自动化仪表
自動化儀錶
자동화의표
Process Automation Instrumentation
2015年
10期
63-67,71
,共6页
尚文利%万明%赵剑明%乔全胜%曾鹏
尚文利%萬明%趙劍明%喬全勝%曾鵬
상문리%만명%조검명%교전성%증붕
工业嵌入式设备%漏洞分析%PLC%工业病毒%安全测试
工業嵌入式設備%漏洞分析%PLC%工業病毒%安全測試
공업감입식설비%루동분석%PLC%공업병독%안전측시
Industrial embedded device%Vulnerability analysis%PLC%Industrial virus%Security test
目前现役和在售的嵌入式电子设备大多处于不设防状态,系统安全面临威胁.针对工业嵌入式设备自身防护能力较弱的特点,以PLC为例说明嵌入式设备存在的漏洞风险.设计了石化液位控制系统,演示了工业病毒利用漏洞进行攻击的方法与途径.设计了漏洞分析系统,包括工业协议状态模型、未知漏洞挖掘、已知漏洞扫描、漏洞识别模型、安全评估分析和监测与控制等六个部分,为工业控制系统漏洞分析系统开发提供了理论方法.
目前現役和在售的嵌入式電子設備大多處于不設防狀態,繫統安全麵臨威脅.針對工業嵌入式設備自身防護能力較弱的特點,以PLC為例說明嵌入式設備存在的漏洞風險.設計瞭石化液位控製繫統,縯示瞭工業病毒利用漏洞進行攻擊的方法與途徑.設計瞭漏洞分析繫統,包括工業協議狀態模型、未知漏洞挖掘、已知漏洞掃描、漏洞識彆模型、安全評估分析和鑑測與控製等六箇部分,為工業控製繫統漏洞分析繫統開髮提供瞭理論方法.
목전현역화재수적감입식전자설비대다처우불설방상태,계통안전면림위협.침대공업감입식설비자신방호능력교약적특점,이PLC위례설명감입식설비존재적루동풍험.설계료석화액위공제계통,연시료공업병독이용루동진행공격적방법여도경.설계료루동분석계통,포괄공업협의상태모형、미지루동알굴、이지루동소묘、루동식별모형、안전평고분석화감측여공제등륙개부분,위공업공제계통루동분석계통개발제공료이론방법.
