设计应用

一种基于知识图谱的工业互联网安全漏洞研究方法

作者：陶耀东，贾新桐，吴云坤

发布日期：2020-12-14

来源：2020年信息技术与网络安全第1期

0 引言

　　随着信息化与工业化深度融合，工业互联网产业与相关技术获得了快速发展。信息化技术逐渐成为促进传统工业生产模式进行创新与发展的重要驱动力与技术保障。工业互联网产业蓬勃发展的同时，也面临着巨大的安全挑战。

　一方面，工业互联网安全漏洞数量急剧增加。根据公共漏洞和暴露（Common Vulnerabilities and Exposures,CVE）等权威漏洞数据库的数据，本文提取出了各年披露的工业互联网安全漏洞，结果表明：自1999年工业控制系统安全漏洞首次被披露以来，漏洞数量总体呈增长态势，且2010年“震网事件”发生后，漏洞数量增速急剧增加。2010年全年披露的工业互联网安全漏洞数量为77条，而2018年全年披露的工业互联网安全漏洞数量多达637条。在信息技术（Information Technology,IT）与操作技术（Operational Technology,OT）日益结合的今天，原本相对封闭的工业环境打开了一个个缺口，降低了攻击者的攻击门槛。对于攻击者来说，不仅学习成本和攻击难度下降，而且其可利用的漏洞数量显著增多，使工业互联网安全面临着严峻的挑战。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000003086

作者信息：

陶耀东，贾新桐，吴云坤

（1.北京交通大学，北京 100044；2.工业控制系统安全国家地方联合工程实验室，北京 100015;3.奇安信科技集团股份有限公司，北京 100015）

原创声明：此内容为AET网站原创，未经授权禁止转载。

工业互联网漏洞库知识图谱关联关系

点击进入忆阻器测试专题

进入订阅《电子技术应用》杂志

点击进入电阻/电容/电感测试专题

欢迎查看AET-ChatGPT专题

电子技术应用新基建专题

map