مدلي جديد براي كنترل دسترسي سيستم اسكادا بر اساس استاندارد CIM

سيستم‌هاي اسكادا وظيفه پايش و كنترل زير ساخت‌هاي حياتي را به عهده داشته و هر گونه حمله به آنها خسارت‌هاي جبران‌ناپذيري به همراه دارد. يكي از حملات پرخطر به اين سيستم‌ها، حمله خودي است. اين حمله زماني اتفاق مي‌افتد كه كاربران مجاز با سوء استفاده از مجوزهاي قانوني سعي در ايجاد اختلال و از كار انداختن سيستم مي‌كنند. از آنجايي كه هر گونه سوء استفاده تصادفي و يا عمدي از مجوزها مي‌تواند نتايج معكوسي را به همراه داشته باشد، ارائه يك مدل كنترل دسترسي كه ضمن اختصاص مجوزهاي لازم از فعاليت‌هاي مخرب و اضافي جلوگيري به عمل آورد ضروري است. اين مقاله با بيان نيازمندي‌هاي كنترل دسترسي سيستم اسكادا، ابتدا مفهوم مدت اعتبار را به مدل كنترل دسترسي اجباري اضافه كرده و سپس با توجه به نوع فعاليت كاربر، وضعيت شبكه، زمان فعال‌شدن نقش‌ها، سطوح امنيتي و مدت اعتبار آنها يك مدل جديد كنترل دسترسي در قالب استاندارد CIM براي سيستم اسكادا در شبكه قدرت ارائه كرده است. به منظور آناليز مدل پيشنهادي از شبكه‌هاي پتري رنگي استفاده شده و براي نمايش نحوه پياده‌سازي مدل، كلاس‌ها و ارتباط‌ هاي مورد نياز در قالب زبان UML ارائه گرديده است.