首頁

工業(yè)控制系統(tǒng)信息安全未來發(fā)展方向

發(fā)布時間:

2018-01-18

工業(yè)控制系統(tǒng)信息安全未來發(fā)展方向:　　1）更好地理解攻擊的后果：到目前為止，沒有深入研究攻擊者獲得非授權訪問一些控制網絡設備后將造成的危害。?　　2）設計全新的攻擊檢測算法：通過理解物理過程應有的控制行為，并基于過程控制命令和傳感器測量，能夠識別攻擊者是否試圖干擾控制或傳感器的數(shù)據(jù)。?　　3）設計新的抗攻擊彈性算法和架構：如果檢測到一個工業(yè)控制系統(tǒng)攻擊行為，能夠適時改變控制命令，用于增加控制系統(tǒng)的

工業(yè)控制系統(tǒng)信息安全未來發(fā)展方向:

　　1）更好地理解攻擊的后果：到目前為止，沒有深入研究攻擊者獲得非授權訪問一些控制網絡設備后將造成的危害。

　　2）設計全新的攻擊檢測算法：通過理解物理過程應有的控制行為，并基于過程控制命令和傳感器測量，能夠識別攻擊者是否試圖干擾控制或傳感器的數(shù)據(jù)。

　　3）設計新的抗攻擊彈性算法和架構：如果檢測到一個工業(yè)控制系統(tǒng)攻擊行為，能夠適時改變控制命令，用于增加控制系統(tǒng)的彈性，減少損失。

　　4）設計適合工業(yè)SCADA系統(tǒng)現(xiàn)場設備的身份認證與密碼技術：目前一些成熟的、復雜的、健壯的密碼技術通常不能在工業(yè)控制系統(tǒng)的現(xiàn)場設備中完成訪問控制功能，主要原因在于過于復雜的密碼機制可能隱藏在緊急情況下妨礙應急處理程序快速響應的風險。工業(yè)自動控制領域的專家一般認為相對較弱的密碼機制（如缺省密碼、固定密碼甚至空口令等），比較容易在緊急情況下進行猜測、傳送等，進而不會對應急處理程序本身產生額外影響。

　　5）開發(fā)硬件兼容能力更強的工業(yè)SCADA系統(tǒng)安全防護技術：傳統(tǒng)IT數(shù)據(jù)網絡中安全防護能力較強的技術如身份認證、鑒別、加密、入侵檢測和訪問控制技術等普遍強調占用更多的網絡帶寬、處理器性能和內存資源，而這些資源在工業(yè)控制系統(tǒng)設備中十分有限，工業(yè)控制設備最初的設計目標是完成特定現(xiàn)場作業(yè)任務，它們一般是低成本、低處理器效能的設備。而且，在石油、供水等能源工業(yè)系統(tǒng)控制裝置中仍然在使用一些很陳舊的處理器（如1978年出廠的Intel8088處理器）。因此，在這類裝置中部署主流的信息安全防護技術而又不顯著降低工業(yè)現(xiàn)場控制裝置的性能具有一定難度。

　　6）研制兼容多種操作系統(tǒng)或軟件平臺的安全防護技術：傳統(tǒng)IT數(shù)據(jù)網絡中的信息安全技術機制，主要解決以Windows、Linux、Unix等通用型操作系統(tǒng)平臺上的信息安全問題。而在工業(yè)SCADA系統(tǒng)領域，現(xiàn)場工業(yè)SCADA系統(tǒng)裝置一般使用設備供應商（ABB、西門子、霍尼韋爾等）獨立研發(fā)的、非公開的操作系統(tǒng)（有時稱為固件）、專用軟件平臺（如GE的iFix等）完成特定的工業(yè)過程控制功能。因此，如何在非通用操作系統(tǒng)及軟件平臺上開發(fā)、部署甚至升級信息安全防護技術，是工業(yè)SCADA系統(tǒng)信息安全未來需要重點解決的問題。

福州智元儀器設備有限公司

地址：福州市倉山區(qū)建新鎮(zhèn)金巖路171號1#樓4層
總機：0591-83309963
郵箱：company@smach.cn

微信公眾號

網站建設：中企動力福州 | SEO標簽

營業(yè)執(zhí)照

日韩欧美性爱一区_颜射女神视频网站_www.婷婷一区_又粗又大又黄视频_又粗又大又黄视频_欧美伊人久久凹凸_伊人国产精品视频_动漫久久久久久久久久

福州智元儀器設備有限公司