logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

5G 赋能工业物联网场景下通信安全风险与防护机制

5G 凭借低时延、大连接特性广泛应用于智慧工厂、远程工控、无人车间,5G + 工业物联网实现机器人、AGV、远程 PLC 无线控制。但无线通信环境相比传统有线工控网络暴露更多安全漏洞,空口劫持、伪基站、切片入侵、终端仿冒等新型攻击频发,5G 工业场景通信安全成为亟待解决的问题。5G 工业物联网核心安全风险分为四大类。一是空口传输风险,无线信号公开传播,攻击者可抓包劫持控制指令,伪造传感器上报生产数

文章图片
#物联网
5G 赋能工业物联网场景下通信安全风险与防护机制

5G 凭借低时延、大连接特性广泛应用于智慧工厂、远程工控、无人车间,5G + 工业物联网实现机器人、AGV、远程 PLC 无线控制。但无线通信环境相比传统有线工控网络暴露更多安全漏洞,空口劫持、伪基站、切片入侵、终端仿冒等新型攻击频发,5G 工业场景通信安全成为亟待解决的问题。5G 工业物联网核心安全风险分为四大类。一是空口传输风险,无线信号公开传播,攻击者可抓包劫持控制指令,伪造传感器上报生产数

文章图片
#物联网
工业物联网安全态势感知平台架构设计与落地实践

工业物联网设备数量庞大、协议种类繁多,依靠人工巡检、单独设备告警难以实时掌握全网安全状态,安全态势感知平台成为集中化风险管控核心工具。平台可统一采集终端、网关、防火墙日志,实时识别入侵、异常访问、设备漏洞,直观展示全网安全风险,广泛应用于各类智能制造企业。本文讲解平台分层架构与现场落地要点。完整工业安全态势感知平台分为四层架构。第一层采集层,对接 PLC、工业防火墙、边缘网关、上位机,支持 Mod

文章图片
#物联网#安全
面向工控场景的工业物联网轻量化入侵检测算法研究

一、工控流量入侵检测的特殊约束算力约束:边缘网关多为低功耗嵌入式芯片,无法运行复杂神经网络;时延约束:检测推理耗时必须低于 10ms,不能干扰工控指令下发;流量特征特殊:工控流量周期固定、数据包格式标准化,区别于互联网随机流量;攻击隐蔽:攻击者小幅篡改寄存器数值,常规特征匹配 IDS 难以识别。二、传统入侵检测算法存在的缺陷基于特征匹配:只能拦截已知攻击,零日漏洞攻击完全失效;标准深度学习 CNN

文章图片
#物联网
工业物联网多终端异构环境下安全防护体系与风险评估研究

一、工业异构终端带来的核心安全痛点设备类型繁杂,安全能力两极分化老旧传感器无加密、无身份认证;新型边缘网关支持加密,但运维人员配置不规范;PLC 固件封闭,无法常规打补丁。工控协议明文传输风险高Modbus TCP、DNP3 等协议设计之初无加密,攻击者抓包即可篡改生产指令、关停产线。IT/OT 网络融合边界模糊办公网、生产网互通,普通电脑病毒横向渗透至工控终端,爆发勒索病毒攻击。设备管理碎片化多

文章图片
#物联网#安全
到底了