مرکز منطقه ای اطلاع رساني علوم و فناوري - ارائه يك مدل كاربردي جهت امن‌سازي سامانه‌هاي كنترل صنعتي بر اساس استاندارد ISO 27001 و تكنيك ليست سفيد

شماره ركورد كنفرانس :

4078

عنوان مقاله :

ارائه يك مدل كاربردي جهت امن‌سازي سامانه‌هاي كنترل صنعتي بر اساس استاندارد ISO 27001 و تكنيك ليست سفيد

عنوان به زبان ديگر :

Presenting a practical model for hardening Industrial control systems according to ISO 27001 standard and whitelisting technique

پديدآورندگان :

ابراهيم روح الامين aminet@mut.ac.ir دانشجوي كارشناسي ارشد پدافند غيرعامل گرايش دفاع سايبري، دانشگاه صنعتي مالك اشتر تهران ؛ , داداش تبار كوروش هيات علمي دانشگاه صنعتي مالك اشتر تهران

تعداد صفحه :

كليدواژه :

سامانه‌هاي كنترل صنعتي , ليست سفيد , استاندارد ISO 27001 , مديريت رويدادها

سال انتشار :

1396

عنوان كنفرانس :

اولين كنفرانس ملي كاربرد فناوري هاي نوين در علوم و مهندسي برق، كامپيوتر و IT

زبان مدرك :

فارسي

چكيده فارسي :

امروزه سامانه‌هاي كنترل صنعتي به طور گسترده‌اي جهت كنترل زيرساخت‌هاي حياتي كشور مورد استفاده قرار مي‌گيرند. پيشرفت‌هاي روزافزون در سامانه‌هاي كنترل صنعتي نه تنها باعث بالا بردن كارآيي و بهبود عملكرد اين سامانه‌ها شده است، بلكه كنترل بسياري از فرآيندهاي ناممكن و يا پيچيده را تسهيل و امكان كنترل و پايش از راه دور را فراهم ساخته است. عليرغم پيشرفت‌هاي بسياري كه در راستاي افزايش ارتقاء عملكرد چنين سامانه‌هايي شده است، ولي از ديدگاه سايبري ضعف‌هاي بسياري دارند و همين امر باعث شده كه تهديدها و حملات سايبري بسياري بر روي آن انجام شود. از مهم‌ترين ضعف‌هاي سامانه‌هاي كنترل صنعتي در زيرساخت‌هاي حياتي و حساس كشور مي‌توان به نبود يك ساختار سازماني امنيتي مدون و همچنين عدم وجود يك سامانه‌ي مديريت رويدادهاي صنعتي اشاره نمود. در اين تحقيق سعي شده است كه با بهره‌گيري از استاندارد سامانه مديريت امنيت اطلاعات، يك چارچوب امنيتي براي سامانه‌هاي كنترل صنعتي ارائه گردد. يكي از مهم‌ترين بخش‌هاي اين چارچوب، سامانه‌ي مديريت رويدادهاي صنعتي مي‌باشد، كه با استفاده از تكنيك ليست سفيد، رويدادهاي غيرمجاز در سامانه را شناسايي، تحليل و آلارم‌هاي مورد نياز را اعلام مي‌كند. تصميم‌گيري و اقدام نهايي در اين سامانه، به عهده‌ي كارور مربوطه مي‌باشد.

چكيده لاتين :

Nowadays industrial control systems have increasingly been used to control critical infrastructure of the country.Ever-increasing advances in industrial control systems not only have increased efficiency and improved performance of these systems but also have facilitated the control of many of the impossible or complex processes and made possible to control and monitor systems remotely. Despite many advances that have been made in order to improve the performance of such systems,they have many weaknesses from a cyber point of view and this has led to many threats and cyber attacks on many of these systems. Among the most important weaknesses of industrial control systems in vital and critical infrastructure of the country, the lack of a structured security organizational structure and industrial event management system could be mentioned. This study tries to introduce a security framework for controlling industrial control systems with the use of Information security management system standard. One of the important parts of this framework is industrial event management system, which detects and analyzes unauthorized in the system and makes required alarms using whitelist technique. Decision and final action is taken by the relevant user.

كشور :

ايران

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=36&DC=222992