本文選題：工業(yè)控制系統(tǒng) + 工業(yè)控制網(wǎng)絡(luò)�。� 參考：《小型微型計算機系統(tǒng)》2017年04期

【摘要】：工業(yè)以太網(wǎng)技術(shù)的引入和通用標(biāo)準(zhǔn)協(xié)議的使用導(dǎo)致工業(yè)控制系統(tǒng)面臨著嚴(yán)峻的信息安全問題.為了從本質(zhì)上分析工業(yè)控制系統(tǒng)的安全需求,對比了工業(yè)控制系統(tǒng)和信息系統(tǒng)的區(qū)別.從系統(tǒng)特征分析,工業(yè)控制系統(tǒng)屬于信息物理融合系統(tǒng).重點分析了工業(yè)控制系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)存在的脆弱性.將工業(yè)控制網(wǎng)絡(luò)劃分為不同的層級,不同的層級對應(yīng)不同的安全域.根據(jù)縱深防御的基本原則,給出工業(yè)控制網(wǎng)絡(luò)的多層縱深防御體系結(jié)構(gòu),針對不同的層級進行相應(yīng)保護.分析了工業(yè)控制網(wǎng)絡(luò)縱深防御體系結(jié)構(gòu)中邊界防御的關(guān)鍵技術(shù),防火墻技術(shù)和入侵檢測技術(shù).這些技術(shù)的研究和發(fā)展,為工業(yè)控制網(wǎng)絡(luò)的邊界安全提供了保障.
[Abstract]:With the introduction of industrial Ethernet technology and the use of general standard protocols, industrial control systems are faced with severe information security problems.In order to analyze the safety requirement of industrial control system in essence, the difference between industrial control system and information system is compared.From the system characteristic analysis, the industrial control system belongs to the information physics fusion system.The vulnerability of industrial control network in industrial control system is analyzed.The industrial control network is divided into different levels, and different levels correspond to different security domains.According to the basic principle of defense in depth, the multi-layer defense architecture of industrial control network is presented, and the corresponding protection is carried out according to different levels.In this paper, the key technologies of boundary defense, firewall and intrusion detection in the defense architecture of industrial control network are analyzed.The research and development of these technologies provide guarantee for the boundary security of industrial control network.
【作者單位】： 中國科學(xué)院大學(xué);中國科學(xué)院沈陽計算技術(shù)研究所;沈陽師范大學(xué)教育技術(shù)學(xué)院;沈陽高精數(shù)控智能技術(shù)股份有限公司;
【基金】：國家科技重大專項項目(2014ZX04009-031)資助
【分類號】：TP273;TP309

【參考文獻】

相關(guān)期刊論文 前3條

1 彭勇;江常青;謝豐;戴忠華;熊琦;高洋;;工業(yè)控制系統(tǒng)信息安全研究進展[J];清華大學(xué)學(xué)報(自然科學(xué)版);2012年10期

2 陳星;賈卓生;;工業(yè)控制網(wǎng)絡(luò)的信息安全威脅與脆弱性分析與研究[J];計算機科學(xué);2012年S2期

3 繆學(xué)勤;;采用縱深防御體系架構(gòu),確保核電可靠安全[J];自動化儀表;2011年02期

【共引文獻】

相關(guān)期刊論文 前10條

1 李存斌;李小鵬;田世明;苑嘉航;;能源互聯(lián)網(wǎng)電力信息深度融合風(fēng)險傳遞:挑戰(zhàn)與展望[J];電力系統(tǒng)自動化;2017年11期

2 龔斯諦;王磊;;基于AHP與信息熵的工控系統(tǒng)信息安全風(fēng)險評估研究[J];工業(yè)控制計算機;2017年04期

3 蔣寧;林滸;尹震宇;黃艷;;工業(yè)控制網(wǎng)絡(luò)的信息安全及縱深防御體系結(jié)構(gòu)研究[J];小型微型計算機系統(tǒng);2017年04期

4 何鋼;周安民;;西門子SCADA網(wǎng)絡(luò)場景指紋自提取及異常檢測[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年03期

5 鐘聲;陳欣;;礦山安全六大系統(tǒng)中的工控系統(tǒng)信息安全[J];礦業(yè)研究與開發(fā);2017年02期

6 姜海濤;王黎明;周超;郭靜;;智能變電站網(wǎng)絡(luò)異常分析方法[J];電力信息與通信技術(shù);2017年02期

7 艾九斤;;淺析核電廠數(shù)字化儀控系統(tǒng)的網(wǎng)絡(luò)安全[J];內(nèi)燃機與配件;2017年03期

8 陳潔;褚雪芹;侯長治;;核電廠數(shù)字化儀控系統(tǒng)信息安全研究[J];儀器儀表用戶;2017年02期

9 譚勵;楊明華;韓婉嬌;張亞明;;面向工控系統(tǒng)的安全可信技術(shù)[J];計算機工程與設(shè)計;2017年01期

10 安攀峰;;基于SVM的工業(yè)控制網(wǎng)絡(luò)入侵檢測方法應(yīng)用研究[J];電子世界;2017年01期

【二級參考文獻】

相關(guān)期刊論文 前3條

1 高洋;彭勇;謝豐;;美國工控安全保障管理的啟示[J];中國信息安全;2012年03期

2 熊琦;靖小偉;詹鋒;滕征岑;;美國石油天然氣行業(yè)ICS信息安全工作綜述及對我國的啟示[J];中國信息安全;2012年03期

3 張淑慧;任永忠;;AP1000核電廠儀控系統(tǒng)介紹[J];自動化儀表;2010年10期

【相似文獻】

相關(guān)期刊論文 前10條

1 張士磊;徐海剛;張雷;;工業(yè)控制網(wǎng)絡(luò)技術(shù)課程的教學(xué)研究[J];河南機電高等�？茖W(xué)校學(xué)報;2010年01期

2 焦振中;;淺談工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化[J];東方企業(yè)文化;2011年20期

3 徐雷;;關(guān)于工業(yè)控制網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及趨勢的研究[J];科技創(chuàng)新與應(yīng)用;2013年04期

4 戴克中;工業(yè)控制網(wǎng)絡(luò)的診斷[J];自動化與儀器儀表;2001年03期

5 殷華文,劉黎明,劉萬里;工業(yè)控制網(wǎng)絡(luò)設(shè)計技術(shù)[J];自動化儀表;2002年11期

6 峰;工業(yè)控制網(wǎng)絡(luò)應(yīng)使用工業(yè)定標(biāo)的硬件產(chǎn)品[J];電子設(shè)計應(yīng)用;2003年04期

7 王堅,張義紅,張志杰;東華大學(xué)—貝加萊工業(yè)控制網(wǎng)絡(luò)實驗室在教學(xué)改革中的研究與探索[J];實驗室研究與探索;2005年S1期

8 韋瑞錄;;多總線的工業(yè)控制網(wǎng)絡(luò)系統(tǒng)在現(xiàn)代職業(yè)教育中的應(yīng)用[J];中國高�？萍寂c產(chǎn)業(yè)化(學(xué)術(shù)版);2006年S3期

9 ;工業(yè)控制網(wǎng)絡(luò)將向有線和無線相結(jié)合方向發(fā)展[J];可編程控制器與工廠自動化;2006年05期

10 ;圖書推介[J];可編程控制器與工廠自動化;2006年06期

相關(guān)會議論文 前7條

1 彭杰;應(yīng)啟戛;;工業(yè)控制網(wǎng)絡(luò)安全問題分析[A];首屆信息獲取與處理學(xué)術(shù)會議論文集[C];2003年

2 張玉萍;佟為明;李辰;;工業(yè)控制網(wǎng)絡(luò)中幾種介質(zhì)訪問方式的分析[A];2007'儀表，，自動化及先進集成技術(shù)大會論文集（二）[C];2007年

3 梁棟;;工業(yè)控制網(wǎng)絡(luò)結(jié)構(gòu)發(fā)展的最新趨勢[A];推進節(jié)能環(huán)保，給力綠色崛起——海南省機械工程學(xué)會、海南省機械工業(yè)質(zhì)量管理協(xié)會2012年海南機械科技學(xué)術(shù)報告會交流論文集[C];2012年

4 李成鐵;顧德英;孟偉娟;;EtherNet/IP在工廠信息化應(yīng)用前景研究[A];第七屆青年學(xué)術(shù)會議論文集[C];2005年

5 呂娜;徐德民;鄒向毅;;一種基于802.11的工業(yè)控制網(wǎng)絡(luò)MAC協(xié)議優(yōu)化算法研究[A];2008中國儀器儀表與測控技術(shù)進展大會論文集（Ⅲ）[C];2008年

6 姚志明;文斌;;自控技術(shù)在污水廠升級改造中的應(yīng)用[A];第二十六屆中國（天津）2012IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2012年

7 田海;崔桂梅;;基于西門子PLC的控制網(wǎng)絡(luò)選擇策略與工程實踐[A];中國計量協(xié)會冶金分會2009年年會論文集[C];2009年

相關(guān)博士學(xué)位論文 前1條

1 王敏;基于圖像的工業(yè)控制網(wǎng)絡(luò)調(diào)度與協(xié)議的研究[D];天津大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 彭義淞;工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)訪問控制技術(shù)研究與實現(xiàn)[D];電子科技大學(xué);2016年

2 高春梅;基于工業(yè)控制網(wǎng)絡(luò)的流量異常檢測[D];北京工業(yè)大學(xué);2014年

3 陶翠;工業(yè)控制網(wǎng)絡(luò)無線擴展的研究與設(shè)計[D];東華大學(xué);2011年

4 馮書憲;中小企業(yè)工業(yè)控制網(wǎng)絡(luò)建設(shè)研究[D];中南大學(xué);2004年

5 王蓁蓁;工業(yè)控制網(wǎng)絡(luò)及其在硫化群控系統(tǒng)中的應(yīng)用研究[D];河海大學(xué);2001年

6 王海鳳;工業(yè)控制網(wǎng)絡(luò)的異常檢測與防御資源分配研究[D];浙江大學(xué);2014年

7 席亞賓;面向工業(yè)控制網(wǎng)絡(luò)的嵌入式系統(tǒng)[D];華北電力大學(xué)（河北）;2005年

8 李迎梅;基于工業(yè)控制網(wǎng)絡(luò)的水處理監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[D];武漢理工大學(xué);2006年

9 秦朝暉;異構(gòu)工業(yè)控制網(wǎng)絡(luò)集成架構(gòu)的研究與設(shè)計[D];鄭州大學(xué);2011年

10 顧毅;工業(yè)控制網(wǎng)絡(luò)平臺的構(gòu)建及其無線化技術(shù)研究[D];哈爾濱工程大學(xué);2008年

本文編號：1751398