10.3969/j.issn.1671-1122.2021.09.003
基于半实物的机场供油自控系统网络安全测试
仿真建模是ICS网络安全中一个重要的研究方法,但纯软件的仿真方法存在安全功能建模困难、缺乏核心控制层响应等问题,导致目标系统网络安全防护重点模糊、面对攻击的防护能力差.结合实际研究中仿真建模不灵活和测试方法不全面等情况,文章面向民航工业控制系统提出一种基于半实物平台的机场供油自控系统网络安全测试方法.首先,使用DCS设计模式分层搭建半实物仿真测试平台,采用PLC作为核心控制器构建收/发油模块、倒罐模块和罐群管理模块.随后,以攻击者完成系统入侵为前提,分别采用ARP攻击、洪泛攻击、工业协议篡改攻击对系统的生产流程进行网络测试攻击,采用组态演示界面和实物共同验证攻击效果.最后,利用工业防火墙与网闸进行防护能力测试验证,并给出机场供油自控系统防护意见.
工业控制系统;机场供油自控系统;半实物平台;网络安全测试
TP309(计算技术、计算机技术)
中国民航大学信息安全测评中心开放基金[ISECCA-202004;民航安全能力建设基金[PESA2021007,
2021-09-28(万方平台首次上网日期,不代表论文的发表时间)
共9页
16-24
