工业控制系统安全及异常检测研究进展

信息安全研究 ›› 2017, Vol. 3 ›› Issue (7): 624-632.

• 赛博物理系统(CPS) 专题 • 上一篇下一篇

工业控制系统安全及异常检测研究进展

张凯一

浙江工业大学计算机科学与技术学院杭州310023

收稿日期:2017-07-19 出版日期:2017-07-15 发布日期:2017-07-18
通讯作者: 张凯一

Research Survey on Industrial Control Systems Security and Intrusion Detection

Received:2017-07-19 Online:2017-07-15 Published:2017-07-18

摘要/Abstract

摘要： 工业控制系统(industrial control system, ICS)是关键基础设施组成核心，随着计算机和网络技术的发展与工业化深度融合，工业控制系统正在逐步与互联网融合，打破了原有的密封性.融合推进的过程中也带来了病毒、木马等威胁，使工业控制系统面临日益严重的信息安全问题.从工业控制系统的结构、脆弱性、存在的威胁、异常检测4个方面介绍国内外工业控制安全研究的进展，并重点就安全异常检测方法进行评述，最后结合国内工业控制安全研究现状，对工业控制安全防护给出建议，并展望发展前景.

关键词: 工业控制系统, 数据监控与采集系统, 信息物理融合系统, 网络安全, 入侵检测

Abstract: Industrial control system (ICS) is the core of the infrastructure. With the development of computer internet and the integration of information and industrialization. industrial control system is gradually merging with internet, breaking the original hermetic. ICS suffers the threaten from virus, Trojans and others. For the above reasons, ICS is facing increasingly serious information security issues now. This paper introduces the progress of industrial control safety research at home and abroad from the aspects of structure. We explain structure, vulnerability, existing threat and anomaly detection of industrial control system. And focus on the analysis of anomaly detection methods. Finally, we combined with the domestic industrial safety, make recommendations on industrial safety, and prospects for development prospects.

Key words: industrial control system (ICS), supervisory control and data acquisition (SCADA), cyber-physical system (CPS), cyber security, intrusion detection

张凯一. 工业控制系统安全及异常检测研究进展[J]. 信息安全研究, 2017, 3(7): 624-632.

参考文献

［1］刘凯俊, 张晓梅, 钱秀槟. 基于等级保护的工业控制系统分类分级方法［J］. 信息安全与通信保密, 2015 (5): 112116［2］夏春明, 刘涛, 王华忠, 等. 工业控制系统信息安全现状及发展趋势［J］. 信息安全与技术, 2013, 4(2): 1318［3］陈庄, 黄勇, 邹航. 工业控制系统信息安全审计系统分析与设计［J］. 计算机科学, 2013, 40(Z1): 340343［4］丛航, 孙晰, 欧阳劲松. 基于Modbus协议的工业自动化网络规范——基于串行链路和TCPIP的Modbus应用协议［J］. 仪器仪表标准化与计量, 2003 (1): 1417［5］Morris T, Gao W. Industrial control system traffic data sets for intrusion detection research［C］ Proc of Int Conf on Critical Infrastructure Protection. Berlin: Springer, 2014: 6578［6］彭勇, 江常青, 等. 工业控制系统信息安全研究进展［C］ 第5届信息安全漏洞分析与风险评估大会论文集. 上海: 中国信息安全测评中心, 2014［7］张云贵, 张伟, 薛向荣, 等. 基于自学习半监督单类支持向量机的SCADA入侵检测系统［J］. 冶金自动化, 2013, 37(2): 15［8］Beaver J M, BorgesHink R C, BucknerM A. An evaluation of machine learning methods to detect malicious SCADA communications［C］ Proc of Int Conf on Machine Learning and Applications. Piscataway, NJ: IEEE, 2013: 5459［9］Maglaras L A, Jiang J, Cruz T. Integrated OCSVM mechanism for intrusion detection in SCADA systems ［J］. IEEE Electronics Letters, 2014, 50(25): 19351936［10］Linda O, Vollmer T, Manic M. Neural network based intrusion detection system for critical infrastructures［C］Proc of IJCNN 2009. Piscataway, NJ: IEEE, 2009: 102109［11］Almalawi A, Tari Z, Khalila I, et al. An unsupervised anomalybased detection approach for integrity attcks on SCADA systems［J］. Computers & Security, 2014, 46(10): 94110［12］Almalawi A, Fahad A, Tari Z, et al. An efficient datadriven clustering technique to detect attacks in SCADA systems［J］. IEEE Trans on Information Forensics and Security, 2016, 11(5): 893906

[1]	何红艳黄国言张炳陈瑜. 基于多种特征选择策略的入侵检测模型研究[J]. 信息安全研究, 2021, 7(3): 225-232.
[2]	杨鹏飞罗奇伟李尧. 数字政府网络安全指数评估体系研究[J]. 信息安全研究, 2021, 7(3): 257-262.
[3]	门嘉平肖扬文马涛. 社会工程学攻击之钓鱼邮件分析[J]. 信息安全研究, 2021, 7(2): 166-170.
[4]	王逸鹤黄亦芃. 面向网络安全防御防护的大数据平台架构研究[J]. 信息安全研究, 2021, 7(1): 75-80.
[5]	寇春静刘志娟张弛雷灵光. 中国大陆信息网络安全学术研究的影响力分析[J]. 信息安全研究, 2020, 6(9): 0-0.
[6]	吉梁. 央企商密网分类分域安全防护体系设计与思考[J]. 信息安全研究, 2020, 6(9): 0-0.
[7]	邱勤张滨吕欣. 5G安全需求与标准体系研究[J]. 信息安全研究, 2020, 6(8): 673-679.
[8]	段伟伦韩晓露吕欣李阳. 美国5G安全战略分析及启示[J]. 信息安全研究, 2020, 6(8): 688-693.
[9]	崔枭飞樊晓贺. 新基建浪潮下5G mMTC业务场景安全问题研究[J]. 信息安全研究, 2020, 6(8): 710-715.
[10]	张彦司群冯凤娟. 铁路网络安全测评体系研究[J]. 信息安全研究, 2020, 6(8): 738-743.
[11]	张泽樊江伟周南. 基于MEA-LVQ的网络态势预测模型 [J]. 信息安全研究, 2020, 6(6): 0-0.
[12]	肖喜生彭凯飞龙春魏金侠赵静. 基于人工智能的安全态势预测技术研究综述[J]. 信息安全研究, 2020, 6(6): 0-0.
[13]	李憧刘鹏蔡国庆. 基于流量感知的动态网络资产监测研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[14]	刘思博刘鹏. 态势感知在电子政务信息安全中的应用[J]. 信息安全研究, 2020, 6(6): 0-0.
[15]	蔡国庆刘鹏李憧. 政务网站流量安全基线分析研究[J]. 信息安全研究, 2020, 6(6): 0-0.

工业控制系统安全及异常检测研究进展

Research Survey on Industrial Control Systems Security and Intrusion Detection

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics