- 1、本文档共70页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
工业控制系统安全评估的研究与系统实现-软件工程专业论文
重庆大学硕
重庆大学硕士学位论文
目
录
PAGE
PAGE IV
目 录
中文摘要I
英文摘要 II
1 绪 论 1
1.1 研究背景与意义 1
1.2 国内外研究现状 2
1.3 论文研究内容 6
1.4 论文组织结构 6
2 相关理论与技术 8
2.1 信息安全评估角度 8
2.2 ICS 安全相关标准研究 9
2.2.1 NIST SP-800 82 标准概述 9
2.2.2 IEC 62443 标准概述 10
2.3 网络信息系统安全评估方法 11
2.3.1 安全评估方法类型分析 11
2.3.2 决策理论 13
2.3.3 具体评估方法 15
2.4 本章小结 19
HYPERLINK \l _TOC_250004 3 ICS 安全评估建模 20
HYPERLINK \l _TOC_250003 3.1 ICS 安全评估方式与流程设计 20
HYPERLINK \l _TOC_250002 3.1.1 ICS 安全评估方式的分析 20
3.1.2 安全评估流程设计 20
HYPERLINK \l _TOC_250001 3.2 SCIAM 安全评估指标模型 23
HYPERLINK \l _TOC_250000 3.2.1 ICS 与传统信息系统的差别 23
3.2.2 安全评估模型结构 24
3.2.3 安全属性模型 26
3.2.4 评估模型指标体系 28
3.3 ICS 安全评估量化计算 34
3.3.1 ICS 安全评估量化计算方法 34
3.3.2 属性客观权重计算 36
3.3.3 评估人员客观权重计算 37
3.3.4 安全评估结果计算 37
3.4 本章小结 38
4 ICS 安全评估系统需求分析 40
4.1 总体需求 40
4.2 主要功能模块需求 42
4.2.1 基于 SCIAM 评估模型的模块 42
4.2.2 基于 SAL 安全标准评估的模块 42
4.2.3 维护指标的模块 45
4.3 本章小结 46
5 ICS 安全评估系统的设计与实现 47
5.1 系统设计 47
5.1.1 架构设计 47
5.1.2 数据持久层的设计 49
5.1.3 功能模块内部结构的设计 51
5.2 系统实现 53
5.3 本章小结 57
6 总结与展望 58
6.1 总结 58
6.2 展望 58
致 谢 60
参考文献 61
重庆大学
重庆大学硕士学位论文
1 绪 论
PAGE
PAGE 10
1 绪 论
1.1 研究背景与意义
在计算机技术与网络技术高速发展的今天,信息化与工业化不断融合,使得 两者不断在产品、技术以及组织管理上形成各种新形态。现代工业控制系统(ICS, Industrial Control System)是指工业部门与关键基础设施中的控制系统,包括数据 采集与监控系统(SCADA, Supervisory Control and Data Acquisition)、分布式控制 系统(DCS,Distributed Control System)、过程控制系统(PCS,Process Control System)、可编程逻辑控制器(PLC,Programmable Logic Controllers)以及其他相 关配置系统等 HYPERLINK \l _bookmark0 [1]。ICS 是国家关键基础设施的重要组成部分,已广泛应用于交通、 水电、医疗、食品、航空航天、化工等工业领域。据统计,我国 80%的关键基础 设施部署了并依赖于 ICS[2]。
自 2010 年,伊朗布什尔核电站遭遇首例 ICS 网络攻击病毒——Stuxnet 以来, 相继曝光了一系列 ICS 攻击事件。据权威工业安全时间信息库 RISI(Repository of Security Incidents)统计,截至 2011 年 10 月,全球针对 ICS 的攻击事件已发生超 过 200 起。据美国国土安全部下属的工业控制系统应急响应小组(ICS-CERT)发
布的统计,ICS 安全事件从 2010 年至 2013 年,逐年呈倍数上升,已大大超越 200
起,如图 1.1 所示。其中的安全事件主要集中在政府机构、水电、能源、化工以及 核设施等国家关键基础设施领域[3]。
图 1.1 ICS-CERT 统计的 ICS 安全事件
Figure1.1 Sttistics of ICS Security Incidents from ICS-CERT
虽然相比于传统信息系统的攻击事件,针对 ICS 的安全事件数量微小,但是
由于 ICS 事关民生大计,每件攻击事件造成的可能危害与影响都非常巨大。每件 事件
您可能关注的文档
- 富勒烯的化学修饰与表征-分析化学专业论文.docx
- 富勒烯材料修饰电极的制备及其在电催化中的应用1-应用化学专业论文.docx
- 富勒醇-二氧化钛纳米复合材料制备及光催化性能的研究-药物化学专业论文.docx
- 富华国际会展中心建设项目进度计划与控制研究-项目管理专业论文.docx
- 富勒醇对血管生成的作用机制研究-内科学(消化内科)专业论文.docx
- 富勒烯的荧光及富勒烯修饰的双层类脂膜光电特性研究-物理 光学专业论文.docx
- 富县探区储层压裂改造技术研究-油气田开发工程专业论文.docx
- 富含β胡萝卜素玉米自交系的筛选及配合力分析-作物遗传育种专业论文.docx
- 富含α-亚麻酸油料籽实对肉羊机体脂肪酸组成的影响动物科学专业论文.docx
- 富县县城城市总体布局研究-城乡规划学专业论文.docx
- 山西省晋中市2024-2025学年高三下学期3月二模地理试题(A卷) (原卷版+解析版).docx
- 2025年河南省驻马店市驿城区中考一模道德与法治试题(原卷版+解析版).docx
- 2025届山西省晋中市高三下学期适应性训练考试(二模)英语试题+答案(原卷版+解析版).docx
- 2025年河南省信阳市光山县中考二模英语试题(原卷版+解析版).docx
- 2025届黑龙江省名校协作体高三下学期一模考试政治试题(原卷版+解析版).docx
- 统编版六年级上册语文第四单元习作:笔尖流出的故事课件 (共26张PPT).pptx
- 江苏省盐城市第一次七校联考2024-2025学年高二下学期3月月考数学试题(原卷版+解析版).docx
- 江西省上饶市第一中学2024-2025学年高一下学期3月月考地理试题(原卷版+解析版).docx
- 湖北省武汉市第六中学2024-2025学年高三第5次月考政治试卷(原卷版+解析版).docx
- 2025年河南省商丘市睢阳区商丘工学院附属兴华学校中考一模英语试题(原卷版+解析版).docx
最近下载
- SF-36生活质量调查表(SF-36-含评分细则).docx VIP
- GBT-国家电子政务外网IPv6部署要求 第1部分:地址规划与管理.pdf
- 基于人工智能的智慧教育解决方案(AI+智慧教育).pptx
- 2025年安徽警官职业学院单招职业适应性测试题库及参考答案.docx VIP
- 数控机床故障诊断与维修本科学位论文.doc VIP
- 水闸设计(毕业设计).doc VIP
- 2025年安徽警官职业学院单招职业适应性考试题库及参考答案1套.docx VIP
- 四川省南充市四校联考2024-2025学年初三第一次调研考试(化学试题文)试卷含解析.doc VIP
- 临床生物样本资源库建设与管理安全规范.pdf
- 德州仪器高性能模拟器件高校应用指南.pdf
文档评论(0)