زبان / Language
تاریخ های مهم
مهلت دریافت مقالات کامل:
96/02/28
96/03/01

اعلام نتایج پذیرش مقالات:
96/05/17

مهلت دریافت مقالات نهایی:
96/05/25
توجه
شرکت کنندگانی که موفق به ارسال چکیده نشده اند می توانند تا پایان تاریخ مهلت دریافت مقاله کامل، مقاله خود را ارسال نمایند.
حامیان کنفرانس
چهاردهمین کنفرانس بین المللی رمز ایران

چکیده کارگاه


امنیت اطلاعات در سامانه های کنترل صنعتی: چالشها و راهکارها

در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشوری از سامانه های کنترل صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده می نمایند. این سامانه ها در گذشته به صورت جدا از سایر سامانه ها، از جمله شبکه های داخلی و جهانی اینترنت به کار گرفته میشدند و این امر روشی در امن سازی این سامانه ها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف کنندگان این سامانه ها را از پرداختن به سایر لایه های امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسط های غیر استاندارد را میتوان از نتایج این رویکرد دانست. به دلیل نیازمندیهای جدید و توسعه فناوری، امروزه این قبیل سامانه به تدریج با انواع جدیدتر جایگزین و به روز رسانی میگردند. با توسعه سامانه های اسکادا، تجهیزات این سامانه ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به مرور این سامانه ها از شبکه های نقطه به نقطه به معماریهای ترکیبی با ایستگاههای کاری متنوع توسعه پیدا کردند. در سامانه های جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکه ها استفاده میگردد که این امر موجب دسترسی مستقیم و غیر مستقیم به این سامانه ها از طریق شبکه های مختلف گردیده و آنها را در مقابل تهدیدات سایبری آسیب پذیر نموده است.

از آنجایی سامانه های کنترل صنعتی به شکل گسترده در زیر ساختهای حیاتی کشورهای مختلف مورد استفاده قرار می گیرند، انتظار می رود که چالشها و آسیب پذیریهای امنیتی کمی داشته باشند؛ این در حالی است که واقعیت به گونهی دیگری است. هدف این کارگاه این است که با تمرکز بر سامانه های کنترل صنعتی موجود در زیرساختهای حیاتی، ضمن بیان چالشهای امنیتی آنها ، روند حملات و رخدادهای امنیتی مرتبط برررسی شده و در نهایت راهبردها و راهکارهای مقاوم سازی و کاهش مخاطرات امنیتی در این سامانه ها معرفی گردد