【文章內(nèi)容簡介】 ，向網(wǎng)內(nèi)計算機傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復(fù)制，極大地消耗網(wǎng)絡(luò)資源，嚴重時有可能造成網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)風(fēng)暴甚至網(wǎng)絡(luò)癱瘓，這是影響工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主要因素之一. 信息與工控系統(tǒng)安全實驗室建設(shè)目的及意義面對信息安全問題的嚴峻形勢，我國 IT信息系統(tǒng)、工業(yè)控制系統(tǒng)管理工作中仍存在不少問題，主要是對 IT信息系統(tǒng)、工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關(guān)標準規(guī)范缺失，技術(shù)防護措施不到位，安全防護能力和應(yīng)急處置能力不高等，威脅著政府和企業(yè)的生產(chǎn)安全。如何使產(chǎn)品在整個生命周期都能滿足安全完整性等級和功能安全性要求，保證信息安全，也成為了各行業(yè)業(yè)關(guān)注的重點。實驗室將針對我省信息與工業(yè)控制系統(tǒng)面臨日益嚴重的信息安全攻擊威脅等問題，圍繞政府、電力電網(wǎng)、軌道交通、石油化工、水廠水利、煤炭運輸?shù)裙I(yè)控制系統(tǒng)和其他領(lǐng)域的信息安全需求，建設(shè)信息與工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺，開展包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、身份認證安全、計算機病毒安全等在內(nèi)的信息安全；和防火墻、入侵檢測、VPN、網(wǎng)絡(luò)漏洞、網(wǎng)站安全等在內(nèi)的網(wǎng)絡(luò)安全；以及工業(yè)控制系統(tǒng)安全 SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)） 、安全 DCS（分布式控制系統(tǒng)） 、安全 PLC（可編程邏輯控制器） 、安全 RTU（遠程終端單元）等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。實驗室尤其針對缺少工業(yè)控制系統(tǒng)安全仿真驗證手段、工業(yè)控制系統(tǒng)未建立安全防護體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國廠商提供的現(xiàn)狀，著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)、可防范、可替代”的目標，提升我省工控安全核心競爭力。實驗室建立該領(lǐng)域發(fā)展趨勢和重大問題的研究機制，制定可持續(xù)發(fā)展戰(zhàn)略，推動工控信息安全產(chǎn)業(yè)產(chǎn)、學(xué)、研、用在優(yōu)勢資源上的協(xié)同與集成，促進工控信息安全技術(shù)上、下 信息與工業(yè)控制安全實驗室規(guī)劃方案 第 4 頁 / 共 13 頁游的對接與耦合。 另外，實驗室將為相關(guān)單位提供一個 IT信息、工控信息安全交流、促進產(chǎn)學(xué)研結(jié)合、加快科技創(chuàng)新與成果轉(zhuǎn)化的高層次、高水平、高規(guī)格平臺，共同開展工控信息安全關(guān)鍵技術(shù)研發(fā)、標準規(guī)范制定、有關(guān)課題研究，為我省工控信息安全事業(yè)的發(fā)展起到積極的推進作用，促進我省工控安全產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展。3. 信息與工控系統(tǒng)安全實驗室主要研究方向和實驗內(nèi)容 信息安全實驗室主要研究方向和實驗內(nèi)容信息安全實驗室使用對象主要為信息安全領(lǐng)域的安全聯(lián)盟成員，要求該實驗室可開展針對信息安全領(lǐng)域前沿技術(shù)的相關(guān)實驗，使聯(lián)盟成員可通過每個部分的實驗深入理解信息安全前沿技術(shù)和過程，通過不同類型的實驗使聯(lián)盟成員理解安全機制并具備技術(shù)應(yīng)用能力，并向聯(lián)盟成員提供可進行深入技術(shù)研究的平臺保障?？扇骈_展服務(wù)器及信息系統(tǒng)進漏洞掃描分析，并直觀顯示目標所存在的安全隱患，并同時提供操作系統(tǒng)策略部署、數(shù)據(jù)庫安全保障等實驗操作。涵蓋對典型木馬及主流病毒的攻擊方式進行演技操作，分析該類型木馬或者病毒所針對的網(wǎng)絡(luò)系統(tǒng)漏洞，并提供防御方式的實驗。同時提供應(yīng)用程序、文件管理、網(wǎng)絡(luò)事件等安全日志的審計實驗，通過日志的管理不斷提高學(xué)生對安全日志的理解，以及審計的流程與規(guī)范。 操作系統(tǒng)安全研究方向和實驗內(nèi)容操作系統(tǒng)是管理整個計算機硬件與軟件資源的程序，操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，是保證整個互聯(lián)網(wǎng)實現(xiàn)信息資源傳遞和共享的關(guān)鍵，操作系統(tǒng)的安全性在網(wǎng)絡(luò)安全中舉足輕重。一個安全的操作系統(tǒng)能夠保障計算資源使用的保密性、完整性和可用性，可以提供對數(shù)據(jù)庫、應(yīng)用軟件、網(wǎng)絡(luò)系統(tǒng)等提供全方位的保護。沒有安全的操作系統(tǒng)的保護，根本談不上網(wǎng)絡(luò)系統(tǒng)的安全，更不可能有應(yīng)用軟件信息處理的安全性。因此，安全的操作系統(tǒng)是整個信息系統(tǒng)安全的基礎(chǔ)。長期以來我國廣泛應(yīng)用的主流操作系統(tǒng)都是從國外引進直接使用的產(chǎn)品，這些系統(tǒng)的安全性令人擔憂。從認識論的高度看，人們往往首先關(guān)注對操作系統(tǒng)的需要、功能，然后才被動地從出現(xiàn)的漏洞和后門，以及不斷引起世界性的“沖擊波”和“震蕩波”等安全事件中，注意到操作系統(tǒng)本身的安全問題。操作系統(tǒng)的結(jié)構(gòu)和機制不安全， 信息與工業(yè)控制安全實驗室規(guī)劃方案 第 5 頁 / 共 13 頁以及 PC機硬件結(jié)構(gòu)的簡化，系統(tǒng)不分執(zhí)行“態(tài)” ，內(nèi)存無越界保護等等，這些因素都有可能導(dǎo)致資源配置可以被篡改，惡意程序被植入執(zhí)行，利用緩沖區(qū)溢出攻擊以及非法接管系統(tǒng)管理員權(quán)限等安全事故發(fā)生；導(dǎo)致了病毒在世界范圍內(nèi)傳播泛濫，黑客利用各種漏洞攻擊入侵，非授權(quán)者任意竊取信息資源，使得安全防護體系形成了防火墻、防病毒和入侵檢測老三樣的被動局面。 操作系統(tǒng)是整個網(wǎng)絡(luò)的核心軟件，操作系統(tǒng)的安全將直接決定網(wǎng)絡(luò)的安全。信息與工業(yè)控制安全實驗室主要針對 Windows、Linux、UNIX 等主流操作系統(tǒng)本身的物理安全、邏輯安全、應(yīng)用安全、管理安全、操作系統(tǒng)漏洞發(fā)現(xiàn)與檢測等方面進行研究和實驗。物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，使之免受破壞或丟失；邏輯安全主要指系統(tǒng)中信息資源的安全；管理安全主要包括各種管理的政策和機制，包括用戶賬戶控制和最小權(quán)限策略等。應(yīng)用安全可以阻止未授權(quán)的程序的安裝，可以阻止應(yīng)用程序進行不當?shù)南到y(tǒng)設(shè)置而使操作系統(tǒng)處于不安全的狀態(tài)，從而大大的提高了系統(tǒng)的安全性。實驗室還將研究國內(nèi)外最新的操作系統(tǒng)防護技術(shù)，如對數(shù)據(jù)的保護引進了內(nèi)核保護技術(shù)以防止任何非授權(quán)文件對系統(tǒng)內(nèi)核的修改,同時還采用了緩沖區(qū)益出保護,可有效的防止利用緩沖區(qū)益處技術(shù)發(fā)動的攻擊。 數(shù)據(jù)庫安全機制研究方向和實驗內(nèi)容數(shù)據(jù)庫的安全性是指在信息系統(tǒng)的不同層次保護數(shù)據(jù)庫，防止未授權(quán)的數(shù)據(jù)訪問，避免數(shù)據(jù)的泄漏、不合法的修改或?qū)?shù)據(jù)的破壞。數(shù)據(jù)庫在各種信 gfg息系統(tǒng)中得到廣泛的應(yīng)用，數(shù)據(jù)在信息系統(tǒng)中的價值越來越重要，數(shù)據(jù)庫系統(tǒng)的安全與保護成為一個越來越值得重要關(guān)注的方面。信息與工業(yè)控制安全實驗室重點研究和建立數(shù)據(jù)庫本身的安全機制和實驗環(huán)境。包括用戶認證、存取權(quán)限、視圖隔離、跟蹤與審查、數(shù)據(jù)加密、數(shù)據(jù)完整性控制、數(shù)據(jù)訪問的并發(fā)控制、數(shù)據(jù)庫的備份和恢復(fù)等方面。如數(shù)據(jù)庫用戶認證技術(shù)，是數(shù)據(jù)庫提供的最外層安全保護措施，實驗室重點對身份、生物認證技術(shù)用于數(shù)據(jù)庫用戶標識和鑒別方面進行實驗和嘗試，如智能卡技術(shù)，物理特征（指紋、虹膜等） 。再如數(shù)據(jù)庫存取控制機制，即確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時令所有未被授權(quán)的人員無法接近數(shù)據(jù)。而實驗室主要研究強制型存取控制機制，即對主體和客體的已分配的安全屬性進行匹配判斷，決定主體是否有權(quán)對客體進行進一步的訪問操作， 信息與工業(yè)控制安全實驗室規(guī)劃方案 第 6 頁 / 共 13 頁從而保證數(shù)據(jù)數(shù)據(jù)存儲控制機制。而數(shù)據(jù)加密算法也是實驗室重點的研究和實驗領(lǐng)域，包括網(wǎng)絡(luò)數(shù)據(jù)包在客戶端和服務(wù)器端之間發(fā)送的數(shù)據(jù)、存儲過程定義、函數(shù)定義、視圖定義、觸發(fā)器定義、默認值定義、規(guī)則定義等數(shù)據(jù)庫對象進行加密和解密實驗。 身份認證研究方向和實驗內(nèi)容不論是信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)還是工控系統(tǒng)，不論安全性要求多高的數(shù)據(jù)，它存在就必然要有相對應(yīng)的授權(quán)人可以訪問它，否則，保存一個任何人都無權(quán)訪問的數(shù)據(jù)無任何意義。然而，如果沒有有效的身份認證手段，這個有權(quán)訪問者的身份就很容易被偽造，那么，不論投