网络物理系统安全之横切安全性之防止攻击
网络物理系统安全之横切安全性之防止攻击
作者:铸盾安全 2023-04-02 09:40:29安全 应用安全 CPS中的一个新领域是识别执行器或传感器,如果它们受到损害,它们为攻击者提供CPS的最大可控性[80,30,81,82,83],然后优先保护这些设备。保护CPS的第一步是识别这些系统可能存在的风险,然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74],了解其安全风险,并实施对策以将风险降低到可接受的水平[13,75,76,77,78].渗透测试可能是了解系统风险级别的最常见方法,可用于设计漏洞管理和修补策略。供应链也是另一个风险因素,在风险管理与治理CyBOK知识领域[79]中进一步讨论。
CPS中的一个新领域是识别执行器或传感器,如果它们受到损害,它们为攻击者提供CPS的最大可控性[80,30,81,82,83],然后优先保护这些设备。
识别风险后,一般的纵深防御方法包括预防、检测和缓解机制。在本节中,我们将介绍用于防止、检测和缓解攻击的跨领域安全工作,下一节将介绍特定的CPS域,例如电网以及智能交通系统。本节分为三个部分:(1)防止攻击(第2.1节),(2)检测攻击(第2.2节)和(3)缓解攻击(第2.3节)。
2.1 防止攻击
保护第一个基于计算机的控制系统的经典方法是将它们与互联网和资产所有者的公司网络隔离。随着业务实践的变化,以及效率原因使控制系统与其他信息技术网络之间的互连越来越多,子网络区域隔离的概念被几个CPS行业采用,尤其是在核能领域。能源部门。这种网络隔离通常是在防火墙和数据二极管的帮助下实现的[84]。
另一方面,有几种方法可以打破气隙,包括内部攻击,或通过移动设备向网络添加新连接。因此,为了防止现代CPS中的攻击,设计人员和开发人员必须遵循与传统IT系统相同的最佳安全实践;即,他们需要遵循一个安全的开发生命周期,以最大限度地减少软件漏洞,实施访问控制机制,并提供强大的加密保护以及安全密钥管理系统[85]。
虽然经典IT系统的最佳安全实践可以为控制系统的安全性提供必要的机制,但仅靠这些机制不足以进行深入防御。的CPS。在本节中,我们将讨论如何通过了解CPS系统与物理世界的相互作用,我们应该能够
1.更好地了解攻击的后果。
2.设计新颖的攻击检测算法。
3.设计新的攻击弹性算法和架构。
在本小节的其余部分,我们将重点说明在CPS中实施经典IT安全最佳实践所面临的挑战,包括多个CPS由遗留系统组成,由嵌入式设备操作资源有限,并面临模拟攻击等新漏洞。
保护遗留系统:CPS设备的生命周期可能比常规计算服务器、台式机或移动系统大一个数量级。消费者希望他们的汽车比笔记本电脑使用寿命更长,医院希望医疗设备可以使用十年以上,大多数工业控制系统的资产至少可以使用25年[86],并且这些设备中的大多数在完全折旧之前不会更换。其中一些设备的设计和部署假设不再存在的受信任环境。此外,即使这些设备当时部署了安全机制,最终也会出现新的漏洞,如果制造商不再支持这些设备,然后它们不会被修补。例如,在发现Heartbleed漏洞后,主要制造商推动更新以缓解此问题;但是大多数监视或控制物理世界的嵌入式设备不会被修补(修补一些安全关键系统甚至可能违反其安全认证)。因此,即使供应商最初使用OpenSSL在CPS设备之间创建安全通信通道,他们也需要考虑长期支持该设备。
因此,为了防止CPS中的攻击,我们必须处理(1)设计可以不断更新安全性的系统,以及(2)为现有的遗留系统改造安全解决方案[87]。
某些设备无法使用这些新的安全标准进行更新,因此为传统网络增加安全性的一种流行方法是添加在线碰撞[88]。通常,线路碰撞是一种网络设备,用于为旧设备之间交换的网络数据包添加完整性、身份验证和机密性。因此,传统设备发送未加密和未经身份验证的数据包,网络设备将通过安全通道将它们隧道传输到通信通道另一端的另一个在线碰撞系统,然后删除安全保护并将不安全的数据包提供给最终目的地。请注意,线路碰撞只能保护系统免受网络上不受信任方的侵害,但如果端点受到损害,则线路碰撞将无效。
对于植入式医疗设备等无线设备,也提出了类似的概念。由于其中一些无线设备通过不安全的通道进行通信,因此攻击者可以侦听或注入恶意数据包。为了防止这种情况,可以在易受攻击的设备附近使用无线屏蔽[89]。无线防护板将干扰与易受攻击设备的任何通信尝试,但来自防护板所有者授权的设备除外。无线屏蔽也被用于其他领域,例如保护使用BLE设备的消费者的隐私[90]。由于其破坏性,目前尚不清楚无线屏蔽是否会在消费类应用中找到实际应用。
轻量级安全性:虽然一些嵌入式设备支持经典加密,但对于某些设备,加密算法在能耗或延迟方面的性能可能不被接受[91]。对于对称密码学,NIST计划对轻量级加密算法组合进行标准化[92],而当前CAESAR对认证加密标准的竞争正在评估其在资源受限设备中提交的性能[93]。对于公钥算法,椭圆曲线加密通常提供性能和安全保证的最佳平衡,但根据系统的要求,其他轻量级公钥算法可能更合适[94]。在漏洞利用缓解方面,解决方案不太清楚。
责任编辑:武晓燕 来源:河南等级保护测评 网络物理系统安全推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- win10系统2004激活密钥介绍 win10系统2004激活方法
- win10系统安装aspx运行环境步骤图解
- Win8.1微软拼音输入法隐藏中英文切换按钮的方法
- linux根文件系统的挂载过程详解
- Ubuntu 12.04下解决Tomcat自启动问题(每次启动都要在终端输入)
- Win7系统提示错误代码0xc0000225的解决方法介绍
- win10 Build 10108版本来了:开关控件有所变化
- 在CentOS中制作BGP路由的教程
- WinXP热键小漏洞的秘密分享
- 如何使用U盘安装正版Win10系统 使用U盘安装Win10系统图文详细步骤
- Win7如何禁止QQ弹出升级Win10?Win7系统QQ弹出升级Win10提示的两种解决方法
- Win7系统设置自动关闭显示器在设定时间内自动关闭
- Win8开机显示界面怎么从开始菜单转回桌面?
- Linux下使用Speedtest测试网速的方法
- CMOS密码设置方法
- Windows Server 2012 X4500显卡怎么关闭自动运行项?
- 如何解决开机提示找不到comctl32.dll的问题
- win7系统中的防火墙设置开机自启的方法与步骤
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园 GHOST WIN10 X64 装机旗舰版 V2019.09 下载
- 2戴尔官方正版系统下载_Dell戴尔原版镜像Ghost Win10官方版下载V2021.02
- 3新萝卜家园电脑城专用系统 Windows10 x86 企业版2019年12月(32位) ISO镜像高速下载
- 4Win10系统精简优化版下载_Win10 64位精简优化版系统下载V2021.12
- 5雨林木风Ghost win11 64位 预览版 v2023.09最新下载
- 6大地系统Ghost Win7 装机旗舰版64位 v2020.06最新免费下载
- 7萝卜花园Ghost Win10 64位 万能专业版 v2023.04免费最新下载
- 8萝卜家园 GHOST XP SP3 电脑城完美版 V2015.06 下载
- 9番茄花园Ghost Win8.1 (X32) 纯净版2021年12月(免激活) ISO镜像免费下载
- 10电脑公司 GHOST XP SP3 2013元宵节特别装机版 下载