林昕
- 作品数:5 被引量:16H指数:3
- 供职机构:中国软件评测中心更多>>
- 相关领域:自动化与计算机技术石油与天然气工程电子电信更多>>
- 基于动态防御策略的石油石化工控网络安全防护方法被引量:2
- 2023年
- 石油石化产业是支撑国家经济发展与保障社会稳定的基石,是国家关键基础设施的重要组成部分。随着工业化与信息化的深度融合,由于其重要的经济和政治价值,它们已成为网络攻击的首选目标。现有静态防护策略(如防火墙、入侵检测系统)无法防御日益复杂的新型未知网络威胁,致使石油石化工控系统面临严峻的网络威胁挑战。本文提出一种基于动态防御策略的石油石化工控系统防护方法 :首先,通过网络主动跳变、快速迁移构建一个动态“平行网络”,动态改变攻击面,使攻击者无法找到攻击目标;然后,设计一种全新的自适应蜜网系统,在网络中营造出大量以假乱真的业务节点及业务网络,引诱攻击者进入虚假业务网络以实现实时捕获与阻断;最后,提出一种基于异构图卷积网络的攻击行为分析方法,有效识别和定位包括APT攻击在内的网络攻击模式,有效识别并阻断新型未知网络威胁。
- 吕峰黄河姜亚光高慧芳林昕
- 关键词:网络威胁业务网络防御策略石油石化网络安全防护
- 油气管道SCADA软件工业试验测试评价方法被引量:5
- 2017年
- 我国油气管道数据采集与监控系统(SCADA)在用软件多为国外产品,为了保障国家油气能源输送安全,中国石油北京油气调控中心在"十二五"期间自主研发了一款国产SCADA软件——PCS管道控制系统(以下简称PCS)。为了确保PCS软件功能完备、运行稳定可靠,在开展PCS软件工业试验前,对其测试评价方法进行了先行研究。基于SCADA软件特点和软件测试相关国家标准,研究制订了一种油气管道SCADA软件工业试验测试评价方法,形成了中国石油企业标准,并编制了PCS软件工业试验测试评价方案,针对PCS软件的功能性、可靠性、易用性、效率、可维护性和可移植性等6个方面进行了测试,并对其结果进行了度量分级评价。结论认为:PCS软件已达到确认产品水平,测试评价方法具有实用性;所制订的测试评价方法填补了国内油气管道SCADA软件工业试验测试评价的技术空白,具有十分重要的实践意义,为后续的SCADA工业试验及SCADA软件测试评价提供了技术指导和标准依据。
- 黄河陈曦祁国成闫峰周峰林昕刘开创宁黄江
- 关键词:油气管道SCADA
- 石化油品储运工业控制系统网络安全威胁与对策被引量:1
- 2021年
- 信息技术在石化油品储运工业控制系统中得到广泛应用,且与企业管理系统深度融合,网络安全形势对石化油品储运安全运行提出了严峻挑战。石化油品储运工业控制系统由卸油站卸油自动控制系统、长输管道输油自动控制系统、油库供油自动控制系统、加油站加油自动控制系统等组成,结合石化油品从储运业务、油库供油到用户加油的全过程控制系统的安全需求,从系统架构、通信协议、安全管理等方面重点分析了各自面临的主要网络安全威胁,以及由此引发脆弱性问题。研究发现:石化油品储运工业控制系统网络安全面临的共性问题包括网络边界防护体系不完善、工控设备操作系统存在安全漏洞、高危端口随意开放、业务数据采用明文传输、移动维护设备未授权接入等。据此,从技术、系统、管理体系等方面提出了安全防护对策:一是应用安全技术,加强网络边界防护力度;二是做好物理隔离,预防风险;三是重视组织管理和安全岗位责任制建设;四是加强防范和应急管理体系建设,积极演练。
- 李绪国姜亚光李晓明林昕吴雪莹
- 关键词:网络安全系统架构
- 网络异常流量智能感知模型构建被引量:4
- 2021年
- 为了实现网络流量特征的高效、准确检测,保障信息系统安全可靠运行,提出一种网络异常流量智能感知模型。分析了传统网络异常流量检测方法的局限性,研判了流量检测、风险评估等方面的关键技术,提出了由流量采集和甄别、数据清洗、数据管理、威胁分析和评估应用五大模块构成的智能感知模型,并形成流式建模设计。以网络流量数据统计为基础,保证模型可以应对各种来源数据的采集和分析任务;完备的数据清洗能力能够对多种设备产生的数据进行汇聚和关键性标注;高可靠的数据管理体系能够保障海量数据得以安全存储和及时计算;充分的威胁分析手段支撑了对异常数据的持续检测预警,识别出隐藏在数据背后的攻击事件并得到充分的刻画、追踪;细粒度的评估应用能力保证了风险态势评估、攻击告警响应和智能感知的实现和迭代更新。该模型全方位地实现了网络异常数据的智能感知,具有较强的稳定性、安全性、持续性,为网络安全管理提供了一定的参考依据。
- 林昕吕峰姜亚光毛炳强
- 关键词:网络异常流量数据挖掘威胁分析风险评估智能感知
- SCADA系统DNP3.0总线的安全性分析及测试方法研究被引量:4
- 2014年
- 针对SCADA系统中标准DNP3.0总线协议不具有安全防护能力,容易被非法入侵者攻击的缺点,从中间人攻击、拒绝服务攻击、窃听三个方面对标准DNP3.0总线协议进行了安全性分析和测试,并针对性地提出了安全应对策略,在模拟仿真环境下对采用了安全应对策略的DNP3.0总线协议进行测试,验证了安全防护效果。实验结果表明,本文提出的安全应对策略能够在一定程度上抵御入侵者的攻击行为,但在现场环境下仍然需要根据系统特点采取有针对性的安全策略,才能有效提高SCADA系统的安全防护能力。
- 郝鑫周峰陈曦林昕
- 关键词:数据采集与监控系统安全性
