网络化控制系统的安全威胁分析与防护设计

作     者：陆卫军 黄文君 章维 陈银桃 

作者机构：浙江中控技术股份有限公司 

基　　金：国家重点研发计划网络空间安全专项经费资助(装备研制与安全测评 课题编号:2016YFB0800205) 

出 版 物：《自动化博览》 (Automation Panorama1)

年 卷 期：2019年第36卷第2期

页      码：60-65页

摘      要：针对网络化控制系统在策略和程序、产品设计与开发、项目应用配置等方面的脆弱性,本文对系统中典型的安全威胁进行了分析,主要包括了态势感知、网络攻击以及工控系统的定向攻击。以内建安全为核心,本文还通过控制内核自主可控、嵌入式平台可信增强、容错架构和系统自愈等关键技术构建了一套网络化控制系统深度安全体系架构,从而提高系统生命周期的安全性、可靠性以及可用性。本文最后还介绍了Achil es通信健壮性认证和ISASecure安全认证两类工业控制系统产品安全认证体系。

主 题 词：网络化控制系统 安全威胁分析 安全防护设计 内建安全 深度安全体系架构 

学科分类：0839[0839] 08[工学] 0835[0835] 0802[工学-机械学] 081201[081201] 080201[080201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1003-0492.2019.02.020

馆 藏 号：203459257...