广域分布的大型复杂系统。     

SCADA安全策略框架

基础设施中的现代自动化系统,比如智能电网中存在许多安全漏洞。这些安全漏洞大多与不称职的安全管理有直接的关系,称职的安全管理应该有清晰的管理结构和执行层次。安全策略是系统安全指导根文档,各种段落涵盖了所有与系统安全有关的内容,包括范围、位置、责任、参考、修订历史、执行方式、例外情况,同时也覆盖了各种话题,比如安全风险管理、数据安全、平台、通信、人员、配置管理、审查和评估、计算机应用程序、物理安全以及人工操作。文中介绍了一种高效的SCADA安全策略框架。     

工业SCADA系统信息安全技术

《网络与信息安全前沿技术丛书之工业SCADA系统信息安全技术》一书目前正式与读者见面。该书立足解决政府、军队、企业、研究团体、学术机构等需要迫切解决的工业控制系统信息安全问题,既系统性地分析了工业SCADA系统存在的脆弱点和面l陆的信息安全成胁,提出工业SCADA系统信息安全体系,又对相关应用案例以及国内外工业控制系统信息安全发展趋势进行了分析。     

电力SCADA系统网络安全技术与方法研究

电力SCADA系统的设计者和操作者,以及更广义的工业SCADA控制系统所面临的信息安全问题,通常源于企图破坏控制系统操作的恶意威胁等。近年来发生的＂震网＂病毒事件等加剧了工业SCADA控制系统信息安全问题的严重性。电力SCADA系统网络设施需要安全的网络和控制系统。文中阐述了电力SCADA系统控制网络和设备以及SCADA数据和通信网络的信息安全解决方案。     

基于SMS的水文SCADA系统设计

本文论述了采用W77E58单片机控制GSM模块TC35，并利用短消息传输来实现水文SCADA系统的方案。该系统通过RTU采集各种信息，整理后由TC35模块发送到监控中心，再由监控中心作出相应的处理。     

全国安全播出综合管理系统框架设计研究

本文结合当前国内外管理信息系统的主流设计思路,遵循国家软件设计规范和电子政务平台设计规范,从体系框架和逻辑框架两方面,提出了安全播出综合管理系统框架设计思路和方案.设计方案从提高现有安全播出指挥调度平台的智能化水平和决策支持能力角度出发,重点考虑了在现有安全播出管理系统基础上,如何利用当前最新网络技术、软件技术解决安全播出工作中的信息快速采集、智能化处理等问题,对于满足新时期、新形势下广播电视安全播出管理工作要求,推动全国广播电视监测监管体系建设具有重要的借鉴意义.     

输油管道泄漏检测SCADA系统的研究

随着管线的增多和管龄的增长,由于管道腐蚀、损坏和自然灾害等原因,管道事故发生的次数越来越多,一旦发生泄漏,将会造成严重的生命财产损失以及自然环境破坏。输油管道SCADA系统是通过计算机、控制设备和仪表等软硬件相结合来对管道进行监测和控制,使管道可以安全、可靠、稳定的进行生产运行。结合输油管道SCADA系统的特点在其基础上建立SCADA泄漏检测系统可以更好地对管道进行泄漏检测监控。     

油气管道SCADA系统网络安全风险分析及防护框架研究

油气管道SCADA系统已经成为国家关键基础设施的重要组成部分,但由于油气管道覆盖面广,使用的设备、协议以及系统构建时未充分考虑信息安全问题,存在较多的安全隐患,无法抵御来自网络的攻击,急需有效的解决方案。针对这一需求,提出了一种分层的油气管道SCADA系统描述参考模型,并将几种常见的攻击及其危害在相应的层次位置进行了标注。在此基础上,提出了安全区域划分的油气管道防护框架,给出了纵深防御的模型。文中所提出的方法不仅可用于对现有系统进行安全加固,也可作为新建系统的安全架构参考。     

工控系统信息安全案例

随着工业的发展,工业控制系统(ICS)已经成为电力、水力、水务、石化天然气及交通运输等关键设施的基石。与此同时,工业控制系统的安全事件会对国家、企业造成巨大的经济损失和社会损失,直接关系到国家的战略安全。因此,工业控制系统的信息安全是世界各国关注的重点领域。这里立足于不同国家各个行业曾经发生的工控安全事件,对案例进行统计分析,探讨现在工业系统信息安全所面临的威胁和造成的严重后果,为工业控制系统信息安全防护提供参考依据。     

集团型企业信息安全管理体系建设思路研究

企业面临的信息安全威胁众多,通过现状调研和分析,文中提出了集团型企业信息安全工作体系化的管理思路,描述了体系总体架构,并在组织保障体系、制度保障体系和技术保障体系3个方面进行了详述.     

信息安全服务与标准化

基于信息安全服务日益重要的产业地位和现有的标准化基础,结合目前正在研制的国家标准《信息安全服务定义和分类》,给出了相对完整的信息安全服务定义、分类法和基本类别,并就信息安全服务类标准的体系框架和标准化工作提出了相关设想。     

工业控制系统安全防护技术研究

工业化和信息化的融合给工业控制系统带来巨大的安全挑战。与传统信息系统的安全建设目标不同,工业控制系统安全建设的目标是在保证其高可用性的前提下提供相应的安全防护手段。首先从方法论角度分析了工业控制系统安全需求,其次,从数据安全和管理安全两个维度来讨论了工业控制系统安全防护技术的设计原则,最后,给出了区域划分、终端防护、通信管控、安全设备选择方法和安全操作策略和流程,在安全设备选择部分,给出了典型工业控制系统的安全部署图。     

一种信息安全防护体系

许多企业都缺乏有效的信息安全防护体系目标,在各种安全事件层出不穷的情况下只好进行表象的安全防护。本文根据信息安全防护需求的特点,在现有的规范、经验和判断的基础上提出了一种信息安全防护体系,该体系可供规划设计人员及运营商技术人员构建信息安全防护体系时进行参考。     

安全测试在工业信息安全领域的应用浅析

随着信息网络时代的到来,奏响了科技革命和产业变革的时代强音,但同时信息安全的控制也是我们尤其关注的一部分。作为第二大产业的工业,信息安全更显得尤为重要。之前,一些控制系统的专业的技术封闭系统,已经可以避免一些信息丢失和免受网络攻击,因此,在工业控制和信息领域被广泛应用。科技的进步给人们的生活更加快捷便利,带来了更加偏向自动化、数字化、网络化发展的系统,让人们生活的更加轻松快意,但信息安全对我们飞速发展的更加科学有效的工业化系统带来了挑战,这一新形势对工业信息安全控制提出了更高的要求。     

企业信息系统中的Web Service安全

企业信息系统在发展过程中逐渐具有跨域、跨互联网等性质,其结构日益复杂,同时企业数据的机密性又对信息系统的业务运行过程提出了更高的安全需求。目前对于采用SOA进行架构的信息系统尚没有正式的国际安全标准和规范,通过对企业环境下的Web Service安全技术,如传输层安全和SOAP安全、数字签名和断言等进行研究,以J2EE架构下的企业环境为例,提供了一种通过结合企业安全服务和综合应用层、传输层安全技术来保障企业信息系统整体安全性、可靠性的可行思路。     

信息化建设中的信息安全风险评估

风险评估是发现薄弱环节的基本方法,不仅需在系统建设之前进行,更要贯彻在信息系统从设计到运行乃至到报废的整个生命周期之中。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。分析了国内外信息安全风险评估的现状,包括相关的评估标准体系、评估方法和评估过程,针对中国信息安全发展现状,探讨了目前信息安全风险评估工作中急需解决的问题。     

基于危险理论的电子政务系统信息安全风险评估

为了电子政务系统安全信息评估精度,依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于危险理论的电子政务系统信息安全风险评估方法.该方法以威胁为核心,通过威胁分析、梯形模糊数、层次分析法,结合多属性决策理论得到威胁发生的概率、后果属性以及属性值,得到电子政务系统信息安全威胁指数,最后利用威胁指数对风险进行排序,得到系统信息安全的风险等级.仿真结果表明,该方法能够很好地量化电子政务系统信息安全风险指标,有效地提高了风险评估准确性,是一种有效的电子政务系统信息安全评估方法.