|
|
|
|
بررسی تطبیقی استانداردهای امنیت سایبری فرماندهی و کنترل زیرساخت های حیاتی
|
|
|
|
|
|
|
|
نویسنده
|
طباطبایی منش رضا ,موحدی صفت محمد رضا
|
|
منبع
|
اولين كنفرانس بينالمللي و چهاردهمين كنفرانس ملي فرماندهي و كنترل - 1401 - دوره : 1 - اولین کنفرانس بینالمللی و چهاردهمین کنفرانس ملی فرماندهی و کنترل - کد همایش: 01221-42992 - صفحه:0 -0
|
|
چکیده
|
در سالهای اخیر، سایبر به عنوان عرصه پنجم صحنه نبرد مطرح میباشد و در سایر عرصهها نقش تاثیرگذاری دارد، بههمین دلیل میدان نبرد جدیدی گشوده شده که منازعه میان کشورها را به فضای سایبری منتقل کرده است. بنابراین، موضوع محافظت و مصونسازی زیرساختهای حیاتی کشور امر بسیار مهمی تلقی میشود. از آنجایی که اساس زیرساختهای حیاتی مبتنی بر سیستمهای کنترل صنعتی میباشد و این سیستمها متاثر از حملات سایبری میباشند، لازم است به مقوله امنیت سامانههای کنترلصنعتی پرداخته شود. از طرف دیگر به-منظور تعاملپذیری، یکپارچهسازی و افزایش سطح امنیت محصولات حوزه کنترلصنعتی نیاز به استانداردسازی میباشد. در این پژوهش با روش تحقیق بهصورت اکتشافی و با استفاده از منابع کتابخانهای، استانداردهای حوزه امنیت سایبری زیرساختهای حیاتی با دو دستهبندی فناوریاطلاعاتی و عملیاتی مورد بررسی تطبیقی قرار گرفته و ضمن بررسی و مقایسه تعداد 13 استاندارد مطرح و مرتبط با حوزه امنیت سیستمهایکنترلصنعتی، مولفههای اصلی آن شامل تعاریف، سیاستها، رویهها، مولفههای امنیتی، دفاع محیطی، امنیت دارایی، امنیت نرمافزاری، امنیت سایبری، خرابکاری، تهدیدات خاص، آسیبپذیری و ریسک سایبری احصاء گردیده است. با توجه به جامعیت تحقیق انجام شده، مدیران و کارشناسان حوزه امنیت سایبری، بهمنظور مصونسازی زیرساختهای حیاتی میتوانند از نتایج این تحقیق استفاده نمایند.
|
|
کلیدواژه
|
ستاندارد، فرماندهی و کنترل، امنیت سایبری، زیرساختهای حیاتی، سامانه کنترل صنعتی
|
|
آدرس
|
, iran, , iran
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
comparative study of cyber security standards for command and control of critical infrastructures
|
|
|
|
|
Authors
|
|
|
Abstract
|
in recent years, cyber is considered as the fifth arena of the battle scene and it plays an influential role in other arenas, for this reason a new battlefield has been opened which has transferred the conflict between countries to the cyberspace. therefore, the issue of protection and protection of the country s vital infrastructure is considered very important. since the basis of critical infrastructure is based on industrial control systems and these systems are affected by cyber attacks, it is necessary to address the security of industrial control systems. on the other hand, for the purpose of interactivity, integration and increasing the level of security of industrial control products, there is a need for standardization. in this research, with an exploratory research method and using library resources, the standards in the field of cyber security of critical infrastructures with two categories of information technology and operational have been comparatively investigated and 13 standards have been investigated and compared. raised and related to the field of security of industrial control systems, its main components include definitions, policies, procedures, security components, environmental defense, property security, software security, cyber security, sabotage, specific threats, vulnerability and cyber risk have been calculated. considering the comprehensiveness of the research conducted, managers and experts in the field of cyber security can use the results of this research in order to secure critical infrastructures.
|
|
Keywords
|
standard ,command and control ,cyber security ,critical infrastructure ,industrial control system
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|