Thứ Tư, ngày 20/09/2017

Lượt xem: 1000 | Gửi lúc: 21/09/2016 13:45:11

Bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp

CSKH-01.2015 - (Tóm tắt) - Bài báo trình bày giải pháp bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp. Trên cơ sở phân tích một số mô hình tấn công trong hệ thống điều khiển, đặc biệt là tấn công giả mạo và tấn công DoS. Từ đó đề xuất áp dụng AES để mã hóa bảo mật thông tin và sử dụng hàm băm để xác thực thông tin điều khiển. Đồng thời thực nghiệm đã xây dựng được môđun phát hiện tấn công và môđun phản ứng khi phát hiện bị sai lệch thông tin điều khiển giữa các thiết bị trong hệ thống điều khiển công nghiệp.

Abstract— This paper presents a solution for secure and authentication of industrial control systems based-on the analysis of some attack models in control systems, especially phishing attacks and DoS attacks. We propose a solution that AES encryption is used to protect control signals and the hash function is used to authenticate. In our experiment, we have built two modules: attack detection and reaction to detect misleading control information between devices in industrial control systems.

Xem toàn bộ bài báo tại đây.

Tài liệu tham khảo

[1]. Eric D.Knapp, “Industrial Network Security”, Elsevier Inc, 2011.

[2]. Sjoerd Peerkamp, “Process Control Network Security”, ICT Security and Control, 2010.

[3]. Alvaro A.Cárdenas, Saurabh Amin, Shankar Sastry, “Research Challenges for the Security of Control Systems”, University of California, Berkeley, 2008.

[4]. A. Treytl, T. Sauter, C. Schwaiger, “Security measures for Industrial Fieldbus Systems – State of the Art and Solutions for IP-Based Approaches” in Proc. WFCS 2004 IEEE International Workshop on Factory Communication System, 2004.

[5]. M. Tangermann, D. Reinetl, “Security concept for automation networks” in Praxis Profiline Industrial Ethernet Volume D/E, Vogel Industrie Medien GmbH & Co. KG, Wurzburg, 2006.

[6]. Alvaro A.Cárdenas, Saurabh Amin, Shankar Sastry, S. Secure control: Towards survivable cyber-physical systems. In Proceedings of the First International Workshop on Cyber-Physical Systems, June 2008.

[7]. William Stallings, “Cryptography and Network security Principles and Practice”, Fifth Edition, 2011.

[8]. FIPS-197, National Institue of Standards and Technology, 11-2001.

[9]. AES page http://www.nist.gov/CryptoToolkit

[10]. P. Neumann, “Communication in industrial automation - what is going on?” in Control Engineering Practice. Elsevier Ltd, 2006, vol. 15, pp. 1332–1347.

[11]. Nguyễn Đào Trường, Nguyễn Đức Tâm, “Một phương pháp chống tấn công giả mạo trong hệ thống điều khiển”, Tạp chí Nghiên cứu KH-CN số 31, 06-2014, Tr. 104-108.

[12]. NIST SP 800-131A, “Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths”, 2011.

Nguyễn Đào Trường, Nguyễn Đức Tâm, Nguyễn Thị Nga

File đính kèm:

Ý kiến bạn đọc (0)

+ GỬI PHẢN HỒI:




Gửi Xóa trắng

Bài viết khác

70 năm ngành Cơ yếu Việt Nam

Kỷ niệm 71 năm ngày thành lập ngành Cơ yếu Việt Nam (12/09/1945 – 12/09/ 2016)

Trải qua 71 năm xây dựng, chiến đấu và trưởng thành, từ Ban Mật mã thuộc Bộ Tổng tham mưu Quân đội Nhân dân Việt Nam, đến nay, ngành Cơ yếu Việt Nam đã trở thành một ngành khoa học kỹ thuật cơ mật đặc biệt, được tổ chức thống nhất, chặt chẽ từ Trung ương đến các đơn vị cơ sở.

Điện toán đám mây

Điện toán đám mây chứa nhiều rủi ro nguy hiểm cho doanh nghiệp

Các chuyên gia Kaspersky Lab đã đưa ra một phân tích đối với tình hình tội phạm mạng sẽ tấn công các doanh nghiệp bằng hệ thống mạng công ty bị lây nhiễm thông qua các dịch vụ đám mây.

Chiến tranh thông tin

Chính phủ Mỹ tuyên bố chiến tranh mạng với IS

Ngày 7/4/2016, Bộ trưởng Quốc phòng Mỹ đã ra lệnh cho đội đặc nhiệm mạng tiến hành cuộc chiến đầu tiên nhằm vào IS trong môi trường Internet.

Phòng chống tin nhắn rác

Người dùng điện thoại di động nhận được tin nhắn rác sẽ xử lý như thế nào?

Mọi dùng điện thoại di động khi nhận được tin nhắn rác đều có thể phản ánh tới Bộ Thông tin và Truyền thông bằng cách rất đơn giản là chuyển tiếp (forward) tin nhắn đó tới đầu số 456. Bộ TT&TT đã thiết lập riêng đầu số 456 được kết nối với tất cả các mạng di động Việt Nam và giao cho Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) quản lý, vận hành.

Tin nhắn rác trong dịp Tết đã giảm

Ngày ATTT năm 2014

An ninh không gian mạng – cách tiếp cận an ninh và phòng thủ quốc gia

Triển khai Luật cơ yếu

Ban Cơ yếu Chính phủ tổ chức Hội nghị sơ kết 5 năm triển khai thực hiện Luật Cơ yếu

Sáng 12/7/2016, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị sơ kết 5 năm triển khai thực hiện Luật Cơ yếu (2011 - 2016) nhằm đánh giá kết quả đạt được trong thời gian qua, làm rõ những khó khăn, vướng mắc, đồng thời đề xuất các giải pháp để tiếp tục triển khai thực hiện có hiệu quả Luật Cơ yếu trong thời gian tới.

Giới thiệu Dự án Luật An toàn thông tin

Quản lý Nhà nước về Mật mã dân sự tại Việt Nam

Mật mã luôn gắn liền với việc bảo đảm an toàn thông tin khi lưu giữ hay truyền tải trên các hệ thống công nghệ thông tin- viễn thông. Mật mã là một trong các yếu tố có vai trò quyết định tới hiệu quả phát triển ứng dụng công nghệ thông tin, xây dựng Chính phủ điện tử phục vụ sự nghiệp công nghiệp hóa và hiện đại hóa đất nước.

Chuyên mục VNISA

Giám sát An toàn mạng

Ứng dụng mạng Neural trong giám sát an toàn thông tin

Mạng Neural được ứng dụng nhiều trong giám sát an toàn thông tin bởi những ưu điểm của nó như khả năng cập nhật thường xuyên dấu hiệu của các cuộc tấn công mới hay chưa tồn tại trong hệ thống.

Hội thảo KH&CN ATTT 2014

Tin đọc nhiều