保障SCADA系统安全：新型信任架构确保恶意修改检测

本文主要探讨了监控和数据采集（SCADA）系统的安全性问题，因为这些系统对于关键基础设施（CI）的控制具有重要意义，从而使其成为网络攻击者的主要目标。随着SCADA系统的广泛应用，确保其安全性变得至关重要。传统上，试图消除系统组件中的所有恶意或意外功能是不切实际的，因为这可能会限制系统的正常运作。 文章作者Arun Velagapalli和Mahalingam Ramkumar来自美国密西西比州州立大学，他们提出了一种创新的SCADA系统安全架构。这个架构的核心理念在于设计一个能够检测任何部署配置或设计配置中恶意修改的安全框架，即使在系统组件中存在未期望的功能。这种“可信计算”技术的应用，旨在增强系统的防御能力，即使面对潜在的攻击，也能实时发现并阻止恶意行为。 论文发表于《信息安全期刊》(Journal of Information Security)，2018年第9期，页码100-132，电子版ISSN为2153-1242，印刷版ISSN为2153-1234，DOI为10.4236/jis.2018.91009。研究关注的关键词包括SCADA、安全、可信计算、认证数据结构、关键基础设施、分布式控制系统(DCS)、过程控制系统(PCS)以及网络安全与CIP（Critical Infrastructure Protection）。 论文的实施策略可能涉及以下几个方面： 1. **可信计算**：利用先进的加密算法和安全协议，确保系统执行的每一步操作都是可验证的，防止恶意代码篡改数据或执行未经授权的操作。 2. **认证数据结构**：通过构建安全的数据结构，确保数据的完整性和来源的真实性，防止伪造数据或数据篡改。 3. **动态监控**：对系统进行实时监控，检测任何异常行为或模式，这可能表明有恶意修改的迹象。 4. **自适应防护**：架构应具备自我修复和适应的能力，当检测到潜在威胁时，能自动调整防御策略以抵御攻击。 5. **多层防御**：结合防火墙、入侵检测系统（IDS）和入侵防御系统（IPS），构建多层次的防御体系，减少单一漏洞被利用的风险。 这篇论文的贡献在于提出了一个新颖且实用的SCADA系统安全架构，旨在通过结合先进技术来保障系统的安全性，确保即使在系统存在未期望功能的情况下，也能有效防止恶意修改和保护关键基础设施不受威胁。这对于保障工业控制系统的稳定运行以及国家关键设施的安全至关重要。