GB/T 41262-2022 标准规范下载简介
GB/T 41262-2022 工业控制系统的信息物理融合异常检测系统技术要求.pdf简介:
GB/T 41262-2022 工业控制系统的信息物理融合异常检测系统技术要求.pdf部分内容预览:
附录A (资料性) 工业控制系统信息物理融合中的威胁
感知层主要由各种物理传感器、执行器等组成,是整个物理信息系统中信息的来源。为了适应多变 的环境,网络节点多布置在无人监管的环境中,因此易被攻击者攻击。常见的针对感知层的攻击方 有: a)数据破坏:攻击者未经授权,对感知层获取的信息进行篡改、增删或破坏等; b)信息窃听:攻击者通过搭线或利用传输过程中的非法监听,造成数据隐私泄露等问题: c)节点捕获:攻击者对部分网络节点进行控制,可能导致密钥泄露,危及整个系统的通信安全
附 录 B (资料性) 工业控制系统信息物理融合安全防护措施
知层可能出现的物理攻击,采取以下安全措施进行相应的保护。感知网络层的物理传感器一般放在无 人的区域,缺少传统网络物理上的安全保障,节点容易受到攻击。因此,在这些基础结点上设计的初级 价段就要充分考虑到各种应用环境以及攻击者的攻击手段,建立有效的容错机制,降低出错率。对节点 的身份进行一定的管理和保护,对结点增加认证和访问控制,只有授权的用户才能访问相应供应结点的 数据,这样的设计能够使未被授权的用户访问无法访问结点的数据,有效地保障了感知网络层的数据 安全。
在网络层中采取安全措施的目的就是保障CPS通信过程中的安全,主要包括数据的完整性、数据 主传输过程中不被恶意改,以及用户隐私不被泄露等。具体措施可以结合加密机制、路由机制等方面 进行阐述。点对点加密机制可以在数据跳转的过程中保证数据的安全性,由于在该过程中每个节点都 是传感器设备,获取的数据都是没有经过处理的数据,也就是直接的数据,这些数据被攻击者捕获之后 立即就能得到想要的结果,因此将每个节点上的数据进行加密,加密完成之后再进行传输可以降低被攻 击者解析出来的概率。安全路由机制就是数据在互联网传输的过程中,路由器转发数据分组的时候如 果遭遇攻击,路由器依旧能够正确地进行路由选择,能够在攻击者破坏路由表的情况下构建出新的路由 表,做出正确的路由选择,CPS针对传输过程中各种安全威胁,可设计出更安全算法,建设更完善的安 全路由机制
《飞机电缆和电缆线束术语 GB/T35851-2018》GB/T41262—2022
1]GB/T29246一2017信息技术安全技术信息安全管理体系概述和词汇