期刊文献+

基于模拟系统和脆弱性测试的风险评估在工控系统中的应用 被引量:4

Application of Risk Assessment in the Industrial Control System Based on Simulation System and Vulnerability Testing
下载PDF
导出
摘要 随着制造执行系统技术在烟草企业的广泛实施,烟草工业控制系统的信息安全越来越受到重视。为了给安全防护工作打下基础,烟草工业控制系统需要进行信息安全风险评估。论文以制丝线控制系统为目标,提出了基于模拟系统和脆弱性测试的工控系统风险评估方法,采用资产识别、威胁评估、以模拟系统为基础的脆弱性测试、综合评估等步骤,并实际应用在某卷烟厂的制丝集控系统中,取得了一定的成果。 AIong with the widespread impIementation of manufacturing execution system technoIogy in tobacco enterprises, the more and more at ention has been paid to the information security of tobacco industry controI system. In order to Iay the foundation for information security work, risk assessment need to be carried on the tobacco industry controI system. In this paper, for the siIk controI system, a risk assessment method based on simuIation system and vuInerabiIity testing has been proposed, which incIudes the asset identification, the threat assessment, the vuInerabiIity testing based on the approximate simuIation system, and the comprehensive assessment. And some success has been achieved in its practicaI appIication to the siIk controI system of one cigaret e factory.
出处 《信息安全与技术》 2015年第11期87-91,共5页
关键词 烟草 工业控制系统 信息安全 风险评估 脆弱性测试 tobacco industrial control system information security risk assessment vulnerability testing
  • 相关文献

参考文献6

二级参考文献58

  • 1彭杰,应启戛.工业以太网的安全性研究[J].仪器仪表学报,2004,25(z1):516-517. 被引量:10
  • 2康军,戴冠中.工业以太网控制系统安全性问题研究[J].信息与控制,2007,36(2):245-249. 被引量:9
  • 3Ioannidis S, Keromytis A D, Bellovin S M. Implementing a distributed firewall [ C ]//Proceedings of Conference on Computer and Communication Security, Athens, Greece ,2000 : 190 - 199.
  • 4Miltchev S, Smith J M, Prevelakis V. Decentralized access control in distributed file systems [ J ]. ACM Computing Surveys, 2008, 40(3) :1 -30.
  • 5Burnside M,Keromytis A. Asynchronous policy evaluation and enforcement [C]//Proceedinss of the 2nd Computer Security Architecture Workshop (CSAW) ,Fairfax,VA,2ff}8:5 -X).
  • 6[工信部451]关于加强工业控制系统信息安全管理的通知,工信部协[2011]451号.
  • 7[电监会2015]电监会2015年50号文,《电力工控信息安全专项监管工作方案》.
  • 8[国家烟草局2013]国家烟草局《烟草工业企业生产区与管理区网络互联安全规范》.
  • 9[APT] http://en.wikipedia.org/wiki/Adwnced Persistent Threat.
  • 10[BL2015]鲍旭华、李鸿培等,2012年安全威胁态势报告,绿盟科技,枝术报告,2013.1.http://wwwnsfocus.com/report/NSFOCUS-Threatsff,eport2012.pdf.

共引文献68

同被引文献22

引证文献4

二级引证文献7

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部