计算机科学 ›› 2013, Vol. 40 ›› Issue (Z6): 340-343.
陈庄,黄勇,邹航
CHEN Zhuang,HUANG Yong and ZOU Hang
摘要: 目前工业控制系统(Industrial Control System,ICS)广泛应用于电力、水利、交通运输、大型制造行业以及国家基础公共设施,已经成为国家安全战略的重要部分。 传统的信息安全防护技术(如防火墙技术、入侵检测技术等)因其技术原理和适用协议的差异,使工业控制系统不能取得很好的防范效果。为了有效地提高ICS的安全防护能力,该文针对ICS的数据特点以及协议特点设计了一款ICS信息安全审计系统,该审计系统主要由数据采集模块、内容检测模块、异常行为判断模块、行为处理模块、审计响应模块等组成。实验结果表明,本系统能够对ICS进行全方位的安全审计,能够极大程度地提高ICS的安全防护能力。
[1] IEC 62443-2-1ED.1.0EN:2010,Industrial communication networks - Network and system security - Part 2-1:Establishing an industrial automation and control system security program[Z].2010 [2] 石勇,刘巍伟,刘博.工业控制系统(ICS)的安全研究[J].网络安全技术与应用,2008(4) [3] GB 17859-1999.Classified criteria for security protection of com-puter information system[S].1999 [4] 张帅.工业控制系统安全现状与风险分析——ICS工业控制系统安全风险分析之一[J].计算机安全,2012(1) [5] 王文宇,刘玉红.工控系统安全威胁分析及防护研究[J].信息安全与通信保密,2012(2) |
No related articles found! |
|