آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,989,653 |
| تعداد دریافت فایل اصل مقاله | 4,033,183 |
بررسی انواع راهکارهای افزایش امنیت در سیستمهای کنترل صنعتی و زیرساختهای حیاتی | ||
| پدافند غیرعامل | ||
| مقاله 1، دوره 9، شماره 2، شهریور 1397، صفحه 1-9 اصل مقاله (707.64 K) | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسندگان | ||
| احمد افشار* 1؛ عاطفه ترمه چی2؛ عارفه گلشن2؛ آزاده آقائیان2؛ حمیدرضا شهریاری1؛ ساجده سلیمانی2 | ||
| 1دانشگاه صنعتی امیرکبیر | ||
| 2دانشگاه صنعتی امیرکبیر / پژوهشکده پدافند غیرعامل | ||
| تاریخ دریافت: 04 خرداد 1395، تاریخ بازنگری: 12 اسفند 1397، تاریخ پذیرش: 28 شهریور 1397 | ||
| چکیده | ||
| امروزه توسعه اقتصادی و سیاسی یک جامعه در گرو کارآمدی زیرساختهای حیاتی نظیر انرژی، آب، فنآوری اطلاعات و ارتباطات، بانکداری، آموزش و پژوهش، حمل و نقل، بهداشت و درمان و ... است. کنترل و پایش در زیرساختهای حیاتی و واحدهای صنعتی، توسط یک سیستم کنترل تحت شبکه و هوشمند انجام میگیرد. بزرگترین تهدید برای این سیستمها، حملات هدفدار مانند حملات سایبری است که در آن مهاجم، راهبرد حمله خود را با هدف آسیبرساندن به سیستم تحت کنترل متناسب میکند. بهمنظور دستیابی به جامعهای امن، توسعه زیرساختهای حفاظتشده، امنسازی اطلاعات حیاتی و تولید سیستمهای کنترل مقاوم در برابر حملات سایبری بسیار حائز اهمیت است. راهبرد کلان بیشتر اسناد مهم و پرکاربرد در زمینه امنیت سیستمهای کنترل صنعتی برمبنای "راهبرد دفاع در عمق" استوار است. بهمنظور اجرای راهبرد کلان دفاع در عمق، راهکارهای گستردهای پیشنهاد شده است. بنابراین، هدف این مقاله، بحث و توضیح این راهکارها در قالب دو دسته پایهای و ساختاری و با بررسی استانداردهای بینالمللی و مستندات معتبر از جمله مقالههای علمی است. توجه به اشتباهات رایج در اتخاذ تدابیر امنیتی و اجتناب از آنها به منظور دستیابی به یک سیستم امن، بسیار حائز اهمیت است. از اینرو در بخش انتهایی مقاله، به برخی از آنها اشاره میشود. | ||
| کلیدواژهها | ||
| سیستم کنترل صنعتی و زیرساخت حیاتی؛ مقابله با حملات سایبری؛ دفاع در عمق؛ راهکارهای پایهای؛ راهکارهای ساختاری | ||
| عنوان مقاله [English] | ||
| Review of the Types of Strategies to Improve Security of Industrial Control Systems and Critical Infrastructure | ||
| چکیده [English] | ||
| Nowadays, economic and political development of a society depends on the performance of critical infrastructure such as energy, water, ICT, banking, research and education, transportation, health and treatment, etc. Control and monitoring of critical infrastructure and industrial systems are performed by intelligent network control systems. Major threats to critical infrastructure and industrial control systems are targeted attacks such as cyber ones in which the attacker tailors its strategy for industrial control systems. In order to achieve a secure community, development of protected infrastructure, securing the critical information, and construction of intrinsically secure control systems are absolutely essential. There are a vast number of solutions to security of industrial control systems. The aim of this paper is to classify the solutions into two categories, namely basic strategies and structural strategies. Moreover, some of the common pitfalls and mistakes in the employment of security solutions are addressed. | ||
| کلیدواژهها [English] | ||
| Industrial Control System and Critical Infrastructure, Cyber Attack, Defense in Depth- Basic Strategies, Structural Strategies | ||
| مراجع | ||
| ||
|
آمار تعداد مشاهده مقاله: 1,915 تعداد دریافت فایل اصل مقاله: 1,424 |
||