شماره ركورد كنفرانس :
4058
عنوان مقاله :
استانداردها و متريك هاي امنيتي سامانه هاي كنترل صنعتي
پديدآورندگان :
گودرزي مرجان Goodarzi@itrc.ac.ir پژوهشگر، گروه ارزيابي امنيت شبكه و سامانه ها، پژوهشگاه ارتباطات و فناوري اطلاعات، تهران، , اميني آذر مسعود Aminiazar.m68@gmail.com پژوهشگر، گروه آزمايشگاه هاي امنيت ارتباطات و فناوري اطلاعات، پژوهشگاه ارتباطات و فناوري اطلاعات، تهران , سوزني افشين Souzani@itrc.ac.ir پژوهشگر، گروه اداره آزمايشگاه امنيت، پژوهشگاه ارتباطات و فناوري اطلاعات، تهران , عرب سرخي ميشابي ابوذر Arabsorkhi@itrc.ac.ir هيأت علمي، گروه ارزيابي امنيت شبكه و سامانه ها، پژوهشگاه ارتباطات و فناوري اطلاعات، تهران
كليدواژه :
سامانه هاي كنترل صنعتي , استانداردها , متريك ها , امنيت.
عنوان كنفرانس :
چهاردهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
سامانه هاي كنترل صنعتي از زيرساخت هاي حياتي هر كشور به شمار مي آيند. رشد آسيب پذيري هاي اين سامانه ها در سال هاي اخير، ناشي از همگرايي آنها با حوزه ي IT مي باشد. در سيستم هاي كنترل صنعتي جهت ايجاد امنيت، سنجش و ارزيابي امنيت ايجاد شده؛ استانداردها، توصيه نامه ها و سياست هايي از سوي سازمان هاي فعال در اين زمينه انتشار يافته اند كه به عنوان راهنما و معيار مورد استفاده قرار مي گيرند. همچنين، شناسايي حوزه هاي آسيب پذير و اتخاذ تصميمات با صرفه ي اقتصادي براي مرتفع كردن آن ها ،امري ضروري در مديريت امنيت سيستم هاي كنترل صنعتي است. به همين دليل، لازم است امنيت سايبري اين سيستم ها اندازه گيري و با محك هاي مناسبي سنجيده شوند تا وضعيت امنيتي سيستم ها بدست آيد. متريك هاي امنيتي، ابزار ارزشمندي براي مشخص سازي وضعيت كنوني امنيت يك سيستم كنترل صنعتي و ارزيابي آن به منظور شناسايي امكان بهبود احتمالي امنيت هستند .در اين مقاله، استانداردها و متريك هاي امنيتي مطرح در سامانه هاي كنترل صنعتي و نيز رويكردها و روش هاي موجود در ارزيابي امنيت اين سامانه ها مورد بررسي قرار خواهند گرفت.
