工业控制系统安全性分析及通信协议增强设计
随着越来越多工业控制系统(industrial control system,ICS)安全事件的曝光,如何防护ICS的安全已经引起了广泛的关注.然而对于ICS安全防护的研究还主要停留在理论研究和防护体系层面,缺少可以快速建立的、能够降低关键风险的具体防护措施.首先抽象出ICS通信模型,梳理ICS面临的安全风险和威胁,明确了最急迫和关键的安全需求,然后在不影响功能、效率,以及能够快速部署的前提下,设计了一种通信安全增强方案,包括对关键通信报文进行单向的身份认证和完整性检验,并结合了时间戳机制和登记机制.最后通过对增强方案的安全分析,证明其能够抵御伪装、篡改和重放等常见攻击.
工业控制系统、安全性分析、协议增强、身份认证、重放攻击
48
TM762;TN915.08(输配电工程、电力网及电力系统)
国家高科技研究发展计划863计划资助项目2012AA050804This work is supported by National High Technology Research and Development Program of China 863 Program 2012AA050804
2015-09-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
150-154