Vbl.2 No.1
信息安全学报
第2卷第1期
2017年1月
Joumal of
Janua啦2叭7
Cyber Security
面向工控领域的拟态安全处理机架构
魏 帅,于 洪,顾泽宇,张兴明
国家数字交换系统工程技术研究中心郑州中国450002
摘要近年来,针对工控系统的攻击越来越多,工业控制系统应用大多涉及国计民生,其安全问题不容忽视。我国工控系统中现
场PLc、终端、RTu等控制设备大部分使用国外的控制组件,对于未知的逻辑炸弹和后门基本没有安全防护能力。为此,本文
以拟态技术为基础,提出了一种通用的拟态安全处理机架构,采用基于状态保存的两步清洗技术和高可靠判决策略,使得符合
该架构规范的应用程序均能借助拟态处理架构防护操作系统、处理机和外围器件可能出现己知或未知的后门/漏洞,最后的仿真
验证结果验证了该系统可以有效地抵御多种类型的攻击。
关键词拟态安全;工业控制;处理机;清洗和判决方法
TP309 DOI号
中图法分类号
10.19363,j.cnkicnlO—1380/协.2017.01.005
for
Architecture ofMimic Security Processor
Industry Control
System
WEIShuai,YU
Hong,GUZeyu,ZHANGXingming
Engineering&Techn0109icalR&DCenter,Zhengzhou
National
450002,China
Digital Switching System
Abstract 0ver the last
livelihood,are prevailing
of wtlich 1argely concem national welfare and the
people’s
Vears,attacks targeting ICSs,most
vital
in ICSs such as
cannot achieve
pieces,we protec.
and should not be
our
neglected.In
country,the
pieces
PLCs,ternlinals,
on
come from abroad.Without
or contr01 over these
RTUs and so
mostlv
independency
Mimic
bombsor backdoors.Based on
a
newgeneral architec—
tion
unknown
against
109ic
securitv processo
to
Tbchn0109y,this paper presents
ture ofmimic
r.This
uses status-based
cleanout memodand
arbitration
hi曲一reliable
and other modules f而m
processor
two—step
architecture can
the
method.APPs that confoml
this
system,the
processor
protect
opemting
at me
known or unknown backdoors/Vulnerabilities.The simulations
end
mimic
can defend multi
security processor
prove
of
attacks.
types
words Mimic
andarbitration method
security:industry contr01:processor:cleanout
Kev
软件更新时,在其不知情的情况下,测试值被供应
商软件同步设置到生产系统上,结果导致反应堆自
动停机事故;2010年9月伊朗“震网”事件,致使布什
尔核电站1000多台离心机瘫痪;2014年12月,德国
一家钢铁厂遭受高级持续性威胁(APT)攻击并造成
重大物理伤害;2015年,乌克兰某变电站控制系统持
续遭到网络攻击,至少三个区域的约140万居民的
电力供应受到影响。在国内,据文献[1]显示,仅2015
年,就有多起包括电力公司、石化企业、钢厂等大型
企业在内的控制网络感染网络病毒的事件发生。另
外,国内著名网络摄像头生产制造企业海康威视遭
1
引言
近年来,工控安全事件频发。据美国工业控制系
统网络应急小组(ICS—CEI玎)的报告显示,工控安全
事件2009年发生9起,2010年发生41起,2011年和
2012年共发生198起,2013年发生200多起。国际
典型案例有2003年Davis.Besse核电站因Slammer
蠕虫病毒入侵导致系统计算机停机6小时以上:
2007年美国爱达荷国家实验室一台为13.8KV网格
测试台供电的柴油发电机因网络攻击而被毁;2008
年Hatch核电厂某工程师在数据采集服务器上测试
通讯作者:于洪,硕士,助理研究员,Email:yLlhong-3210@163.com。
本课题得到上海市科研计划项目工业控制拟态安全处理器原型验证(14Dzll04800);5G大规模协作无线传输关键技术研发
(2014AA叭A704);网络空间拟态安全异构冗余机制研究(No.61572520);网络空间拟态防御基础理论研究(No.61521003);国家自然科学
基金面上项目(61572520)资助。
收稿日期:2016—9.4;修改日期:2016.9—25;定稿日期:2016—12—22
万方数据
全部评论(0)