-
公开(公告)号:CN105573291A
公开(公告)日:2016-05-11
申请号:CN201510984622.7
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G05B23/02
CPC classification number: G05B23/027 , G05B2219/24048
Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点,采取在纵向层间之间对关键参数进行融合校验的方法。其中,威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测,然后在分层检测的基础上,对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞,同时满足了工业控制系统对于威胁检测装置的个性化需求,实现工业控制系统安全的综合威胁检测,提高工业控制系统的安全性,确保受控过程安全稳定运行。
-
公开(公告)号:CN105573291B
公开(公告)日:2018-05-18
申请号:CN201510984622.7
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G05B23/02
Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点,采取在纵向层间之间对关键参数进行融合校验的方法。其中,威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测,然后在分层检测的基础上,对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞,同时满足了工业控制系统对于威胁检测装置的个性化需求,实现工业控制系统安全的综合威胁检测,提高工业控制系统的安全性,确保受控过程安全稳定运行。
-
公开(公告)号:CN103257872A
公开(公告)日:2013-08-21
申请号:CN201310130707.X
申请日:2013-04-15
Applicant: 中国信息安全测评中心
Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠。
-
公开(公告)号:CN103257872B
公开(公告)日:2016-11-23
申请号:CN201310130707.X
申请日:2013-04-15
Applicant: 中国信息安全测评中心
Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠。
-
-
-
Search Results
4
records
(took 0.023 seconds)
