تست نفوذوضرورت آن درارتقاء امنیت سایبری سیستم های کنترل صنعتی

سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 3,029

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

EIAC01_007

تاریخ نمایه سازی: 13 اردیبهشت 1392

چکیده مقاله:

نظارت و کنترل فرایندهای تولیدی واحدهای صنعتی با ظهور کنترل کننده های منطقی برنامه پذیر PLC و تکنولوژیهای نوین ارتباطی توسعه و پیشرفت چشمگیری داشته اند هرچنددرمسیر توسعه ی سیستم های کنترل صنعتی بحث امنیت سایبری و حساسیت آن چندان که باید مورد توجه قرارنگرفته و همین امرامنیت این سیستم ها را به چالش کشیده است با ورود روزافزون فناوری کنترل و مانیتورینگ نظیرSCADA درصنعت و همچنین بکارگیری آنها دربخش های حیاتی و زیرساختی کشور ازجمله صنعت برق تولید توزیع انتقال اهمیت تامین امنیت سایبریدوچندان میشود دراین راستا تامین امنیت تجهیزات حساس بکارگرفته شده دراین صنایع دربرابرحملات و آسیب پذیریها رویکردی مهم و حیاتی درحوزه سیستم های کنترل صنعتی محسوب میگردد نوشتار پیش رو با تکیه براصل پیشگیری و اصلاح آسیب پذیری های این حوزه به اهمیت و الزام فرایندی با عنوان تست نفوذوجایگاه آن درتامین امنیت سایبری سیستم های صنعتی به ویژه SCADA می پردازد.

نویسندگان

حسن مشهدنعمتی

مرکز تحقیقات امنیت فناوری اطلاعات حفیظ دپارتمان صنعتی تهران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Ronald L. Krutz, Securing SCADA Systems, Wiley Publishing, Inc. 20063 ...
  • Ernest & Young, "Attacking the smart grid, Penetration testing for ...
  • M. Patore, E. Dulaney, CompTIA Security+, Study Guide, Third Edition, ...
  • Cyber Security Assessments for Industrial Control Systems, Homeland Security, Nov ...
  • Zhu. B, Joseph. A, Sastry. S, A Taxonomy of Cyber ...
  • Homeland Security, "Cyber Security Assessments of Industriul Control Systems', Control ...
  • Patrick Henry, "The basics of hacking and penetration testing: ethical ...
  • Farkhod Alisherov A., Feruza Sattarova Y. "Methodology for Penetration Testing ...
  • "Open Web Application Security Project (OWASP) ", _ o 77asp. ...
  • "Information Systems Security Assessment Framework (ISSAF) ", _ cissg. org/isgf ...
  • "Penetration Testing Execution Standard (PTES) ", http://vww. _ en test-standar. ...
  • Institute of Standards and Technology Special Publication Control ...
  • Phoenix contact, "Hacking the Industrial network", A White Paper by ...
  • نمایش کامل مراجع