CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

ارایه ی یک مدل کاربردی برای امن سازی سامانه های کنترل صنعتی بر اساس استاندارد ISO 270011 و تکنیک لیست سفید

عنوان مقاله: ارایه ی یک مدل کاربردی برای امن سازی سامانه های کنترل صنعتی بر اساس استاندارد ISO 270011 و تکنیک لیست سفید
شناسه ملی مقاله: TESCONF01_202
منتشر شده در کنفرانس ملی کاربرد فناوری های نوین در علوم و مهندسی، برق و کامپیوتر و IT در سال 1396
مشخصات نویسندگان مقاله:

روح الامین ابراهیم - دانشجوی کارشناسی ارشد رشته پدافند غیرعامل گرایش دفاع سایبری، دانشگاه صنعتی مالک اشتر تهران،
کوروش داداش تبار - هیات علمی دانشگاه صنعتی مالک اشتر تهران،

خلاصه مقاله:
امروزه سامانه های کنترل صنعتی به طور گسترده ای جهت کنترل زیرساخت های حیاتی کشور مورد استفاده قرار می گیرند. پیشرفت های روزافزون در سامانه های کنترل صنعتی نه تنها باعث بالا بردن کارآیی و بهبود عملکرد این سامانه ها شده است، بلکه کنترل بسیاری از فرآیندهای ناممکن و یا پیچیده را تسهیل و امکان کنترل و پایش از راه دور را فراهم ساخته است. علیرغم پیشرفت های بسیاری که در راستای افزایش ارتقاء عملکرد چنین سامانه هایی شده است، ولی از دیدگاه سایبری ضعف های بسیاری دارند و همین امر باعث شده که تهدیدها و حملات سایبری بسیاری بر روی آن انجام شود. از مهم ترین ضعف های سامانه های کنترل صنعتی در زیرساخت های حیاتی و حساس کشور می توان به نبود یک ساختار سازمانی امنیتی مدون و همچنین عدم وجود یک سامانه ی مدیریت رویدادهای صنعتی اشاره نمود.در این تحقیق سعی شده است که با بهره گیری از استاندارد سامانه مدیریت امنیت اطلاعات، یک چارچوب امنیتی برای سامانه های کنترل صنعتی ارایه گردد. یکی از مهم ترین بخش های این چارچوب، سامانه ی مدیریت رویدادهای صنعتی می باشد، که با استفاده از تکنیک لیست سفید، رویدادهای غیرمجاز در سامانه را شناسایی، تحلیل و آلارم های مورد نیاز را اعلام می کند. تصمیم گیری و اقدام نهایی در این سامانه، به عهده ی کارور مربوطه می باشد.

کلمات کلیدی:
سامانه های کنترل صنعتی، لیست سفید، استاندارد ISO 27001، مدیریت رویدادها

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/748535/