工業(yè)互聯(lián)網(wǎng)安全主題專(zhuān)刊
Research on design and application of industrial data security monitoring method based on NTA
胡冰蔚1,洪 晟2,王澤政3,李鵬超3,劉博宇1,冼 峰4,趙立鳴4
doi: 10.19358/j.issn.2096-5133.2021.09.001
工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)趨于成熟。在工業(yè)互聯(lián)網(wǎng)+大數(shù)據(jù)的環(huán)境下,工業(yè)數(shù)據(jù)如今面對(duì)日常運(yùn)維泄露、傳輸違規(guī)、跨境數(shù)據(jù)安全等問(wèn)題,工業(yè)數(shù)據(jù)安全監(jiān)測(cè)成為工業(yè)互聯(lián)網(wǎng)的核心關(guān)鍵,是態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警等重要功能的基礎(chǔ)和前提。重點(diǎn)介紹了傳統(tǒng)流量識(shí)別數(shù)據(jù)安全監(jiān)測(cè)技術(shù),基于DPI、DFI流量的工業(yè)數(shù)據(jù)監(jiān)測(cè),以及目前工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)測(cè)技術(shù)應(yīng)用,解決“工業(yè)互聯(lián)網(wǎng)+大數(shù)據(jù)”場(chǎng)景下工業(yè)數(shù)據(jù)安全防護(hù)問(wèn)題。
Digital twins based attack and defense verification technology for water industrial control systems
陳 升1,2,宗志鋒1,倪 華2,黃非易3,劉 虹3
doi: 10.19358/j.issn.2096-5133.2021.09.002
隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展,水務(wù)工業(yè)控制系統(tǒng)面臨著工控現(xiàn)場(chǎng)設(shè)備不能碰、工控網(wǎng)絡(luò)環(huán)境不能改動(dòng)、工控系統(tǒng)安全隱患分析不充分等痛點(diǎn)問(wèn)題。迫切需要搭建面向特定行業(yè)的工控安全仿真驗(yàn)證環(huán)境,實(shí)現(xiàn)工控安全問(wèn)題充分暴露,安全隱患充分驗(yàn)證等目標(biāo)。文章利用數(shù)字孿生新興技術(shù),實(shí)現(xiàn)了水務(wù)制水工藝流程和工業(yè)機(jī)理的仿真建模。通過(guò)搭建水務(wù)系統(tǒng)數(shù)字孿生仿真驗(yàn)證試驗(yàn)床,提出了面向水務(wù)工控系統(tǒng)功能安全和信息安全聯(lián)動(dòng)的攻防驗(yàn)證技術(shù),為保障工業(yè)互聯(lián)網(wǎng)場(chǎng)景下水務(wù)行業(yè)工業(yè)控制系統(tǒng)安全提供技術(shù)參考。
Text classification method for equipment quality problems based on failure mode
費(fèi)清春1,史瑩瑩1,曾慶國(guó)2
doi: 10.19358/j.issn.2096-5133.2021.09.003
面對(duì)大規(guī)模的海量裝備質(zhì)量問(wèn)題文本,如何精準(zhǔn)有效地將它們按照故障模式分類(lèi)具有重要的理論意義。目前,主要以專(zhuān)家人工判定的傳統(tǒng)方式開(kāi)展問(wèn)題分類(lèi)費(fèi)時(shí)費(fèi)力,難以滿足實(shí)際的應(yīng)用需求。在此背景下,提出了一種基于故障模式的裝備問(wèn)題自動(dòng)分類(lèi)方法。該方法首先利用中文分詞技術(shù)開(kāi)展文本切詞,生成文本關(guān)鍵詞特征向量,進(jìn)而計(jì)算質(zhì)量問(wèn)題與故障模式文本特征向量的相似度,最后按照相似度的閾值判定質(zhì)量問(wèn)題歸屬故障模式的種類(lèi)。采用信息化技術(shù)進(jìn)行裝備質(zhì)量問(wèn)題分類(lèi)方法簡(jiǎn)單易行,實(shí)驗(yàn)結(jié)果表明效果良好。
Research on classification method of private industrial control protocol
周 帥,王紹杰
doi: 10.19358/j.issn.2096-5133.2021.09.004
工控協(xié)議是網(wǎng)絡(luò)協(xié)議的一個(gè)分支,在工控系統(tǒng)的信息安全研究中,協(xié)議安全是其中相當(dāng)重要的一部分。目前工控協(xié)議缺乏統(tǒng)一規(guī)范,產(chǎn)生了大量的私有未知協(xié)議,這些私有協(xié)議的逆向分析在報(bào)文分類(lèi)方面研究有限。通過(guò)對(duì)基于網(wǎng)絡(luò)流量的協(xié)議逆向方法研究,提出了一種私有工控協(xié)議報(bào)文分類(lèi)方法,通過(guò)N-gram算法進(jìn)行報(bào)文切分,然后通過(guò)關(guān)鍵詞提取算法提取關(guān)鍵詞,最后依據(jù)提取的關(guān)鍵詞進(jìn)行報(bào)文聚類(lèi)。實(shí)驗(yàn)結(jié)果表明所提出的方法能對(duì)未知的工控協(xié)議進(jìn)行較好的按照功能分類(lèi)。
Research on industrial intrusion detection method based on 1d-MSCNN+GRU model
宗學(xué)軍,宋治文,何 戡,連 蓮
doi: 10.19358/j.issn.2096-5133.2021.09.005
針對(duì)傳統(tǒng)機(jī)器學(xué)習(xí)方法對(duì)特征依賴大,以及傳統(tǒng)卷積神經(jīng)網(wǎng)絡(luò)只通過(guò)提取重要的局部特征來(lái)完成識(shí)別分類(lèi),收斂速度慢的問(wèn)題,提出了一維多尺度卷積神經(jīng)網(wǎng)絡(luò)和門(mén)控循環(huán)單元相結(jié)合的入侵檢測(cè)方法。該方法使用一維多尺度卷積神經(jīng)網(wǎng)絡(luò)加強(qiáng)對(duì)特征的捕捉能力,加快收斂速度,采用門(mén)控循環(huán)單元把握空間特征,減少通道數(shù)量擴(kuò)張,降低數(shù)據(jù)維度。使用KDD CUP 99數(shù)據(jù)集和密西西比州大學(xué)的天然氣管道的數(shù)據(jù)集進(jìn)行仿真實(shí)驗(yàn),結(jié)果表明與經(jīng)典的機(jī)器學(xué)習(xí)分類(lèi)器相比,該方法具有較高的入侵檢測(cè)性能和較好的泛化能力。
Design of industrial Internet platform security system based on Cloud computing
林南南,曹紫薇,劉志鋼
doi: 10.19358/j.issn.2096-5133.2021.09.006
AI、區(qū)塊鏈、5G、大數(shù)據(jù)等新技術(shù)發(fā)展導(dǎo)致新應(yīng)用場(chǎng)景不斷涌現(xiàn),新型安全威脅及攻擊手段屢見(jiàn)不鮮,給安全保障帶來(lái)極大的挑戰(zhàn)。建立了一個(gè)工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系,旨在為工業(yè)互聯(lián)網(wǎng)平臺(tái)提供安全可靠的保證及全棧的安全能力。通過(guò)采用云計(jì)算虛擬技術(shù),構(gòu)建了基于云計(jì)算的工業(yè)互聯(lián)網(wǎng)智能安全運(yùn)營(yíng)的平臺(tái)。該平臺(tái)體系把物理層面的安全資源虛擬為安全資源池,可以為用戶提供多種全生命周期的云安全服務(wù),從而滿足用戶個(gè)性化的需求。研究成果實(shí)現(xiàn)了對(duì)工業(yè)互聯(lián)網(wǎng)傳統(tǒng)網(wǎng)絡(luò)環(huán)境、公有云環(huán)境、私有云環(huán)境、混合云環(huán)境的多場(chǎng)景綜合防護(hù),可以有效發(fā)現(xiàn)并防御企業(yè)面臨的網(wǎng)絡(luò)威脅,并及時(shí)采取應(yīng)對(duì)措施避免損失,為企業(yè)提供堅(jiān)實(shí)的網(wǎng)絡(luò)安全屏障。
Design and application of localized ubiquitous Internet of Things security protection system
曾 彬,蘇亮源,文吉?jiǎng)?
doi: 10.19358/j.issn.2096-5133.2021.09.007
針對(duì)物聯(lián)網(wǎng)的終端類(lèi)型多、規(guī)模大、維護(hù)難度大、面對(duì)新型攻擊缺乏應(yīng)對(duì)手段等難題,以物聯(lián)終端資產(chǎn)風(fēng)險(xiǎn)檢測(cè)為核心,基于海光國(guó)產(chǎn)化硬件平臺(tái),融合物聯(lián)網(wǎng)終端分類(lèi)、異常檢測(cè)、協(xié)議精細(xì)化識(shí)別、智能準(zhǔn)入控制等手段,形成了一套高效的一體化物聯(lián)網(wǎng)安全防護(hù)解決方案, 實(shí)現(xiàn)物聯(lián)網(wǎng)風(fēng)險(xiǎn)、性能、資產(chǎn)、流量等全網(wǎng)數(shù)據(jù)的態(tài)勢(shì)感知分析與綜合呈現(xiàn),多維度、多視角監(jiān)控物聯(lián)網(wǎng)流量、全網(wǎng)風(fēng)險(xiǎn)、屬性狀態(tài)、資產(chǎn)異變等情況。
Personalized upgrade method for smart contracts in power supply chain scenarios
李 達(dá)1,2,王 棟1,2,阮倩昀3,柏德勝1,4,許洪華5,霍冬冬3
doi: 10.19358/j.issn.2096-5133.2021.09.008
針對(duì)電力供應(yīng)鏈場(chǎng)景下智能合約升級(jí)機(jī)制存在的不足,提出了智能合約個(gè)性化升級(jí)方法。該方法使具備驗(yàn)證待升級(jí)合約有效性資質(zhì)的電力企業(yè)負(fù)責(zé)新合約及有關(guān)數(shù)據(jù)的上鏈驗(yàn)證,無(wú)資質(zhì)企業(yè)無(wú)法驗(yàn)證。為了驗(yàn)證模型效果,設(shè)計(jì)了一個(gè)電力交易合約升級(jí)數(shù)據(jù)上鏈的業(yè)務(wù)邏輯。結(jié)合區(qū)塊鏈網(wǎng)絡(luò),實(shí)現(xiàn)了用戶通過(guò)應(yīng)用程序與區(qū)塊鏈進(jìn)行交互以完成合約的個(gè)性化升級(jí)。最后分析了合約升級(jí)驗(yàn)證場(chǎng)景的功能性、響應(yīng)速度和數(shù)據(jù)安全,結(jié)果表明該智能合約個(gè)性化升級(jí)方法有效降低了合約升級(jí)數(shù)據(jù)的失真風(fēng)險(xiǎn),這種針對(duì)合約安全升級(jí)的增強(qiáng)方案也有助于加速鏈上鏈下數(shù)據(jù)的協(xié)同化。
Research on the security protection strategy of industrial control network in key industries based on classified security protection standard 2.0
張 悅1,荊 琛2,衣 然2
doi: 10.19358/j.issn.2096-5133.2021.09.009
在兩化融合的工業(yè)建設(shè)大背景下,工控系統(tǒng)的互聯(lián)互通性逐步加強(qiáng),系統(tǒng)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也越來(lái)越大。針對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀,依據(jù)等級(jí)保護(hù)2.0相關(guān)標(biāo)準(zhǔn),提出了一種可實(shí)現(xiàn)隔離、監(jiān)測(cè)、預(yù)警、審計(jì)等功能的工控網(wǎng)絡(luò)安全防護(hù)策略,并以煙草行業(yè)為例,完成了應(yīng)用部署與安全驗(yàn)證,為工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)提供了實(shí)踐參考。
Research on patching strategy of industrial control system vulnerability
周 磊,姜雙林,饒志波
doi: 10.19358/j.issn.2096-5133.2021.09.010
工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)資產(chǎn)和企業(yè)網(wǎng)絡(luò)資產(chǎn)之間存在著關(guān)鍵的差異,較之IT漏洞修復(fù),ICS漏洞修復(fù)面臨漏洞確認(rèn)、補(bǔ)丁開(kāi)發(fā)、有效性驗(yàn)證、修復(fù)決策等系列現(xiàn)實(shí)挑戰(zhàn)。首先簡(jiǎn)述了當(dāng)前ICS漏洞管理的基本流程以及通用漏洞評(píng)分系統(tǒng)(CVSS)被用作ICS漏洞修復(fù)決策時(shí)存在的局限,其次,介紹了四種ICS漏洞補(bǔ)丁應(yīng)用的決策樹(shù)方法并進(jìn)行了比較,最后提出了當(dāng)前ICS漏洞管理的可行方法。
Research on traceability model of discrete manufacturing process information for complex products
梁軍義,李智皓,劉 偉
doi: 10.19358/j.issn.2096-5133.2021.09.011
針對(duì)復(fù)雜產(chǎn)品結(jié)構(gòu)復(fù)雜、生產(chǎn)工序不連續(xù)、制造過(guò)程中信息繁多、數(shù)據(jù)結(jié)構(gòu)化程度低,導(dǎo)致制造過(guò)程信息追溯的廣度和深度不高的問(wèn)題,提出了追溯信息單元概念,采用EXPRESS-G表達(dá)模型對(duì)追溯信息單元中的產(chǎn)品信息、制造資源信息、生產(chǎn)作業(yè)信息、作業(yè)反饋信息進(jìn)行建模,并結(jié)合產(chǎn)品生產(chǎn)活動(dòng)構(gòu)建了制造過(guò)程產(chǎn)品履歷樹(shù)形模型,有效實(shí)現(xiàn)了產(chǎn)品與制造過(guò)程信息的關(guān)聯(lián),在此基礎(chǔ)上實(shí)現(xiàn)了復(fù)雜產(chǎn)品制造過(guò)程信息自頂向下和自底向上的追溯。
Brief analysis of challenges faced by the construction of industrial Internet security related legal system in China
肖洢柟,洪 晟
doi: 10.19358/j.issn.2096-5133.2021.09.012
在工業(yè)互聯(lián)網(wǎng)不斷應(yīng)用延伸的同時(shí),各類(lèi)安全問(wèn)題接踵而至,諸如信息嗅探、數(shù)據(jù)泄露和設(shè)備故障等。如何在現(xiàn)存安全框架下降低安全風(fēng)險(xiǎn)成為各國(guó)關(guān)注的焦點(diǎn)。通過(guò)對(duì)比中外互聯(lián)網(wǎng)安全框架,從我國(guó)工業(yè)互聯(lián)網(wǎng)安全框架和相關(guān)標(biāo)準(zhǔn)的角度出發(fā),分析存在的主要問(wèn)題并提出有關(guān)法律體系建設(shè)的建議。
An web automated testing framework based on unittest and selenium
單攀攀
doi: 10.19358/j.issn.2096-5133.2021.09.013
由于產(chǎn)品需求的頻繁變更或功能缺陷的不斷迭代,出現(xiàn)了大量的軟件回歸測(cè)試中占用測(cè)試人力資源來(lái)保證產(chǎn)品質(zhì)量的現(xiàn)象。針對(duì)這一現(xiàn)象,設(shè)計(jì)并實(shí)現(xiàn)了一種基于Selenium與Uunittest的Web自動(dòng)化測(cè)試框架。使用基于Python的Unittest測(cè)試框架,能夠非常容易地插入、設(shè)置與分解相關(guān)的測(cè)試功能。同時(shí)結(jié)合了Selenium,把常用的操作和查找封裝成基礎(chǔ)類(lèi),針對(duì)不同的產(chǎn)品或項(xiàng)目,可直接復(fù)用。使用該自動(dòng)化測(cè)試架構(gòu),不僅減少了回歸測(cè)試的人力成本,也減少了對(duì)測(cè)試人員在自動(dòng)化測(cè)試開(kāi)發(fā)腳本能力的要求。
