工控網絡局域可信計算環境構建方法與驗證
摘要:工業控制系統終端設備層信息安全防護能力相對薄弱,構建工控設備層局域可信計算環境對于大幅度提高工業控制系統信息安全防護能力具有重要意義。文章提出基于可信PLC的工控網絡安全應用設計,從終端控制設備的安全問題入手,完成對設備自身及其所在網絡的安全防護,構建高安全、高可信的工控網絡運行環境。仿真實驗結合可信PLC和工控系統專用安全產品等,搭建工控網絡局域可信計算架構,驗證可信PLC可信啟動過程,引導可信PLC進行安全功能數據交換。使用基于深度信念網絡的異常檢測模型,對可信計算環境下的正常通信數據和遭受模擬攻擊的數據進行檢測。對比實驗結果驗證了工控網絡局域可信計算環境的安全性和可信性。
注: 保護知識產權,如需閱讀全文請聯系信息網絡安全雜志社
相關推薦
更多
