文档名:一种具有入侵容忍性的工业控制系统安全防护架构
针对工业控制系统的入侵攻击,攻击目标一般不是被入侵的主控机系统,而是受此主控机控制的下位机和执行器.这是工业控制系统安全与信息系统安全最本质的区别.虽然许多安全防护技术是为了增加入侵难度,但完全防止遭受入侵是不可能的,因此遭受入侵后如何降低损失,是工业控制系统安全的一个重要问题.提出一种入侵容忍架构,通过主控机冗余配置,允许攻击者入侵工业控制系统一定数量的主控机,仍能保证系统的正常运转.在攻击者不同能力假设下给出了不同的安全架构和安全性分析,也给出了入侵容忍架构系统的可靠性分析.分析表明,新设计的入侵容忍架构具有高安全性,而且还能提高系统可靠性.
作者:武传坤张磊
作者单位:北京匡恩网络科技有限责任公司,北京100000
母体文献:第六届全国网络安全等级保护技术大会论文集
会议名称:第六届全国网络安全等级保护技术大会
会议时间:2017年9月21日
会议地点:南京
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:工业控制系统 入侵容忍架构 可靠性分析 安全防护
在线出版日期:2021年3月22日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.43 MB
- 下载次数:
- 60
-
高速下载
|
|
