《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管,国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展,坚持面向工业信息安全行业需求,传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨,是国内工业信息安全领域唯一的学术期刊,并已经被中国知网、万方、维普三大学术论文数据库收录。
2023年,本刊将主要围绕以下7个主要方向征稿:工业系统网络安全、网络安全重点行业应用研究、数据安全、密码学与隐私计算、云计算与物联网安全、智能安全、网络安全热点方向,具体细分主题请点击链接查看,欢迎您的来稿!
✦
理论探索
✦
车联网网络安全攻防演练研究与实践
郝志强,张格,刘冬
摘 要:近年来,车联网网络安全风险凸显,网络攻击增多,安全事件频发,安全威胁加剧,已引起国内外高度重视。为检验我国典型企业及系统的车联网安全攻击和防御水平,本文通过分析当下网络安全演练背景及现状,面向车联网安全特点和应用实际,提出了一套车联网安全演练的思路体系,并选取4个车联网企业和1个车路协同示范区开展演练实践,有效检验验证了上述思路体系的落地性和可行性。本文通过分析系列车联网安全演练实践的结果和成效,为我国下一步车联网安全管理带来了启示和意义。
关键词:车联网;网络安全;攻防演练
美国提升关键基础设施网联设备安全措施分析
杨婷,左晓栋
摘 要:本文总结分析了美国政府问责署(GAO)发布的《提升网络连接设备安全的举措》主要内容和联邦政府为此开展的相关行动,以及根据审查结果和发现,GAO向美国能源、卫生与公众服务、国土安全、交通部门以及公共管理和预算办公室提出增强其基础设施中loT(物联网)和OT(操作技术)网络安全的实施建议。最后,本文对我国关键信息基础设施相关网络安全措施提出了建议。
关键词:关键基础设施;物联网;运营技术;网络安全
基于ATT&CK的工控系统网络安全防护强化研究
杨子怡,李璇
摘 要:工业控制系统(lndustrial Control Systems,lCSs)是关系国计民生的关键基础设施系统。针对工业控制系统的网络攻击可造成严重的经济损失和社会负面效应。随着工业互联网的发展,越来越多的工业控制系统接入互联网,在提高生产效率的同时,也使得工业控制系统面临着更加严峻的网络攻击威胁态势。由此,企业会部署各类安全措施,以期有效保护系统。然而,由于“攻防不对等”,防御者普遍缺乏对于攻击的有效了解,所部署安全措施的防护效果无法做出有效的评估,从而难以做出改进。ICS ATT&CK(Adversarial Tactics,Techniquesand Common Knowledge)框架的提出,为工控领域提供了统一的攻击战术、技术知识库。该框架可有效指导工业控制系统的安全防护建设。本文针对工业控制系统所面临的检测能力评估、防护策略制定、威胁狩猎等难题,结合美国国家标准和技术协会(NIST)提出的IPDRR(ldentify-Protect-Detection-Respond-Recover)能力模型、钻石模型(Diamond Model)等,探索利用ICSATT&CK框架制定更加稳健的工业控制系统安全防护策略,为企业的网络安全防护体系建设提供借鉴和指导。
关键词:工业控制系统;ATT&CK;检测能力评估;防护策略制定;威胁狩猎
✦
技术研究
✦
基于SDP2.0的工业互联网安全接入技术研究
吴青松,张玉
摘 要:随着工业互联网与5G、云计算、大数据的融合,工业互联网服务能力得到极大提升,风险和挑战也随之剧增。基于目前工业互联网在接入安全、访问安全、数据安全和工控安全方面存在的风险,我们引入《软件定义边界标准规范2.0》提出的“网关-网关”模型,并对该模型进行了安全优化。对接入工业互联网的各类终端设备,启用了全新的轻量级身份验证方法,通过提取终端设备指纹,建立终端设备画像,持续收集终端设备的各类静态和动态特征信息,结合指纹库、画像库、身份库、策略库等对终端设备进行持续信任评估,认证设备可信身份,解决工业终端设备接入本地SDP网关的安全问题,从而建立更完善的零信任安全架构体系,确保工业设备联网安全。
关键词:软件定义边界;工业互联网;安全接入
黄敏,黄晶
摘 要:网络安全是算网融合的基石,需要全方位提升算网融合中的网络安全感知、监测和评估能力,本文针对算网融合中的安全问题从基础设施层安全、编排管理层安全、运营服务层安全、数据安全、图计算挖掘和应用、安全防护技术及态势感知等维度做了初步分析。面向构筑泛在分布式安全算网大脑,通过AI完成数据资产的梳理,支持对元数据全生命周期进行监测,支持对数据资源流转进行管理,支持对数据安全风险进行监测。以图技术方式进行实现数据挖掘和应用。针对算网融合面临的网络攻击和数据隐私泄露等严重安全风险,本文提出引入加密流量监测、可信计算、追踪湖源、智能编排等技术,以实现算网融合的安全可信。
关键词:算网融合;数据安全;安全算网大脑;图计算;人工智能
✦
应用实践
✦
云环境下车联网服务平台安全防护的实现途径
刘海,严超,张孟
摘 要:车联网服务平台能够联结人、车、路、云平台等参与要素,能够提供多种应用和服务。而基于云服务设施的车联网服务平台又引入了云端的基础设施与应用服务的分离,使车联网服务平台面临着更复杂的网络安全环境。因此。如何有效防护云环境下车联网服务平台的网络安全成为一个亟待解决的问题。本文通过分析云环境下车联网服务平台的层次架构,针对性地采用攻击树识别威胁的风险分析过程,分析讨论了车联网服务平台面临的威胁以及应对威胁所需的防护措施。在此基础上本文探讨了云环境下车联网服务平台的网络安全防护范围和内容,最终以网络安全等级保护要求为基准设计了实现云环境下车联网服务平台网络安全防护所需的关键技术措施内容。
关键词:车联网服务平台;云环境;攻击树;风险分析;网络安全防护
基于线网云的综合监控系统网络安全防护体系研究
陈鑫鑫
摘 要:基于线网云的综合监控系统是综合监控系统与云计算的深度融合应用,是智慧城轨发展的必然趋势。它的信息安全问题直接影响着地铁运营的安全,其重要性不言而喻。本文依据《智慧城市轨道交通信息技术架构及网络安全规范第3部分:网络安全》以及《城市轨道交通云平台网络安全技术规范》和《GB/T22239-2019信息安全技术网络安全等级保护基本要求》,结合综合监控系统的入云方式,按照“系统自保、平台统保、边界防护、等保达标、安全确保”的原则,对基于线网云的综合监控系统网络安全防护体系进行研究,为综合监控系统上云提供网络安全防护解决方案。
关键词:线网云;综合监控系统;等级保护;网络安全
✦
产业观察
✦
军工企业工业控制系统网络安全防护研究
王乐,刘顺志,韩正
摘 要:信息技术的全面发展有力推进军工企业工艺与科研生产效率、提高企业整体竞争力的同时,勒索病毒、高级可持续威胁攻击等传统安全威胁向军工企业生产网络加速渗透,军工企业工业控制系统安全稳定运行面临前所未有的挑战。本文结合军工企业工业控制系统业务应用场景及工作实践,总结梳理形成一套实用的网络安全风险评估工作流程及方法,同时基于工业控制系统“纵向分层、横向分区”网络架构模型,规划设计工控系统网络安全技术防护框架,围绕物理环境、通信网络、终端主机、应用系统、终端设备等工控系统运行环境,从身份鉴别、访问控制、内容安全、安全审计及备份恢复角度设计安全防护技术框架,构建工控系统纵深防御体系,对同类型军工生产制造企业工控系统网络安全防护建设具有参考和借鉴意义。
关键词:军工企业;工业控制系统;风险评估;技术框架;纵深防御
浅谈电力行业数据分类分级安全管理的实践
高翔,郭卫霞,郑宇辰
摘 要:自“加快数字化发展,建设数字中国”提出以来,工业控制系统和互联网的融合发展不断加深。与此同时,随着联网工业控制系统数量的增多,针对工业领域的网络攻击也呈上升趋势。数据作为数字化发展的重要战略资源,是黑客攻击的主要目标之一。电力行业遍布关键信息基础设施,数据价值较高,因而面临的威胁也更加突出;同时,电力行业企业还面临着数据量大、数据种类多样、数据结构复杂等现实问题。因此,开展数据分类分级工作必要而紧迫,亟需清晰准确、科学合理地分类分级管理方式为企业数据全生命周期安全防护奠定基础。
关键词:数据安全;电力行业;数据分类分级;数据生命周期
✦
热点专题
✦
工业机器人实时操作系统的信息安全风险论述
王爱国,任悦,叶琼瑜
摘 要:工业机器人代表着机器人在智能制造领域的深度应用,是工业制造中最重要的自动化装备。企业通过使用实时操作系统满足工业机器人的生产作业需求时,也需要考虑操作系统的信息安全风险。基于工业机器人安全性要求较高的特点,分析本文并列举了工业机器人实时操作系统的几种攻击形式和可能导致的严重后果。本文建议企业定期地对工业机器人实时操作系统进行全面的信息安全风险评估,针对风险项采取必要的安全控制措施,达到降低工业机器人整体信息安全风险的目的。本文最后提出了几种可行的安全控制措施,为企业缓解工业机器人实时操作系统的信息安全风险提供对策和思路。
关键词:工业机器人;信息安全;风险评估;实时操作系统;风险缓解
工业机器人信息安全的分析与应对
忻奕敏,叶琼瑜,任悦
摘 要:机器人是结合了硬件和软件组件、网络和通信过程、机械执行器、控制器、操作系统和传感器与物理世界交互的信息物理系统。根据《ISO8373:2012机器人和机器人设备词汇》中对机器人的定义,机器人通常分为工业机器人和服务机器人。这些复杂的系统在专业、公共、私人或医疗保健环境中与人类的互动越来越多。然而,在相互连接的系统和设备上执行的功能越多,这些系统出现弱点的概率就越大,系统越容易遭受恶意攻击或出现故障。因此,安全问题是机器人普及应用过程中不可忽视的重要一环。本文将结合工业机器人应用特点,分析工业机器人信息安全方面的脆弱性、风险,并提出切实可行的控制建议。
关键词:信息安全;工业机器人;威胁;脆弱性;暴露
声 明
本文系《工业信息安全》编辑部授权独家发布,分享内容仅供传播学习交流,如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容,编辑部将采取应对措施。
如需下载单篇内容请前往知网、万方、维普官网进行查询下载;如需订阅请点击链接或致电期刊编辑部010-88686056,010-88682192进行咨询。