工业控制系统
工业控制系统的相关文献在1985年到2023年内共计2383篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、工业经济
等领域,其中期刊论文1480篇、会议论文216篇、专利文献4784062篇;相关期刊499种,包括信息安全与通信保密、信息技术与标准化、信息网络安全等;
相关会议135种,包括第二十七届全国信息保密学术会议(IS2017) 、第五届全国信息安全等级保护技术大会、第四届全国信息安全等级保护技术大会等;工业控制系统的相关文献由3992位作者贡献,包括刘智勇、孙利民、A·鲁亚科斯等。
工业控制系统—发文量
专利文献>
论文:4784062篇
占比:99.96%
总计:4785758篇
工业控制系统
-研究学者
- 刘智勇
- 孙利民
- A·鲁亚科斯
- 尚文利
- J·G·加尔文
- 周纯杰
- 李琳
- 石志强
- 程鹏
- 赵剑明
- 冯冬芹
- 张伟
- 彭勇
- 曾鹏
- 王华忠
- 郑松
- 周睿康
- 张磊
- 李俊
- 杨帆
- 王佰玲
- S·加尔潘
- T·克力士
- 张帅
- 李璇
- 王文海
- 褚健
- 谢丰
- 赖英旭
- 陈云
- 陈冬青
- 陈敏超
- A·罗亚凯尔斯
- 侯方圆
- 刘佳
- 张格
- 徐新国
- 戴忠华
- 杨安
- 林丽明
- 王子博
- 王平
- 王湖
- 范科峰
- 许欣
- 赵世杰
- PENG Yong
- 何小梅
- 刘朝儒
- 姚相振
-
-
余飞;
刘可;
耿洋洋;
魏强
-
-
摘要:
针对现有多执行体裁决算法和调度算法主要将执行体受攻击的次数作为可信度的参考依据,难以区分每次攻击行为的恶意程度,也难以应对执行体输出为数值且允许存在误差的应用场景的问题,以电力系统状态估计异常检测作为应用场景,提出根据归一化的执行体输出差异距离调整其可信度的裁决算法,以及基于运行时长、可信度和切换开销等构造收益函数的调度算法。仿真实验结果表明,相比同等权重的裁决算法和随机切换的调度算法,所提算法在系统执行开销基本相同的情况下,可以将系统平均失效率降低43.8%,能够有效地提升工业网络防护设备的防御能力。
-
-
顾兆军;
刘婷婷;
隋翯
-
-
摘要:
工业控制系统异常检测大多面临类不平衡问题,从而导致检测模型准确率下降和泛化能力变差。根据生成式对抗网络,提出一种只使用正常样本进行训练的异常检测模型——基于隐空间特征重构的生成式对抗网络模型。在训练阶段,该模型通过引入新的编码器,学习生成数据到隐空间的映射,实现生成数据的隐空间特征重构,并嵌入SE Block模块提升有效特征权重,提高隐空间特征重构能力;鉴别器同时鉴别两个编码器和一个生成器产生的3个数据对,提高模型精度和泛化能力。在检测阶段,综合考虑重构和鉴别损失,采用L2范数优化异常评分公式,克服模式崩塌。SWaT和WADI两个数据集上的验证实验结果表明,该模型在学习能力、稳定性和检测结果方面与AnoGAN、WGAN-GP和BiGAN等模型相比都具有明显优势。
-
-
廖文璇;
梁旭清;
杜鑫;
周纯杰
-
-
摘要:
工业控制系统(Industrial Control System,ICS)信息层和物理层高度耦合,从信息层入侵的恶意攻击,其造成的风险极有可能从信息层传播至物理层,从而引发重大事故。首先通过分析ICS的典型信息物理架构,提出基于控制层模型的ICS跨域风险传播分析方法;然后,基于IEC61499标准构建可重用、多层次的ICS控制层模型;最后,以催化裂化装置为对象进行实验,结果表明所提出的方法能够有效地分析网络攻击造成的风险在催化裂化装置中的跨域传播过程。
-
-
刘凯祥;
谢永芳;
陈新;
吕飞;
刘俊矫
-
-
摘要:
针对现有工业信息安全研究主要集中在工业以太网方面,缺少对串行链路协议防护的研究等问题,提出一种基于离散时间马尔可夫链(Discrete Time Markov Chain,DTMC)的工业串行协议状态检测算法。该算法利用工业控制系统(Industrial Control System,ICS)行为有限和状态有限的特征,根据串行链路协议历史流量数据,自动构建ICS正常行为模型——DTMC。模型包含状态事件、状态转移、状态转移概率和状态转移时间间隔等行为信息,使用该模型所包含的状态信息作为状态检测规则集。当检测阶段生成的状态信息与状态检测规则集中的信息不同或偏差超过阈值时,产生告警或拒绝等动作。同时,结合综合包检测(Comprehensive Packet Inspection,CPI)技术来扩大协议载荷数据的可检测范围。实验结果表明,所提算法能有效检测语义攻击,保护串行链路安全,且算法误报率为5.3%,漏报率为0.6%。
-
-
李林枫;
周睿康;
李琳
-
-
摘要:
工业控制系统是承载国家经济发展的重要基础设施,随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻。工控系统协议作为工业控制系统的重要组成部分,越来越受到更多人的关注。本文以工业控制系统协议安全分析为出发点,从协议原理、协议格式等方面,分析工控协议安全现状,分享测试经验。
-
-
郭庆;
宁玲玲
-
-
摘要:
访问控制作为工业控制系统的重点,还涉及总线安全参数保护等,由于工业控制网络与普通计算机网络之间的差异,导致许多安全保障方案并不能有效实施。基于网络流量异常监测的工业控制在保障控制系统安全上,不失为行之有效的控制技术。分析了网络工业控制的现状,着眼于网络流量的特性,以监视网络工业控制的安全为重点进行了相关研究。
-
-
卯钰鸿;
何亮
-
-
摘要:
在“互联网+”与中国制造2025等国家战略方针的推进,支撑物联网的高速发展,实现两化深度融合,企业在稳定发展的过程中对工业控制系统集中化和集成化管理较为重视,系统的互联网互通性逐步加强,工业控制网络与办公网及外部互联网等连接得到广泛重视,为真正意义实现对多种类型工作的优化,则应该了解各种病毒对工控系统的影响,不断提升工业额控制系统的综合水平,有效将问题解决。
-
-
屠庆;
鲍钰
-
-
摘要:
阐述面向XGBoost的工控系统入侵检测分类模型,由于原始数据集存在数据样本不平衡问题,采用合成少数类过采样技术(SMOTE)对数据进行预处理,使用交叉验证方法寻找XGBoost最优参数,最后,在工控网络标准数据集上将本文算法与传统入侵检测方法进行对比实验。结果表明,对预处理后数据,基于XGBoost的工控入侵检测方法比传统方法具有更高的准确率。
-
-
杨安义;
晋宏博;
于大鹏
-
-
摘要:
随着信息技术的发展,工业化和网络化不断融合,工业控制系统网络安全的脆弱性逐渐暴露。2010年,“震网”病毒对伊朗核浓缩设施的攻击事件给人们敲响了警钟,核设施工业控制系统网络安全问题引发世界各国核安全监管机构的广泛关注。美国在核设施工业控制系统网络安全监管方面起步较早,已逐步形成了体系完善、权责统一、标准完备的网络安全监管制度体系。通过深入调查研究,对中美两国核设施网络安全问题从监管模式、法律法规和技术标准体系等方面进行全面系统梳理和对比分析,就当前加强我国核设施网络安全监管亟需研究和解决的问题提出思考和建议,为进一步做好我国核设施网络安全监管提供参考和支持。
-
-
周明;
吕世超;
游建舟;
朱红松;
石志强;
孙利民
-
-
摘要:
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯网络和马尔科夫模型从可疑活动中构建攻击模型;其次,我们利用现有的威胁评估技术从攻击模型中预测可能发生的攻击事件、可能被感染的设备以及可能存在的零日漏洞。我们阐述了SA-ICSS各个阶段的任务范围,并对其中的关键技术进行了分析与总结。最后,我们还探讨了SA-ICSS待解决的若干问题。
-
-
沈克;
周志强;
付杨;
谷月
- 《2020互联网安全与治理论坛》
| 2020年
-
摘要:
工控系统已广泛应用于电力、石油、天然气等能源行业的各领域,在推动该领域技术进步的同时也面临日益严重的信息安全问题.文章通过对某石油装备制造企业工业控制系统信息安全现状、风险原因及风险内容的分析,提出企业建设安全防护体系的目标、防护策略和流程,规划实施过程,最终在安全等级保护的防护要求基础上形成企业工业控制系统安全防御体系.
-
-
-
葛冰玉;
陈智雨;
谢磊;
李丹丹;
黄文雯
- 《2018电力行业信息化年会》
| 2018年
-
摘要:
在工业控制系统安全成为工业和信息安全领域研究机构关注的研究热点的大背景下,阐述了工业控制安全的含义,说明工业控制系统与传统信息安全的不同之处.调研了工业控制安全在国内外的研究现状,并阐明了电网工业控制系统在工业控制现场层、工业控制传输通道层以及工业控制主站系统层的主要安全风险.对目前电网工业控制系统的层次结构进行了详细的阐述.列举电网工业控制系统安全防护实例:电网工业控制通信传输安全防护.提出的经验技术对我国电网工业控制系统安全的发展有重要的参考意义.
-
-
-
邓志森
- 《2020互联网安全与治理论坛》
| 2020年
-
摘要:
随着“工业4.0”,“中国制造2025”,“互联网+”、物联网、两化融合进程的不断交叉融合,越来越多的信息技术应用于电网工控领域.工业控制系统的开放程度也越来越高,在为工业生产带来极大推动的同时,也带来了如病毒、木马、黑客入侵、拒绝服务等安全问题.文章介绍了基于工业控制系统网络流量分析的电网工控安全防御手段,通过对电网工控网络流量进行采集、分析和监测,并结合特定的安全策略,快速识别网络中的异常、攻击等行为,并实时告警;同时记录所有网络通信行为,为电网系统的安全事故调查提供依据.
-
-
于洋;
李智林;
林丽君
- 《中国水利学会2018学术年会》
| 2018年
-
摘要:
南水北调作为重要的国家战略性工程,承担着水资源合理分配的重要任务,其工业控制系统信息安全尤为关键,保障了这一工程的顺利进行.本文针对北京市南水北调工控系统信息安全进行风险评估,采用层次分析法(AHP)建立风险评估模型,从资产、威胁、脆弱性和已有安全措施四个方面进行评估分析,根据计算结果发现系统存在的安全问题,以便后续采取相应的风险控制策略.
-
-
-
-