论文摘要
针对发电厂DCS(分散控制系统)信息安全评估项目,提出了基于在线资产发现与核心设备自定义测试例漏洞检测相融合的安全评估方法。在线资产发现目的是实现动态DCS网络架构的生成和发现潜在静默设备甚至非法联网设备;核心设备的漏洞扫描旨在发现设备之间通信的安全漏洞,特别是常规测试无法检测到的隐患。检测发现发电厂DCS网络存在不同严重程度的安全漏洞,在自定义测试中还发现了控制器在通信过程中缺乏认证机制的缺陷,检测结果验证了所提安全评估方法是有效的。
论文目录
文章来源
类型: 期刊论文
作者: 蔡钧宇,苏烨,尹峰,陈波
关键词: 分散控制系统,安全评估,在线资产发现,漏洞扫描,自定义测试例
来源: 浙江电力 2019年11期
年度: 2019
分类: 工程科技Ⅱ辑,信息科技,经济与管理科学
专业: 电力工业,互联网技术,自动化技术,工业经济
单位: 国网浙江省电力有限公司电力科学研究院
基金: 国网浙江省电力有限公司科技项目(5211DS17000Z)
分类号: TP393.08;TP273;F426.61
DOI: 10.19585/j.zjdl.201911018
页码: 109-114
总页数: 6
文件大小: 725K
下载量: 94