CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)
عنوان
مقاله

امنیت سایبری در سیستم های اسکادای زیر ساخت نفت و گاز (ریسکها و حملات سایبری)

اعتبار موردنیاز: ۱ | تعداد صفحات: ۸ | تعداد نمایش خلاصه: ۱۱۷۳ | نظرات: ۰
سال انتشار: ۱۳۹۳
کد COI مقاله: UGOS01_007
زبان مقاله: فارسی
حجم فایل: ۲۶۷.۷۲ کلیوبایت (فایل این مقاله در ۸ صفحه با فرمت PDF قابل دریافت می باشد)

راهنمای دانلود فایل کامل این مقاله

اگر در مجموعه سیویلیکا عضو نیستید، به راحتی می توانید از طریق فرم روبرو اصل این مقاله را خریداری نمایید.
با عضویت در سیویلیکا می توانید اصل مقالات را با حداقل ۳۳ درصد تخفیف (دو سوم قیمت خرید تک مقاله) دریافت نمایید. برای عضویت در سیویلیکا به صفحه ثبت نام مراجعه نمایید. در صورتی که دارای نام کاربری در مجموعه سیویلیکا هستید، ابتدا از قسمت بالای صفحه با نام کاربری خود وارد شده و سپس به این صفحه مراجعه نمایید.
لطفا قبل از اقدام به خرید اینترنتی این مقاله، ابتدا تعداد صفحات مقاله را در بالای این صفحه کنترل نمایید. در پایگاه سیویلیکا عموما مقالات زیر ۵ صفحه فولتکست محسوب نمی شوند و برای خرید اینترنتی عرضه نمی شوند.
برای راهنمایی کاملتر راهنمای سایت را مطالعه کنید.

خرید و دانلود PDF مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای ۸ صفحه است در اختیار داشته باشید.

قیمت این مقاله : ۳۰,۰۰۰ ریال

آدرس ایمیل خود را در زیر وارد نموده و کلید خرید با پرداخت اینترنتی را بزنید. آدرس ایمیل:

رفتن به مرحله بعد:

در صورت بروز هر گونه مشکل در روند خرید اینترنتی، بخش پشتیبانی کاربران آماده پاسخگویی به مشکلات و سوالات شما می باشد.

مشخصات نویسندگان مقاله امنیت سایبری در سیستم های اسکادای زیر ساخت نفت و گاز (ریسکها و حملات سایبری)

حسن خالقی راد - مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی
علی جلالیان - مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی
اسماعیل باقری اصل - مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی
مهدی صیاد - مرکز تحقیقات امنیت فناوری اطلاعات حفیظ، دپارتمان صنعتی

چکیده مقاله:

سیستمهای کنترل صنعتی و اسکادا به دور از چشم انسانها، عملیات کنترل و نظارت پلنتهای نیروگاه ها، تاسیسات کارخانه و حتی در زیر ساختهای حیاتی کشور از جمله نفت و گاز انجام می دهند. از آنجا که از گذشته حداکثر کارایی و سرعت در پروسه های کنترل صنعتی مطرح بوده، در نتیجه برای کاهش تاخیر در ارتباطات از پروتکل های بسیار ساده و فاقد مکانیسم امنیتی در شبکه های صنعتی استفاده شده است. اما با پیشرفت روز افزون تکنولوژی و ورود سیستم های فناوری اطلاعات به سیستم های کنترل صنعتی به منظور تبادل اطلاعات، و ضعف امنیتی در پروتکل های صنعتی، در نتیجه بسیاری از ریسکها و آسیب پذیری های دنیای اینترنت وارد سیستم های صنعتی شده است و اینسیستمها با چالشهای امنیتی جدیدی با نام حملات سایبری مواجه شده اند. حملات سایبری غالبا توسط هکرها و افراد خرابکار که توسط دشمنان کشور اجیر میشوند به منظور از کار انداختن بخشی از سیستم کنترل فرآیند و یا ایجاد حوادث جبران ناپذیر در این سیستمها انجام میشود. با توجه به عدم وجود تعریف یکپارچه از امنیت در سیستم های صنعتی و بررسی های امنیتی قابل ملاحظه در امنیت این سیستم ها، شاید نتوان راهکاری مناسب برای برقراری امنیت مطلق این سیستم ارائه نمود، اما میتوان با اعمال استراتژی-ها ارزیابی ریسک و ارزیابی امنیتی، آسیب پذیریهای موجود در سیستم های کنترل صنعتی را شناسایی کرده و با اعمال راهکارهای امنیتی تا حد امکان این آسیب پذیریها را کاهش داد یا رفع نمود. این مقاله در ابتدا ریسکها و حملات سایبری مربوط بف سیستم های کنترل صنعتی را شرح داده و سپس راهکارهای موجود جهت امن سازی زیر ساخت های حیاتی کشور از جمله نفت و گاز را در برابر حملات سایبری که بر اثر وجود ریسک ها و آسیب پذیری های ذاتی این سیستم ها قابل اجرا می باشند را معرفی می نماید.

کلیدواژه‌ها:

ریسک و آسیب پذیری، سیستم های اسکادا، حملات سایبری، زیر ساخت حیاتی نفت و گاز، امنیت سایبری

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:
http://www.civilica.com/Paper-UGOS01-UGOS01_007.html
کد COI مقاله: UGOS01_007

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
خالقی راد, حسن؛ علی جلالیان؛ اسماعیل باقری اصل و مهدی صیاد، ۱۳۹۳، امنیت سایبری در سیستم های اسکادای زیر ساخت نفت و گاز (ریسکها و حملات سایبری)، اولین همایش ملی ذخیره سازی زیر زمینی نفت و گاز، تهران، دانشگاه تهران، http://www.civilica.com/Paper-UGOS01-UGOS01_007.html

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (خالقی راد, حسن؛ علی جلالیان؛ اسماعیل باقری اصل و مهدی صیاد، ۱۳۹۳)
برای بار دوم به بعد: (خالقی راد؛ جلالیان؛ باقری اصل و صیاد، ۱۳۹۳)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

  • Barthet V.J, Daun J.K, _ Content Analysis: Myths and Reality", ...
  • http _ /fararu. com/fa/news/ 0 1946. ...
  • Krutz R. L, "Securing SCADA Systems. Indianapolis", Published by Wiley, ...
  • Robert, Johnson, "Survey of SCADA security challenges and potential attack ...
  • Sayegh, and et al, "Internal security attacks _ SCADA systems", ...
  • Haji, and et al, "Practical security strategy for SCADA automation ...
  • Byres E.J, Franz M, and Miller D, "The Use of ...
  • لیلا امانت یزدی، ناصر محرم نژاد، "مدیریت ریسک محیط زیستی ... (مقاله ژورنالی)
  • Zhu. B, Joseph. A, Sastry. S, _ Taxonomy of Cyber ...
  • Singh. S, Silakari. S, _ Ensemble Approach for Cyber Attack ...
  • Stamp. J, McIntyre. A, and Ricardso. B, :Reliability impacts from ...
  • Falliere. N, Murchu. L. O, and Eric Chien, "31 .Stuxnet ...
  • Smith. T, "Hacker jailed for revenge sewage attacks", http ://www. ...
  • Cyber Security Assessments for Industrial Control systems, Homeland Security, Nov ...
  • Abrams. M, Weiss. J, "Cyber Security Cade Study", http ://csrc ...
  • National Safety and Transportation Board, Supervisory Control and Data Acquision ...
  • Li, Keqin, and Mallouli, :The Forth International Workshop _ Security ...
  • Salas. M. I, Martins. E, "Security Testing Methodology for Vulnerab ...
  • Stouffer, and et al, "Guide to industrial control systems ...
  • ISA99/IEC 61443, Industrial Automation & Control Systems Security standard, 1103. ...
  • Bin Muhaya, and et al, "ON THE D E VELOPMENT ...
  • Byres. E, "Defense in Depth", Control Engineering Asia June , ...
  • Li-ye. Y, and et al, "Solutions of industrial control systems ...
  • Mo, Yilin, and et al, _ Cyber-physical security of a ...
  • worm impact on Stuxnetه ۳۵. Karnouskos, and Stamatis, industrial cyber-physical ...
  • Genge, and et al, _ cyber-physical xperimentation environment for the ...
  • مدیریت اطلاعات پژوهشی

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    مقالات پیشنهادی مرتبط

    مقالات مرتبط جدید

    شبکه تبلیغات علمی کشور

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.