浅析我国工业互联网安全相关法律体系建设面临的挑战

浅析我国工业互联网安全相关法律体系建设面临的挑战[通信与网络][工业自动化]

在工业互联网不断应用延伸的同时,各类安全问题接踵而至,诸如信息嗅探、数据泄露和设备故障等。如何在现存安全框架下降低安全风险成为各国关注的焦点。通过对比中外互联网安全框架,从我国工业互联网安全框架和相关标准的角度出发,分析存在的主要问题并提出有关法律体系建设的建议。

发表于:9/10/2021 4:29:07 PM

复杂产品离散制造过程信息追溯模型研究

复杂产品离散制造过程信息追溯模型研究[其他][其他]

针对复杂产品结构复杂、生产工序不连续、制造过程中信息繁多、数据结构化程度低,导致制造过程信息追溯的广度和深度不高的问题,提出了追溯信息单元概念,采用EXPRESS-G表达模型对追溯信息单元中的产品信息、制造资源信息、生产作业信息、作业反馈信息进行建模,并结合产品生产活动构建了制造过程产品履历树形模型,有效实现了产品与制造过程信息的关联,在此基础上实现了复杂产品制造过程信息自顶向下和自底向上的追溯。

发表于:9/10/2021 4:25:30 PM

工业控制系统漏洞补丁应用策略研究

工业控制系统漏洞补丁应用策略研究[通信与网络][信息安全]

工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,较之IT漏洞修复,ICS漏洞修复面临漏洞确认、补丁开发、有效性验证、修复决策等系列现实挑战。首先简述了当前ICS漏洞管理的基本流程以及通用漏洞评分系统(CVSS)被用作ICS漏洞修复决策时存在的局限,其次,介绍了四种ICS漏洞补丁应用的决策树方法并进行了比较,最后提出了当前ICS漏洞管理的可行方法。

发表于:9/10/2021 4:19:32 PM

基于等保2.0的重点行业工控系统网络安全防护策略研究

基于等保2.0的重点行业工控系统网络安全防护策略研究[通信与网络][信息安全]

在两化融合的工业建设大背景下,工控系统的互联互通性逐步加强,系统所面临的网络安全风险也越来越大。针对工控系统网络安全现状,依据等级保护2.0相关标准,提出了一种可实现隔离、监测、预警、审计等功能的工控网络安全防护策略,并以烟草行业为例,完成了应用部署与安全验证,为工控系统网络安全建设提供了实践参考。

发表于:9/10/2021 4:15:13 PM

电力供应链场景下智能合约个性化升级方法

电力供应链场景下智能合约个性化升级方法[其他][智能电网]

针对电力供应链场景下智能合约升级机制存在的不足,提出了智能合约个性化升级方法。该方法使具备验证待升级合约有效性资质的电力企业负责新合约及有关数据的上链验证,无资质企业无法验证。为了验证模型效果,设计了一个电力交易合约升级数据上链的业务逻辑。结合区块链网络,实现了用户通过应用程序与区块链进行交互以完成合约的个性化升级。最后分析了合约升级验证场景的功能性、响应速度和数据安全,结果表明该智能合约个性化升级方法有效降低了合约升级数据的失真风险,这种针对合约安全升级的增强方案也有助于加速链上链下数据的协同化。

发表于:9/10/2021 4:11:19 PM

国产化泛在物联网安全防护系统的设计与应用

国产化泛在物联网安全防护系统的设计与应用[通信与网络][物联网]

针对物联网的终端类型多、规模大、维护难度大、面对新型攻击缺乏应对手段等难题,以物联终端资产风险检测为核心,基于海光国产化硬件平台,融合物联网终端分类、异常检测、协议精细化识别、智能准入控制等手段,形成了一套高效的一体化物联网安全防护解决方案, 实现物联网风险、性能、资产、流量等全网数据的态势感知分析与综合呈现,多维度、多视角监控物联网流量、全网风险、属性状态、资产异变等情况。

发表于:9/10/2021 4:07:11 PM

基于云计算的工业互联网平台安全体系设计

基于云计算的工业互联网平台安全体系设计[人工智能][5G]

AI、区块链、5G、大数据等新技术发展导致新应用场景不断涌现,新型安全威胁及攻击手段屡见不鲜,给安全保障带来极大的挑战。建立了一个工业互联网安全运营体系,旨在为工业互联网平台提供安全可靠的保证及全栈的安全能力。通过采用云计算虚拟技术,构建了基于云计算的工业互联网智能安全运营的平台。该平台体系把物理层面的安全资源虚拟为安全资源池,可以为用户提供多种全生命周期的云安全服务,从而满足用户个性化的需求。研究成果实现了对工业互联网传统网络环境、公有云环境、私有云环境、混合云环境的多场景综合防护,可以有效发现并防御企业面临的网络威胁,并及时采取应对措施避免损失,为企业提供坚实的网络安全屏障。

发表于:9/10/2021 3:49:37 PM

基于1d-MSCNN+GRU的工业入侵检测方法研究

基于1d-MSCNN+GRU的工业入侵检测方法研究[其他][其他]

针对传统机器学习方法对特征依赖大,以及传统卷积神经网络只通过提取重要的局部特征来完成识别分类,收敛速度慢的问题,提出了一维多尺度卷积神经网络和门控循环单元相结合的入侵检测方法。该方法使用一维多尺度卷积神经网络加强对特征的捕捉能力,加快收敛速度,采用门控循环单元把握空间特征,减少通道数量扩张,降低数据维度。使用KDD CUP 99数据集和密西西比州大学的天然气管道的数据集进行仿真实验,结果表明与经典的机器学习分类器相比,该方法具有较高的入侵检测性能和较好的泛化能力。

发表于:9/10/2021 3:44:36 PM

私有工控协议分类方法研究

私有工控协议分类方法研究[通信与网络][工业自动化]

工控协议是网络协议的一个分支,在工控系统的信息安全研究中,协议安全是其中相当重要的一部分。目前工控协议缺乏统一规范,产生了大量的私有未知协议,这些私有协议的逆向分析在报文分类方面研究有限。通过对基于网络流量的协议逆向方法研究,提出了一种私有工控协议报文分类方法,通过N-gram算法进行报文切分,然后通过关键词提取算法提取关键词,最后依据提取的关键词进行报文聚类。实验结果表明所提出的方法能对未知的工控协议进行较好的按照功能分类。

发表于:9/10/2021 3:40:52 PM

基于故障模式的装备质量问题文本分类方法

基于故障模式的装备质量问题文本分类方法[其他][其他]

面对大规模的海量装备质量问题文本,如何精准有效地将它们按照故障模式分类具有重要的理论意义。目前,主要以专家人工判定的传统方式开展问题分类费时费力,难以满足实际的应用需求。在此背景下,提出了一种基于故障模式的装备问题自动分类方法。该方法首先利用中文分词技术开展文本切词,生成文本关键词特征向量,进而计算质量问题与故障模式文本特征向量的相似度,最后按照相似度的阈值判定质量问题归属故障模式的种类。采用信息化技术进行装备质量问题分类方法简单易行,实验结果表明效果良好。

发表于:9/10/2021 3:35:53 PM