论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落
- 菁华学术联盟唯一授权论文服务平台
- 论文服务十佳互联网站点
- 当前位置:论文部落专业发表论文网 > 论文范文 > 其它 > 综合论文 >
工业控制系统信息安全研究进展(下)
时间:2016-03-29 09:31 文章来源:http://www.lunwenbuluo.com 作者:彭勇,江常青,谢丰, 点击次数:
4工业控制系统安全关键技术
4.1工业控制系统模拟仿真测试床
工业控制系统是生产运行系统,传统IT系统风险评估中采用的漏洞扫描、渗透测试等侵入性方法会对系统运行产生影响。因此,工业控制系统深度安全测试必须在复制或备份系统上开展。
在本节中,本文根据工业控制系统参考模型第0—3层所采用的模拟仿真技术和设备、所应用的行业领域、研究目的以及测试床的规模等,将工业控制系统模拟仿真测试床分为以下3类:
(1)采用复制方式建设的测试床
此类测试床在工业控制信息物理融合系统的信息空间(第1一3层)和物理空间(第0层)均使用复制方式、采用同现实世界完全相同的设备来构建的大型测试床。例如建设完整的包括输电网络、电站等电网系统,此类测试床投资巨大,是国家级开展工业控制系统信息安全综合研究的大型靶场。
最典型的例子是在前面提到的美国能源部国家SCADA测试床计划(NSTB)中所建设的IdahoNa-tionalLaboratory(INL)的关键基础设施测试靶场(CITR),CITR是1个专门用于控制系统网际安全评估、标准改进、推广和培训的大规模测试床计划,包括1个全规模的电网、1个无线测试床和1个网际安全测试床等。其成果包括共性工业控制漏洞分类,已发布的控制系统安全评估经验总结,参与标准增强和开发,以及在先进计量基础设施中为无线系统开发的推荐采购语言等。
(2)以复制和模拟为主、虚实结合的测试床
此类测试床是在工业控制信息物理融合系统的信息空间(第1一3层)使用真实商用设备采用复制和模拟方式进行建设,物理空间(第0层)采用仿真和物理模型方式建设,在第0层它使用2种方法:一种方法是使用可操作的物理模型展示典型行业工艺过程环境,另一种是使用行业大型仿真软件来仿真行业工业过程。此类测试床综合考虑了成本、研究目的和内容之间的均衡,是当前工业控制系统模拟仿真测试床的主要构建方法。
Hahn等描述了美国IowaStateUniversity(ISU)PowerCyberSCADA测试床。PowerCy-ber测试床使用了真实设备构建了2个电力子站和1个控制中心;对电网物理过程,使用了实时数字仿真器(RTDS)等电力行业专用仿真器。
BritishColumbiaInstituteofTechnology(BCIT)工业仪表过程实验室的SCADA测试床。BCIT实验室包括使用商用控制设备搭建的可运行的精馏塔、蒸发器、1个批处理浆蒸煮器、1个化学混和反应过程和电站锅炉。
另外,为解决工业控制系统模拟仿真测试床不同体系结构组件、模拟和仿真技术结合等互联问题,研究人员提出了基于联邦的模拟仿真虚实结合的体系框架。Bergman等讨论了测试床间连接的安全连接性、性能、资源分配、再现性、保真性要求,并提出了虚拟电力系统测试床(VPST)体系结构。Chabukswar等讨论了基于美国国防部的高层体系结构(HLA,现已成为IEEE标准)的C2WindTunnel工业控制系统仿真框架并仿真了DDoS攻击以分析攻击对系统的影响。
(3)以仿真为主的测试床
此类测试床在工业控制信息物理融合系统的信息空间和物理空间均使用仿真技术,通常包括物理过程仿真器、网络仿真器和攻击仿真等。此方法为建模工业控制系统及相关攻击提供了一种相对低成本的方法,但由于缺乏组件设备及其实际交互的真实性,此方法多用于学术研究。
Qieiro等提出了1种开源、模块化的SCA-DA建模测试床。它使用OMNET++仿真平台进行离散事件建模仿真,使用INET框架提供TCP/IP协议支持;使用LegoMindstromsNXT来仿真SCADA的可编程逻辑控制器(PLC)等硬件设备;使用libModbus库建模Modbus工业控制网络流量;并选取水厂SCADA系统作为目标对象研究了分布拒绝服务(DDoS)攻击场景的研究。
Davis等中讨论了使用PowerWorld电力行业仿真器、RINSE网络仿真器等仿真工具所建立的电力系统模拟仿真测试床,并在测试床上开展攻击实验。Mallouhi等描述了UniversityofAri-zona开发的分析SCADA控制系统安全的测试床(TASSCS),使用自治软件保护系统(ASPS)检测和保护针对SCADA系统的信息安全攻击;并建立了攻入HMI和拒绝服务攻击场景进行了实验。
对于其他行业过程的建模仿真,Ckrdenas等使用Ricker提出的Tennessee-Eastman过程控制系统(TE-PCS)模型和相关的多环PI控制律建模化工生产过程,并基于此测试床对传感器网络的隐蔽攻击、浪涌攻击、偏置攻击和几何攻击等攻击方式、检测方式及其对过程控制系统的影响进行了研究。
4.2工业控制系统信息安全风险评估
(1)工业控制系统信息安全风险评估综述
在工业控制领域和信息安全领域都分别有大量关于风险评估的研究和讨论,但从本文中所讨论的工业控制系统信息安全范畴来看,工业控制系统信息安全风险评估仍然还处于起步阶段,而体现工业控制系统特点、体现工业控制信息安全内涵的风险评估整体性框架和方法、定量风险评估方法等方面当前研究的差距尤为突出。本文将从以下几个方面对工业控制系统信息安全风险评估研究内容和进展进行综述:
4.1工业控制系统模拟仿真测试床
工业控制系统是生产运行系统,传统IT系统风险评估中采用的漏洞扫描、渗透测试等侵入性方法会对系统运行产生影响。因此,工业控制系统深度安全测试必须在复制或备份系统上开展。
在本节中,本文根据工业控制系统参考模型第0—3层所采用的模拟仿真技术和设备、所应用的行业领域、研究目的以及测试床的规模等,将工业控制系统模拟仿真测试床分为以下3类:
(1)采用复制方式建设的测试床
此类测试床在工业控制信息物理融合系统的信息空间(第1一3层)和物理空间(第0层)均使用复制方式、采用同现实世界完全相同的设备来构建的大型测试床。例如建设完整的包括输电网络、电站等电网系统,此类测试床投资巨大,是国家级开展工业控制系统信息安全综合研究的大型靶场。
最典型的例子是在前面提到的美国能源部国家SCADA测试床计划(NSTB)中所建设的IdahoNa-tionalLaboratory(INL)的关键基础设施测试靶场(CITR),CITR是1个专门用于控制系统网际安全评估、标准改进、推广和培训的大规模测试床计划,包括1个全规模的电网、1个无线测试床和1个网际安全测试床等。其成果包括共性工业控制漏洞分类,已发布的控制系统安全评估经验总结,参与标准增强和开发,以及在先进计量基础设施中为无线系统开发的推荐采购语言等。
(2)以复制和模拟为主、虚实结合的测试床
此类测试床是在工业控制信息物理融合系统的信息空间(第1一3层)使用真实商用设备采用复制和模拟方式进行建设,物理空间(第0层)采用仿真和物理模型方式建设,在第0层它使用2种方法:一种方法是使用可操作的物理模型展示典型行业工艺过程环境,另一种是使用行业大型仿真软件来仿真行业工业过程。此类测试床综合考虑了成本、研究目的和内容之间的均衡,是当前工业控制系统模拟仿真测试床的主要构建方法。
Hahn等描述了美国IowaStateUniversity(ISU)PowerCyberSCADA测试床。PowerCy-ber测试床使用了真实设备构建了2个电力子站和1个控制中心;对电网物理过程,使用了实时数字仿真器(RTDS)等电力行业专用仿真器。
BritishColumbiaInstituteofTechnology(BCIT)工业仪表过程实验室的SCADA测试床。BCIT实验室包括使用商用控制设备搭建的可运行的精馏塔、蒸发器、1个批处理浆蒸煮器、1个化学混和反应过程和电站锅炉。
另外,为解决工业控制系统模拟仿真测试床不同体系结构组件、模拟和仿真技术结合等互联问题,研究人员提出了基于联邦的模拟仿真虚实结合的体系框架。Bergman等讨论了测试床间连接的安全连接性、性能、资源分配、再现性、保真性要求,并提出了虚拟电力系统测试床(VPST)体系结构。Chabukswar等讨论了基于美国国防部的高层体系结构(HLA,现已成为IEEE标准)的C2WindTunnel工业控制系统仿真框架并仿真了DDoS攻击以分析攻击对系统的影响。
(3)以仿真为主的测试床
此类测试床在工业控制信息物理融合系统的信息空间和物理空间均使用仿真技术,通常包括物理过程仿真器、网络仿真器和攻击仿真等。此方法为建模工业控制系统及相关攻击提供了一种相对低成本的方法,但由于缺乏组件设备及其实际交互的真实性,此方法多用于学术研究。
Qieiro等提出了1种开源、模块化的SCA-DA建模测试床。它使用OMNET++仿真平台进行离散事件建模仿真,使用INET框架提供TCP/IP协议支持;使用LegoMindstromsNXT来仿真SCADA的可编程逻辑控制器(PLC)等硬件设备;使用libModbus库建模Modbus工业控制网络流量;并选取水厂SCADA系统作为目标对象研究了分布拒绝服务(DDoS)攻击场景的研究。
Davis等中讨论了使用PowerWorld电力行业仿真器、RINSE网络仿真器等仿真工具所建立的电力系统模拟仿真测试床,并在测试床上开展攻击实验。Mallouhi等描述了UniversityofAri-zona开发的分析SCADA控制系统安全的测试床(TASSCS),使用自治软件保护系统(ASPS)检测和保护针对SCADA系统的信息安全攻击;并建立了攻入HMI和拒绝服务攻击场景进行了实验。
对于其他行业过程的建模仿真,Ckrdenas等使用Ricker提出的Tennessee-Eastman过程控制系统(TE-PCS)模型和相关的多环PI控制律建模化工生产过程,并基于此测试床对传感器网络的隐蔽攻击、浪涌攻击、偏置攻击和几何攻击等攻击方式、检测方式及其对过程控制系统的影响进行了研究。
4.2工业控制系统信息安全风险评估
(1)工业控制系统信息安全风险评估综述
在工业控制领域和信息安全领域都分别有大量关于风险评估的研究和讨论,但从本文中所讨论的工业控制系统信息安全范畴来看,工业控制系统信息安全风险评估仍然还处于起步阶段,而体现工业控制系统特点、体现工业控制信息安全内涵的风险评估整体性框架和方法、定量风险评估方法等方面当前研究的差距尤为突出。本文将从以下几个方面对工业控制系统信息安全风险评估研究内容和进展进行综述:
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
- 论文投稿客服QQ:
2863358778、
2316118108
- 论文投稿电话:15380085870
- 论文投稿邮箱:lunwenbuluo@126.com
联系方式
- 论文投稿客服QQ:
- 论文投稿客服QQ:
- 论文投稿电话:15380085870
- 论文投稿邮箱:lunwenbuluo@126.com
随机阅读
热门排行
