《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 基于數(shù)字孿生的水務工業(yè)控制系統(tǒng)攻防驗證技術
基于數(shù)字孿生的水務工業(yè)控制系統(tǒng)攻防驗證技術
信息技術與網(wǎng)絡安全 9期
陳 升1,,2,,宗志鋒1,倪 華2,,黃非易3,,劉 虹3
(1.上海市水務信息中心,,上海200050;2.上海工業(yè)控制安全創(chuàng)新科技有限公司,,上海200085,; 3.華東師范大學 軟件工程學院,上海200062)
摘要: 隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展,,水務工業(yè)控制系統(tǒng)面臨著工控現(xiàn)場設備不能碰,、工控網(wǎng)絡環(huán)境不能改動、工控系統(tǒng)安全隱患分析不充分等痛點問題,。迫切需要搭建面向特定行業(yè)的工控安全仿真驗證環(huán)境,,實現(xiàn)工控安全問題充分暴露,安全隱患充分驗證等目標,。文章利用數(shù)字孿生新興技術,,實現(xiàn)了水務制水工藝流程和工業(yè)機理的仿真建模。通過搭建水務系統(tǒng)數(shù)字孿生仿真驗證試驗床,,提出了面向水務工控系統(tǒng)功能安全和信息安全聯(lián)動的攻防驗證技術,,為保障工業(yè)互聯(lián)網(wǎng)場景下水務行業(yè)工業(yè)控制系統(tǒng)安全提供技術參考。
中圖分類號: TP319
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.002
引用格式: 陳升,,宗志鋒,,倪華,等. 基于數(shù)字孿生的水務工業(yè)控制系統(tǒng)攻防驗證技術[J].信息技術與網(wǎng)絡安全,,2021,,40(9):9-13.
Digital twins based attack and defense verification technology for water industrial control systems
Chen Sheng1,2,,Zong Zhifeng1,,Ni Hua2,,Huang Feiyi3,Liu Hong3
(1.Shanghai Water Information Center,,Shanghai 200050,,China; 2.Shanghai Trusted Industrial Control Platform Co.,,Ltd.,,Shanghai 200085,China,; 3.School of Software Engineering,,East China Normal University,Shanghai 200062,,China)
Abstract: Along with the development of the Industrial Internet of Things, water industry is faced with the situations including that industrial control field device control systems cannot be touched, cannot be changed with network environments, and the security risks cannot be analyzed fully. It is necessary to establish security simulation environment for industrial control systems in special applications for possible hazard analysis. This work applies the emerging digital twin technology to achieve the modeling of the industrial process and the mechanism of water industrial control systems. By building a digital twin simulation verification testbed for water utilities system, the attack and defense verification technology oriented to the functional security and information security linkage of water industry control system is proposed, which provides technical reference for ensuring the security of water industry industrial control system under the industrial Internet scenario.
Key words : digital twins,;Industrial Internet of Things;attack and defense verification,;information security

0 引言

工業(yè)控制系統(tǒng)(簡稱“工控系統(tǒng)”)是國家實施制造強國和網(wǎng)絡強國戰(zhàn)略的重要保障,,對于維護工業(yè)生產(chǎn)秩序、確保工業(yè)生產(chǎn)安全,、促進兩化融合健康發(fā)展具有重要意義,。作為國家關鍵基礎設施和網(wǎng)絡空間安全的重要組成部分,工控系統(tǒng)是能源電力,、軌道交通,、鋼鐵石化等重點領域的神經(jīng)中樞。全球范圍的工控系統(tǒng)面臨日趨嚴峻的網(wǎng)絡安全形勢,,特別是與民生緊密相關的城市關鍵基礎設施系統(tǒng)成為黑客攻擊的“重災區(qū)”,。2020年,美國,、以色列,、中國都發(fā)生了水務系統(tǒng)安全攻擊事件,造成水廠控制系統(tǒng)遭受破壞,,相關城市用水安全影響社會經(jīng)濟運行和數(shù)千萬人工作生活,。2021年2月,美國佛羅里達州水處理廠工控系統(tǒng)受到網(wǎng)絡攻擊,,導致飲用水化學成分改變,,嚴重影響居民用水安全和社會穩(wěn)定。

由于“工控現(xiàn)場設備不能碰,、工控網(wǎng)絡環(huán)境不能改動,、工控系統(tǒng)安全隱患分析不充分”等痛點問題,迫切需要搭建面向特定行業(yè)的工控安全仿真驗證環(huán)境,,實現(xiàn)工控安全問題充分暴露,、安全隱患充分驗證,,防患于未然。傳統(tǒng)仿真驗證技術側重于硬件工藝模擬復現(xiàn),,缺乏“極端場景安全驗證”和“安全和業(yè)務實時聯(lián)動性”能力,,難以滿足工業(yè)現(xiàn)場安全應急需求,。



本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000003759



作者信息:

陳  升1,,2,宗志鋒1,,倪  華2,,黃非易3,劉  虹3

(1.上海市水務信息中心,,上海200050,;2.上海工業(yè)控制安全創(chuàng)新科技有限公司,上海200085,;

3.華東師范大學 軟件工程學院,,上海200062)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載,。