Please wait a minute...
 首页  期刊介绍 期刊订阅 联系我们 横山亮次奖 百年刊庆
 
最新录用  |  预出版  |  当期目录  |  过刊浏览  |  阅读排行  |  下载排行  |  引用排行  |  横山亮次奖  |  百年刊庆
清华大学学报(自然科学版)  2014, Vol. 54 Issue (1): 29-34    
  论文 本期目录 | 过刊浏览 | 高级检索 |
工业控制设备安全测试技术
谢丰1(),彭勇1,赵伟1,高洋1,王得金2,韩雪峰1
2. 国际关系学院, 北京 100091
Security evaluation for industrial control devices
Feng XIE1(),Yong PENG1,Wei ZHAO1,Yang GAO1,Dejing WANG2,Xuefeng HAN1
1. China Information Technology Security Evaluation Center, Beijing 100085, China
2. University of International Relations, Beijing 100091, China
全文: PDF(1174 KB)   HTML
输出: BibTeX | EndNote (RIS)       背景资料
文章导读  
摘要 

工业控制设备(ICDs)广泛应用于石油化工、电力水利、轨道交通等国家关键基础设施领域,其正常运行直接关系到工业生产安全、经济安全甚至是国家安全。该文总结了现有工业控制设备普遍存在的共性安全问题,分析了其存在的根源。在此基础上从信息空间和物理空间这2方面分析了网络攻击带来的危害影响,最后总结了工业控制设备安全测试的标准规范、测评认证与面临的问题和挑战。

服务
把本文推荐给朋友
加入引用管理器
E-mail Alert
RSS
作者相关文章
谢丰
彭勇
赵伟
高洋
王得金
韩雪峰
关键词 工业控制设备(ICDs)共性安全问题信息空间物理空间安全测试    
Abstract

Industrial control devices (ICDs) are widely used in many industrial facilities such as petrochemical factories, power generation plants, water treatment plants, and transportation systems. The cyber security of such devices directly affects industrial production, which affects our economic security as well as our national security. This paper describes common cyber security issues in these devices and the root causes of these issues. The effects of cyber attacks are also analyzed for attacks from the information space and the physical space connected to the ICDs. Finally, security evaluation techniques are given including standards, evaluation methods and certifications along with future research challenges.

Key wordsindustrial control devices (ICDs)    controller security issues    information space    physical space    security evaluation
收稿日期: 2013-12-01      出版日期: 2015-04-16
ZTFLH:     
基金资助:国家科技重大专项资助项目 (2012ZX03002002)
引用本文:   
谢丰, 彭勇, 赵伟, 高洋, 王得金, 韩雪峰. 工业控制设备安全测试技术[J]. 清华大学学报(自然科学版), 2014, 54(1): 29-34.
Feng XIE, Yong PENG, Wei ZHAO, Yang GAO, Dejing WANG, Xuefeng HAN. Security evaluation for industrial control devices. Journal of Tsinghua University(Science and Technology), 2014, 54(1): 29-34.
链接本文:  
http://jst.tsinghuajournals.com/CN/  或          http://jst.tsinghuajournals.com/CN/Y2014/V54/I1/29
  工控设备与信息空间和物理空间的连接示意图
  针对工控设备的网络攻击
攻击类型 对信息空间影响 对物理空间影响
A1
A2
A3
A4
  网络攻击对信息空间和物理空间的影响
类型 机构 对象 级别 评估内容 依据 说明
通信健壮性 自定义规范 支持TCP/IP, 覆盖链路层/网络层/传输层协议
EDSA ISA 设备 三级 功能安全 自定义规范 涵盖访问控制、使用控制、数据完整性、数据保密性、数据流限制、事件响应、可用性7类
软件开发安全 62443-4-1 涵盖软件开发的12个阶段
ACC Wurldtect 设备 二级 通信健壮性 逐渐与EDSA保持一致 支持TCP/IP, 覆盖链路层/网络层/传输层协议
APC Wurldtect 供应商 三级 实践过程 WIB 2.0 对过程进行评估
  工业控制设备测评认证对比表
[1] Luders S. Stuxnet and the impact on accelerator control systems [C]// Proceedings of the 13th Conference on Accelerator and Large Experimental Physics Control Systems. Geneva, Switzerland: JACoW, 2011: 1285-1288.
[2] Kube N, Yoo K, Hoffman D. Automated testing of industrial control devices: The Delphi database [C]// Proceedings of 6th IEEE/ACM International Workshop on Automation of Software Test. New York, USA: Association for Computing Machinery Press, 2011: 71-76.
[3] 彭勇, 江常青, 谢丰, 等. 工业控制系统信息安全研究进展 [J]. 清华大学学报: 自然科学版, 2012, 52(10): 1396-1408. PENG Yong, JIANG Changqing, XIE Feng. Industrial control system cyber security research[J]. Journal of Tsinghua University: Science & Technology, 2012, 52(10): 1396-1408.
[4] IEC62443. Security for Industrial Automation and Control Systems[S]. Geneva, Switzerland: International Electrotechnical Commission, 2010.
[5] ICS-CERT. Control system internet accessibility [Z/OL]. (2012-11-20), http://www.cs.unh.edu/~it666/reading_list/ Physical/cert_scada_shodan_alert.pdf.
[6] Florian S, MA Zhengdong, Thomas B, et al.A survey on threats and vulnerabilities in smart metering infrastructures[J]. International Journal of Smart Grid and Clean Energy, 2012, 1(1): 22-28.
[7] Sifferlin A. Wireless medical devices vulnerable to hacking [Z/OL]. (2013-04-22), http://www.toppatch.com/wp-content/uploads/2012/04/2012_Wireless-Medical-Devices-Vulnerable-to-Hacking-_-TIME.pdf.
[8] Radcliffe J. Hacking medical devices for fun and insulin: Breaking the human SCADA system [Z/OL]. (2013-04-30), http://cs.uno.edu/~dbilar/BH-US-2011/materials/Radcliffe/BH_US_11_Radcliffe_Hacking_Medical_Devices_WP.pdf.
[9] National Institute of Standards and Technology. Guide to Industrial Control Systems (ICS) Security[M]. Gaithersburg, USA: NIST, 2011.
[10] 王中杰, 谢璐璐. 信息物理融合系统研究综述[J]. 自动化学报, 2011, 37(10): 1157-1166. WANG Zhongjie, XIE lulu. Cyber-physical systems: A survey[J]. Acta Automatica Sinica, 2011, 37(10): 1157-1166.
[11] Rajkumar R, Lee I, Lui S, et al.Cyber-physical systems: The next computing revolution [C]// Proceedings of 47th Conference on Design Automation Conference. Piscataway, USA: IEEE Press, 2010: 731-736.
[12] ANSI/ISA 99. Security forIndustrial Automation and Control Systems[S]. Research Triangle Park, USA: the International Society of Automation, 2007.
[13] International Instrument User's Association. Process control domain-security requirements for vendors [Z/OL]. (2013-05-22), http://osgug.ucaiug.org/conformity/security/Shared%20Documents/WIB%20M2784%20PCS%20Vendor Security%20v2.pdf.
[14] 吴世忠. 信息安全测评认证的十年求索[J]. 信息安全与保密通信, 2007, 1(6): 5-8. WU Shizhong. Decade research of testing, evaluation and certification of information security[J]. Information Security and Communications Privacy, 2007, 1(6): 5-8.
[15] 冯登国. 信息安全测评理论与技术专辑前言[J]. 计算机学报, 2009, 32(4): 1-4. FENG Dengguo. The foreword of information security evaluation theory and techniques[J]. Chinese Journal of Computers, 2009, 32(4): 1-4.
[16] ISA Security Compliance Institute. ISA secure embedded device security assurance certification [Z/OL]. (2013-05-11), http://www.isa.org/filestore/asci/isci/ISCI%20ISASecure%20ECSA%20Certification%20brochure.pdf.
[17] Wurldtech Security Inc. Achilles practices certification [Z/OL]. (2013-03-15), http://www.wurldtech.com/product_services/certify_educate/achilles_practices_certification/.
[1] 邓可欣. 基于超边图匹配的视网膜眼底图像配准算法[J]. 清华大学学报(自然科学版), 2014, 54(5): 568-574.
[2] 杨汉波, 吕华芳, 胡庆芳, 雷慧闽, 杨大文. 华北平原的大气逆辐射参数化方法比较[J]. 清华大学学报(自然科学版), 2014, 54(5): 590-595.
[3] 曹欣荣, 刘蕾, 蔡东阳, 郭鹏, 唐劲天. 心冲击图特征统计及其医学诊断应用[J]. 清华大学学报(自然科学版), 2014, 54(5): 633-637.
[4] 何平, 吴添, 姜磊, 伍良杰. 投资者情绪与个股波动关系的微观检验[J]. 清华大学学报(自然科学版), 2014, 54(5): 655-663.
[5] 潘文卿, 吴添. 基于FC模型的产业转移的福利效应三地区理论模型[J]. 清华大学学报(自然科学版), 2014, 54(5): 672-677.
[6] 宫琴, 黎婷婷, 刘帅. 一种基于声卡的CAPs检测系统的研制[J]. 清华大学学报(自然科学版), 2014, 54(5): 678-684.
[7] 徐悟, 于清, 尧国皇. 初应力对钢管混凝土叠合柱轴压性能影响[J]. 清华大学学报(自然科学版), 2014, 54(5): 556-562.
[8] 魏亚, 姚湘杰. 约束状态下混凝土拉伸徐变模型[J]. 清华大学学报(自然科学版), 2014, 54(5): 563-567.
[9] 龙奋杰, 龙振兴, 王萧濛. 产权约束对景气市场住房报价的影响——基于Stein模型的改进与数值模拟[J]. 清华大学学报(自然科学版), 2014, 54(5): 596-601.
[10] 杨宏伟, 王昊宇, 刘云霞, 刘文君, 杨少霞. O3-BAC工艺对含溴水体消毒副产物生成势的影响[J]. 清华大学学报(自然科学版), 2014, 54(5): 607-612.
[11] 林朋飞, 张晓健, 陈超, 汪隽. 含钼废水处理及饮用水应急处理技术及工艺[J]. 清华大学学报(自然科学版), 2014, 54(5): 613-618.
[12] 闵琪, 段远源, 王晓东. 格子Boltzmann模型结合MPR方程模拟流体饱和气液密度[J]. 清华大学学报(自然科学版), 2014, 54(5): 619-623.
[13] 郝琛, 李富, 郭炯. 球床式高温气冷堆球流混流的模拟[J]. 清华大学学报(自然科学版), 2014, 54(5): 624-628.
[14] 江锋, 庄子威, 张振中, 尉继英. 用于HEPA滤料效率检测的蒸发冷凝技术[J]. 清华大学学报(自然科学版), 2014, 54(5): 629-632.
[15] 刘荣华, 魏加华, 翁燕章, 王光谦, 唐爽. HydroMP:基于云计算的水动力学建模及计算服务平台[J]. 清华大学学报(自然科学版), 2014, 54(5): 575-583.
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
版权所有 © 《清华大学学报(自然科学版)》编辑部
本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn