基于数据变化率检测的控制领域信息安全行为识别方法

doi:10.12267/j.issn.2096-5931.2022.10.009

信息通信技术与政策 ›› 2022, Vol. 48 ›› Issue (10): 62-68.doi: 10.12267/j.issn.2096-5931.2022.10.009

基于数据变化率检测的控制领域信息安全行为识别方法

Identification method of behaviors in OT security based on data change rate detection

马霄, 袁留记

天融信科技集团股份有限公司,北京 100193

收稿日期:2022-04-28 出版日期:2022-10-15 发布日期:2022-11-01
作者简介:
马霄天融信科技集团股份有限公司工业互联网方案中心总监,主要从事自动化领域与信息安全领域技术研究与咨询工作,《工业互联网企业网络安全分类分级指南(试行)》评审专家组成员|袁留记天融信科技集团股份有限公司工业互联网安全产品线总监,长期从事网络安全、物联网安全、工业互联网安全等新技术、工业互联网安全防护与管理体系构建等方面研究工作

MA Xiao, YUAN Liuji

Beijing Topsec Network Security Technology Co., Ltd., Beijing 100193, China

Received:2022-04-28 Online:2022-10-15 Published:2022-11-01

摘要/Abstract

摘要：

随着两化融合的持续推进,信息安全问题不再仅存于信息网络,控制网络因自身的脆弱性问题,其攻击面相比较传统信息网络更大;又因其不可逆的特点,攻击影响范围更广。传统信息安全技术因兼容性、计算资源、容错性等多种问题,表现出极大的不适应性,如何构建行之有效的控制领域信息安全体系,切实保障生产过程的可用性,成为自动化与信息化从业者共同考虑的问题。在这一过程中,部分传统安全技术均需根据控制领域特点进行升级与优化。

关键词: 白名单技术, 行为分析, 抵御越限风险, 数据变化率检测

Abstract:

With the continuous integration of IT and OT, the information security problems no longer exist only in the IT network. Due to its own vulnerability, the OT network has a larger attack surface and wider scope of impact. Due to various problems such as compatibility, computing resources, and fault tolerance, traditional IT security technology is not fully suitable for OT security. Therefore, how to build effective OT security system and ensure normal production process has become the common issue of both automation and information professionals. In this process, some IT security technologies need to be upgraded and trimmed according to the characteristics of the OT field.

Key words: whitelisting techniques, behavioral analysis, protect against the risk of exceeding the limit, data rate change detection

中图分类号:

TP273
TP309

马霄, 袁留记. 基于数据变化率检测的控制领域信息安全行为识别方法[J]. 信息通信技术与政策, 2022, 48(10): 62-68.

MA Xiao, YUAN Liuji. Identification method of behaviors in OT security based on data change rate detection[J]. Information and Communications Technology and Policy, 2022, 48(10): 62-68.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2022.10.009

http://ictp.caict.ac.cn/CN/Y2022/V48/I10/62

图/表 8

图1 合法区间内异常数据趋势曲线

图2 过程控制与离散控制趋势模型

图3 数据变化率识别算法

图4 数据变化率检测流程模型

图5 数据变化率检测逻辑应用模型

图6 数据变化率检测物理应用模型

图7 主机列表

图8 编辑主机点表审计规则

参考文献 9

[1]	孙艺, 马玉文, 葛婷, 等. 电气自动控制中电子信息化技术的应用[J]. 消费导刊, 2020(10):76.
[2]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[C]// 第32次全国计算机安全学术交流会论文集, 2016:43-47.
[3]	陈星, 贾卓生. 工业控制网络的信息安全威胁与脆弱性分析与研究[J]. 计算机科学, 2012, 39(S2):188-190.
[4]	雷远东. 工控系统攻击行为分析[J]. 网络安全和信息化, 2018(6):39.
[5]	汪锋, 周大水. 白名单主动防御系统的设计与实现[J]. 计算机工程与设计, 2011, 32(7): 2241-2244+2313. DOI: 10.16208/j.issn1000-7024.2011.07.062. doi: 10.16208/j.issn1000-7024.2011.07.062
[6]	王永峰, 张晓东, 孔令武, 等. 一种基于自学习白名单的工控异常行为分析方法及系统: CN112383514A[P], 2021-02-19.
[7]	孟令强, 关勇, 张向红, 等. 基于可信计算的应用程序白名单管理系统[J]. 计算机安全, 2010(10):16-17+21.
[8]	张怡新. 一种数据通信协议的解析方法及系统: CN108183890A[P], 2018-06-19.
[9]	高魏轩. 基于Modbus协议的工业控制系统信息安全主动防御系统设计与实现[D]. 西安: 西安电子科技大学, 2018.

基于数据变化率检测的控制领域信息安全行为识别方法

Identification method of behaviors in OT security based on data change rate detection

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 9

相关文章 2

编辑推荐

Metrics

本文评价

[1]	段云峰, 李少年, 周梦飒, 张轶. 汽车保险中车联网大数据智能分析及应用[J]. 信息通信技术与政策, 2018, 44(8): 34-39.
[2]	崔超, 罗欧. 科研知识社区中用户画像的实现思路[J]. 信息通信技术与政策, 2018, 44(6): 75-79.