工控安全文献阅读进度

前言

老板要求本人研究一下工控安全方向,然后将该方向做一个总结进行汇报。此前从未写过文献综述,英语也是一塌糊涂,那就硬着头皮啃。本文章记录我写第一个文献综述的全过程,也是正式读论文的全过程。

控制环境、数据安全、设备安全、网络安全

工业控制系统安全综述——陶耀东

文献[6]指出工业控制系统包括“硬件资源”、“软件资源”、“存储其中的数据资源”以及“与工控系统相连的生产设备”与“生产环境”

可能出问题的:以上文献总结的脆弱性具体表现在:不恰当的输入验证,许可、授权与访问控制不严格,不恰当的身份验证,验证数据真实性不足,差的代码质量指标,ICS 软件配置维护不足,凭证管理不严,使用的加密算法已过时,网络设计孱弱,审计问责制度羸弱等

基于现存单一安全技术的不足,提出完善的工控安全防御模型。完善的工控系统安全防御模型应具备四个层次功能:(1)阻挡外部入侵;(2)检测内部异常;(3)快速恢复功能正常、稳定的生产环境;(4)智能化的实现以上三个防御过程。

漏洞、远程访问、异常检测

工业控制网络的研究现状及发展趋势_胡毅

对工控网络中的各种总线结构进行总结并分析未来的工控网络发展方向。

工业控制系统信息安全新趋势—王小山

文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势

提出纵深防御安全理念,构建了由边界系统、御系统、防危系统等三部分组成的综合防御体系

Industrial(文章名缺失)

第一章分析了几种高级访问控制策略模型,DAC模型,RBAC模型

物联网环境下的控制安全关键技术研究——杨金翠

绪论:工控网络的发展历史、工控网络容易收到攻击、

第二章:提出了物联网环境下的控制安全建设基本原则,包括:综合防范原则、适度防范原则、异构冗余原则、适度分权原贝、回路截断原则、最坏假定原则。