信息與工業(yè)控制安全實(shí)驗(yàn)室規(guī)劃方案

信息與工業(yè)控制安

全實(shí)驗(yàn)室規(guī)劃方案

信息與工控系統(tǒng)安全實(shí)驗(yàn)室規(guī)劃方案目錄1.術(shù)語、定義和縮略語錯誤!未定義書簽。2.信息與工控系統(tǒng)安全實(shí)驗(yàn)室概述錯誤!未定義書簽。2.1信息與工控系統(tǒng)安全實(shí)驗(yàn)室建設(shè)背景信息與工控系統(tǒng)安全實(shí)驗(yàn)室規(guī)劃方案目錄1.術(shù)語、定義和縮略語錯誤!未定義書簽。2.信息與工控系統(tǒng)安全實(shí)驗(yàn)室概述錯誤!未定義書簽。2.1信息與工控系統(tǒng)安全實(shí)驗(yàn)室建設(shè)背景錯誤!未定義書簽。2.1.1信息系統(tǒng)現(xiàn)狀及主要威脅.錯誤!未定義書簽。2.1.2工控系統(tǒng)現(xiàn)狀及主要威脅.2.1.3信息與工控系統(tǒng)安全實(shí)驗(yàn)室建設(shè)目的及意義.......錯誤味定義書簽。信息與工控系統(tǒng)安全實(shí)驗(yàn)室主要研究方向和實(shí)驗(yàn)內(nèi)容..錯誤味定義書簽。3.1信息安全實(shí)驗(yàn)室主要研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.1.1操作系統(tǒng)安全研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.1.2數(shù)據(jù)庫安全機(jī)制研究方向和實(shí)驗(yàn)內(nèi)容. 錯誤味定義書簽。3.1.3身份認(rèn)證研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.1.4計(jì)算機(jī)病毒攻防研究方向和實(shí)驗(yàn)內(nèi)容. 錯誤味定義書簽。3.2網(wǎng)絡(luò)安全主要研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.2.1入侵檢測與攻防研究方向和實(shí)驗(yàn)內(nèi)容. 錯誤味定義書簽。3.2.2防火墻研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.2.3漏洞掃描研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.2.4WEB攻防研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.2.5無線攻防研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.3工控安全研究方向和實(shí)驗(yàn)內(nèi)容 錯誤味定義書簽。3.3.1工控系統(tǒng)漏洞挖掘研究方向和實(shí)驗(yàn)內(nèi)容 錯誤/未定義書簽。3.3.2工控系統(tǒng)攻防研究方向和實(shí)驗(yàn)內(nèi)容 錯誤.味定義書簽。3.3.3安全DCS、PLC、SCADA系統(tǒng)研究方向和實(shí)驗(yàn)內(nèi)容錯誤?未定義書簽。3.3.4企業(yè)工控安全咨詢評估. 錯誤/未定義書簽。3.3.5企業(yè)工控安全培訓(xùn) 錯誤/未定義書簽。336對外交流和聯(lián)合研究 錯誤味定義書簽。信息與工控系統(tǒng)安全實(shí)驗(yàn)室組織與運(yùn)行 錯誤味定義書簽。信息與工控系統(tǒng)安全實(shí)驗(yàn)室建設(shè)計(jì)劃 錯誤I未定義書簽。術(shù)語、定義和縮略語工業(yè)控制系統(tǒng)：(industrialcontrolsystem,ICS)：對工業(yè)生產(chǎn)過程安全、信息安全和可靠運(yùn)行產(chǎn)生的作用和影響的人員、硬件和軟件集合。信息系統(tǒng)：(Informationsystem)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。信息與工控系統(tǒng)安全實(shí)驗(yàn)室概述2.1信息與工控系統(tǒng)安全實(shí)驗(yàn)室建設(shè)背景2.1.1信息系統(tǒng)現(xiàn)狀及主要威脅隨著信息技術(shù)的不斷發(fā)展，信息日益成為一種重要的戰(zhàn)略資源。信息技術(shù)的應(yīng)用幾乎涉及到了各個領(lǐng)域，信息技術(shù)正逐漸改變著人們的日常生活和工作方式。信息產(chǎn)業(yè)已經(jīng)成為新的經(jīng)濟(jì)高速增長點(diǎn)，信息的獲取、處理和保障能力成為一個國家綜合國力的重要組成部分。能夠說，信息安全事關(guān)國家安全、社會穩(wěn)定，信息安全的重要性由此而知。而近年來，隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)蠕蟲、木馬、分布式拒絕服務(wù)攻擊以及間諜軟件等技術(shù)與僵尸網(wǎng)絡(luò)結(jié)合在一起，利用網(wǎng)絡(luò)及信息系統(tǒng)的諸多漏洞，給互聯(lián)網(wǎng)安全造成了嚴(yán)重的威脅。信息安全的威脅來自方方面面，不可一一羅列。但這些威脅根據(jù)其性質(zhì)，基本上能夠歸結(jié)為以下幾個方面：1） 信息泄露：保護(hù)的信息被泄露或透露給某個非授權(quán)的實(shí)體。2） 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。3） 拒絕服務(wù)：信息使用者對信息或其它資源的合法訪問被無條件地阻止。4） 非法使用（非授權(quán)訪問）：某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。5） 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。6） 業(yè)務(wù)流分析：經(jīng)過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。7） 假冒：經(jīng)過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用