2. 您的位置
3. 首页
4. 会议论文
5. 基于ICN的智能工业控制通信安全服务机制

基于ICN的智能工业控制通信安全服务机制

来源 :2017中国石油石化企业网络安全技术交流大会 | 被引量 : 0次 | 上传用户：seo57364

【摘 要】

：

智能工业控制的发展离不开通信技术的革新与演进.随着工业4.0、智能制造等新型工业控制的发展,其开放性使得工业控制系统面临着越来越多来自互联网的威胁.作为一种新型通信网络,信息中心网络ICN的通信模型是以信息为中心的,这就取代了TCP/IP网络中的以地址为中心的方式,因此通信模式从主机到主机进化为主机到网络,安全机制建立在信息本身.转发机制由存储转发进化为缓存转发.本文基于ICN架构设计了一种新型的

【作 者】

：

薛质 伍军 盖九宇 

【机 构】

：

上海交通大学网络空间安全学院;胜利油田物探研究院 中国石化胜利油田分公司;胜利油田物探研究院

【出 处】

：

2017中国石油石化企业网络安全技术交流大会

【发表日期】

：

2017年3期

【关键词】

：

工业控制系统 安全服务机制 信息中心网络 数据命名网络 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

智能工业控制的发展离不开通信技术的革新与演进.随着工业4.0、智能制造等新型工业控制的发展,其开放性使得工业控制系统面临着越来越多来自互联网的威胁.作为一种新型通信网络,信息中心网络ICN的通信模型是以信息为中心的,这就取代了TCP/IP网络中的以地址为中心的方式,因此通信模式从主机到主机进化为主机到网络,安全机制建立在信息本身.转发机制由存储转发进化为缓存转发.本文基于ICN架构设计了一种新型的智能工业控制通信服务机制,它针对TCP/IP在设计上的缺陷和不足,提出从网络架构设计上根本解决的思路.安全分析和仿真实验验证了所提出机制的有效性.本文的成果对提升智能工业控制安全具有良好的理论价值和应用前景.

其他文献

中国海油信息技术中心信息安全建设实践

本文通过对"互联网+"环境下新的信息生态的分析,提出当前网络与信息系统所面临的主要威胁,并根据本单位在信息安全管理和运维过程中所承担的任务以及遇到的困境,提出信息安全管理的"安全认识统一化"、"信息安全管理体系化"、"安全检查常态化"、"安全事件流程化"、"安全培训人性化"五化建设方法以及发挥的作用.

会议

石油企业信息安全管理制度流程建设人员培训

中国规模化集团业务网络安全管理的思路和模式探索

经历了多年的堵漏式、孤岛式累积建设之后,很多中国规模化集团业务网络安全管理仍然处于比较脆弱的状态.然而,更为严重的情况是很多集团企业的信息安全建设已经在这种状态徘徊了多年.本文在深入分析中国和美国信息安全建设思路和模式的实质性差别的基础上,结合在中国工商银行全球业务网络中打造新一代集团业务网络安全管理系统的实际案例,简要的介绍了一种可以帮助中国规模化集团企业突破现状、大幅度提升业务网络安全管理水平

会议

企业网安全管理安全基线体系整合型管理平台

APT攻击的研究与检测技术的探索

近些年出现的一种新式威胁——高级持续威胁(APTs),已引起信息安全行业研究人员的注意.APTs是一种长时间持续的网络攻击.攻击者通常具备丰富的可用资源,所用的技术也极为复杂,其攻击目标往往是特定的,如政府、军事组织以及一些具备战略价值的企业等.中国石化作为能源行业的领军企业,对APTs攻击更需给予高度防范.作者整合了中国石化信息安全研究人员长时间的研究成果以及一些公开的资源,对APTs进行了全面

会议

企业网网络攻击高级持续威胁安全防御大数据

基于暴露面的信息系统安全分析研究

企业信息安全工作已经从基于"最佳实践"的安全防护体系逐步转向基于"攻击语境"的安全防护体系.信息安全工作者首要工作就是发现和掌握暴露在网络空间中资产的可受攻击程度.信息系统作为企业信息和资源的集中存放地,对其暴露面的分析首当其冲.根据暴露面的定义建立暴露面的管理模型,完成了暴露面威胁分析系统的功能设计、架构设计和数据库设计,利用当前主流的大数据技术实现暴露面数据的处理和展示,为企业掌握信息系统的网

会议

企业网网络安全攻击语境暴露面

信息安全RTU在工控系统中的应用研究

随着信息化程度的快速发展,工业现场的安全通信越来越受到重视,RTU(远程终端单元)在现代油气生产井场口数字化建设过程中处于核心地位,它负责将采集的各类仪器仪表的参数传送至位于中央控制室的SCADA(数据采集与监视控制系统),同时响应SCADA的请求,对现场的各类设备实施控制.传统的RTU控制器与SCADA之间一般采用明文方式进行数据交互,因此,如何确保RTU控制器和SCADA之间的数据通讯安全可靠

会议

油气厂远程终端单元工业控制系统网络安全

通过指标体系开展关键信息基础设施安全保障

本文描述了国内外关键信息基础设施保护的现状,分析了目前我国在关键信息基础设施保护方面存在的问题,从而提出通过建立指标体系开展关键信息基础设施评估与保障的方法与步骤.

会议

信息基础设施网络安全评价指标体系

智能油气田工控网络安全防护的研究与应用

智能油气田已成为石油行业的发展趋势,油田生产工业控制系统重要程度越来越高,但其建设程度不一、软硬件升级难、风险高等特点,导致工控网络安全防护与一般性网络安全防护要求及手段各不相同,本文详细研究了智能油气田工业控制网络架构,分析了当前工控网络面临的安全隐患,跟踪国内外研究成果,深入研究了国内工业控制网络安全防护标准,最终构建了华北油田采油厂区工控安全防护解决方案,并创新设计自主开发符合工控安全标准的

会议

智能油气田工业控制系统网络安全远程终端单元

浅谈中小型石油企业信息安全管理现状和解决策略

信息技术的高速发展为企业生产经营带来了高效与便捷,同时也造成了信息安全管理的复杂性、长期性、艰巨性,尤其作为国家重要能源产业的石油企业能否有效保证信息安全,不仅关系到企业利益更牵扯到国家安全与国计民生.本文通过简述某小型石油企业信息安全管理现状和现有技术手段,分析存在的问题,结合笔者观点从信息安全管理的角度提出几点策略,希望为解决中小型石油企业信息安全问题提供参考.

会议

企业信息系统网络安全应急机制分级分层管理HSE体系

工控网信息安全初探

工控网是石化企业实现产业结构调整和升级转型的重要支撑,关注工控网信息安全是十分必要的.面对工控系统日益严重的信息安全问题，除加强管理防止病毒感染及采取适当防护措施防止病毒侵入外，还建议落实标准形成规范提高管理水平，隔离边界严细策略完善技术手段。

会议

工业控制系统网络安全技术标准边界隔离

论海上平台加密技术研究和实现方法

本文通过阐述当今密码学主要的加密理论,结合海上网络传输地域广、传输介质多样、网络结构复杂的特点,探讨符合海上网络传输的加密方式,主要包括信道加密、IP层和应用层加密,并针对上述的加密方式提出相关的技术路线.

会议

海上通信网络信道加密IP层加密应用层加密