锁延锋,王少杰,秦宇,李秋香,丰大军,李京春.工业控制系统的安全技术与应用研究综述[J].计算机科学,2018,45(4):25-33
工业控制系统的安全技术与应用研究综述
Summary of Security Technology and Application in Industrial Control System
投稿时间:2017-03-23  修订日期:2017-07-11
DOI:10.11896/j.issn.1002-137X.2018.04.004
中文关键词:  工业控制系统,漏洞挖掘,验证评估,动态防护,主动防御
英文关键词:Industrial control system,Vulnerability mining,Validation evaluation,Dynamic protection,Active defense
基金项目:本文受国家863计划项目:漏洞验证评估与综合服务平台研究(2012AA012901)资助
作者单位E-mail
锁延锋 北京科技大学计算机与通信工程学院 北京100083
国家信息技术安全研究中心 北京100084 
 
王少杰 国家信息技术安全研究中心 北京100084 haoyizz@163.com 
秦宇 中国科学院软件研究所 北京100083  
李秋香 公安部第一研究所 北京100083  
丰大军 中国电子信息产业集团有限公司第六研究所 北京100083  
李京春 国家信息技术安全研究中心 北京100084  
摘要点击次数: 314
全文下载次数: 216
中文摘要:
      为应对控制系统与互联网技术深度融合引发的安全新挑战,抵御震网病毒、火焰病毒、BlackEnergy等靶向攻击,针对工业控制系统漏洞挖掘、修复与控制等技术滞后,以及工业控制安全面临的“难发现、难监测、难防护”等问题,通过对工业控制系统的理论模型、关键技术、装备研制及测试评估进行研究,以漏洞挖掘与利用研究为主线,以理论与体系架构研究和安全技术测试验证平台的建设为基础,以动态监测防护和主动防御为目标,以测试样例集的攻防验证与典型示范为应用,提出了包含工业控制系统漏洞挖掘、深度检测、动态防护、主动防御等的整体安全技术解决方案,设计并构建了集漏洞挖掘、验证评估、动态防护、主动防御于一体的工业控制系统安全技术体系。
英文摘要:
      In order to face the new challenges caused by the deep integration of control system and Internet technology and resist the target attack,such as shock virus,flame virus and BlackEnergy,aiming at the technical lag of industrial control system vulnerability mining,repair and control,and the problems of “difficult to detect,difficult to monitor,difficult to protect”,this paper researched the theoretical model,key technology,equipment development and test evaluation of industrial control system.Besides,through taking the research of vulnerability mining and utilization as the main line,taking theoretical system architecture research and test verification platform construction as the basis,taking dynamically monitoring protection and active defense as the goal,taking test example set attack and defense verification and typical demonstration as the applicationl,this paper proposed security technology solutions including industrial control system vulnerability mining,depth detection,dynamic protection,active defense,and designed the integrated security technology system including vulnerability mining,verification and evaluation,dynamic protection and active defense.
查看全文  查看/发表评论  下载PDF阅读器