工業互聯網安全主題專刊
Research on design and application of industrial data security monitoring method based on NTA
胡冰蔚1,洪 晟2,王澤政3,李鵬超3,劉博宇1,冼 峰4,趙立鳴4
doi: 10.19358/j.issn.2096-5133.2021.09.001
工業互聯網安全監測平臺趨于成熟。在工業互聯網+大數據的環境下,工業數據如今面對日常運維泄露、傳輸違規、跨境數據安全等問題,工業數據安全監測成為工業互聯網的核心關鍵,是態勢感知、監測預警等重要功能的基礎和前提。重點介紹了傳統流量識別數據安全監測技術,基于DPI、DFI流量的工業數據監測,以及目前工業互聯網數據安全監測技術應用,解決“工業互聯網+大數據”場景下工業數據安全防護問題。
Digital twins based attack and defense verification technology for water industrial control systems
陳 升1,2,宗志鋒1,倪 華2,黃非易3,劉 虹3
doi: 10.19358/j.issn.2096-5133.2021.09.002
隨著工業物聯網的發展,水務工業控制系統面臨著工控現場設備不能碰、工控網絡環境不能改動、工控系統安全隱患分析不充分等痛點問題。迫切需要搭建面向特定行業的工控安全仿真驗證環境,實現工控安全問題充分暴露,安全隱患充分驗證等目標。文章利用數字孿生新興技術,實現了水務制水工藝流程和工業機理的仿真建模。通過搭建水務系統數字孿生仿真驗證試驗床,提出了面向水務工控系統功能安全和信息安全聯動的攻防驗證技術,為保障工業互聯網場景下水務行業工業控制系統安全提供技術參考。
Text classification method for equipment quality problems based on failure mode
費清春1,史瑩瑩1,曾慶國2
doi: 10.19358/j.issn.2096-5133.2021.09.003
面對大規模的海量裝備質量問題文本,如何精準有效地將它們按照故障模式分類具有重要的理論意義。目前,主要以專家人工判定的傳統方式開展問題分類費時費力,難以滿足實際的應用需求。在此背景下,提出了一種基于故障模式的裝備問題自動分類方法。該方法首先利用中文分詞技術開展文本切詞,生成文本關鍵詞特征向量,進而計算質量問題與故障模式文本特征向量的相似度,最后按照相似度的閾值判定質量問題歸屬故障模式的種類。采用信息化技術進行裝備質量問題分類方法簡單易行,實驗結果表明效果良好。
Research on classification method of private industrial control protocol
周 帥,王紹杰
doi: 10.19358/j.issn.2096-5133.2021.09.004
工控協議是網絡協議的一個分支,在工控系統的信息安全研究中,協議安全是其中相當重要的一部分。目前工控協議缺乏統一規范,產生了大量的私有未知協議,這些私有協議的逆向分析在報文分類方面研究有限。通過對基于網絡流量的協議逆向方法研究,提出了一種私有工控協議報文分類方法,通過N-gram算法進行報文切分,然后通過關鍵詞提取算法提取關鍵詞,最后依據提取的關鍵詞進行報文聚類。實驗結果表明所提出的方法能對未知的工控協議進行較好的按照功能分類。
Research on industrial intrusion detection method based on 1d-MSCNN+GRU model
宗學軍,宋治文,何 戡,連 蓮
doi: 10.19358/j.issn.2096-5133.2021.09.005
針對傳統機器學習方法對特征依賴大,以及傳統卷積神經網絡只通過提取重要的局部特征來完成識別分類,收斂速度慢的問題,提出了一維多尺度卷積神經網絡和門控循環單元相結合的入侵檢測方法。該方法使用一維多尺度卷積神經網絡加強對特征的捕捉能力,加快收斂速度,采用門控循環單元把握空間特征,減少通道數量擴張,降低數據維度。使用KDD CUP 99數據集和密西西比州大學的天然氣管道的數據集進行仿真實驗,結果表明與經典的機器學習分類器相比,該方法具有較高的入侵檢測性能和較好的泛化能力。
Design of industrial Internet platform security system based on Cloud computing
林南南,曹紫薇,劉志鋼
doi: 10.19358/j.issn.2096-5133.2021.09.006
AI、區塊鏈、5G、大數據等新技術發展導致新應用場景不斷涌現,新型安全威脅及攻擊手段屢見不鮮,給安全保障帶來極大的挑戰。建立了一個工業互聯網安全運營體系,旨在為工業互聯網平臺提供安全可靠的保證及全棧的安全能力。通過采用云計算虛擬技術,構建了基于云計算的工業互聯網智能安全運營的平臺。該平臺體系把物理層面的安全資源虛擬為安全資源池,可以為用戶提供多種全生命周期的云安全服務,從而滿足用戶個性化的需求。研究成果實現了對工業互聯網傳統網絡環境、公有云環境、私有云環境、混合云環境的多場景綜合防護,可以有效發現并防御企業面臨的網絡威脅,并及時采取應對措施避免損失,為企業提供堅實的網絡安全屏障。
Design and application of localized ubiquitous Internet of Things security protection system
曾 彬,蘇亮源,文吉剛
doi: 10.19358/j.issn.2096-5133.2021.09.007
針對物聯網的終端類型多、規模大、維護難度大、面對新型攻擊缺乏應對手段等難題,以物聯終端資產風險檢測為核心,基于海光國產化硬件平臺,融合物聯網終端分類、異常檢測、協議精細化識別、智能準入控制等手段,形成了一套高效的一體化物聯網安全防護解決方案, 實現物聯網風險、性能、資產、流量等全網數據的態勢感知分析與綜合呈現,多維度、多視角監控物聯網流量、全網風險、屬性狀態、資產異變等情況。
Personalized upgrade method for smart contracts in power supply chain scenarios
李 達1,2,王 棟1,2,阮倩昀3,柏德勝1,4,許洪華5,霍冬冬3
doi: 10.19358/j.issn.2096-5133.2021.09.008
針對電力供應鏈場景下智能合約升級機制存在的不足,提出了智能合約個性化升級方法。該方法使具備驗證待升級合約有效性資質的電力企業負責新合約及有關數據的上鏈驗證,無資質企業無法驗證。為了驗證模型效果,設計了一個電力交易合約升級數據上鏈的業務邏輯。結合區塊鏈網絡,實現了用戶通過應用程序與區塊鏈進行交互以完成合約的個性化升級。最后分析了合約升級驗證場景的功能性、響應速度和數據安全,結果表明該智能合約個性化升級方法有效降低了合約升級數據的失真風險,這種針對合約安全升級的增強方案也有助于加速鏈上鏈下數據的協同化。
Research on the security protection strategy of industrial control network in key industries based on classified security protection standard 2.0
張 悅1,荊 琛2,衣 然2
doi: 10.19358/j.issn.2096-5133.2021.09.009
在兩化融合的工業建設大背景下,工控系統的互聯互通性逐步加強,系統所面臨的網絡安全風險也越來越大。針對工控系統網絡安全現狀,依據等級保護2.0相關標準,提出了一種可實現隔離、監測、預警、審計等功能的工控網絡安全防護策略,并以煙草行業為例,完成了應用部署與安全驗證,為工控系統網絡安全建設提供了實踐參考。
Research on patching strategy of industrial control system vulnerability
周 磊,姜雙林,饒志波
doi: 10.19358/j.issn.2096-5133.2021.09.010
工業控制系統(ICS)網絡資產和企業網絡資產之間存在著關鍵的差異,較之IT漏洞修復,ICS漏洞修復面臨漏洞確認、補丁開發、有效性驗證、修復決策等系列現實挑戰。首先簡述了當前ICS漏洞管理的基本流程以及通用漏洞評分系統(CVSS)被用作ICS漏洞修復決策時存在的局限,其次,介紹了四種ICS漏洞補丁應用的決策樹方法并進行了比較,最后提出了當前ICS漏洞管理的可行方法。
Research on traceability model of discrete manufacturing process information for complex products
梁軍義,李智皓,劉 偉
doi: 10.19358/j.issn.2096-5133.2021.09.011
針對復雜產品結構復雜、生產工序不連續、制造過程中信息繁多、數據結構化程度低,導致制造過程信息追溯的廣度和深度不高的問題,提出了追溯信息單元概念,采用EXPRESS-G表達模型對追溯信息單元中的產品信息、制造資源信息、生產作業信息、作業反饋信息進行建模,并結合產品生產活動構建了制造過程產品履歷樹形模型,有效實現了產品與制造過程信息的關聯,在此基礎上實現了復雜產品制造過程信息自頂向下和自底向上的追溯。
Brief analysis of challenges faced by the construction of industrial Internet security related legal system in China
肖洢柟,洪 晟
doi: 10.19358/j.issn.2096-5133.2021.09.012
在工業互聯網不斷應用延伸的同時,各類安全問題接踵而至,諸如信息嗅探、數據泄露和設備故障等。如何在現存安全框架下降低安全風險成為各國關注的焦點。通過對比中外互聯網安全框架,從我國工業互聯網安全框架和相關標準的角度出發,分析存在的主要問題并提出有關法律體系建設的建議。
An web automated testing framework based on unittest and selenium
單攀攀
doi: 10.19358/j.issn.2096-5133.2021.09.013
由于產品需求的頻繁變更或功能缺陷的不斷迭代,出現了大量的軟件回歸測試中占用測試人力資源來保證產品質量的現象。針對這一現象,設計并實現了一種基于Selenium與Uunittest的Web自動化測試框架。使用基于Python的Unittest測試框架,能夠非常容易地插入、設置與分解相關的測試功能。同時結合了Selenium,把常用的操作和查找封裝成基礎類,針對不同的產品或項目,可直接復用。使用該自動化測試架構,不僅減少了回歸測試的人力成本,也減少了對測試人員在自動化測試開發腳本能力的要求。
