面向TSN工控系统的安全策略冲突消解方法

TP393.08; 时间敏感网络(time sensitive networking,TSN)工控系统中安全策略的执行可能影响业务流的正常运行,使系统的信息安全和功能安全之间发生冲突.因此,TSN工控系统中信息安全策略和功能安全策略需要进行一体化部署,并解决两种不同安全策略之间的冲突问题.针对该问题,提出双粒度融合的冲突识别与消解多步方法.第一步,基于策略决策进行粗粒度的冲突识别与消解,以获得无冲突的安全策略集合.第二步,基于任务调度进行细粒度的冲突识别与消解,通过策略解析和时延预估模型的优化闭环,满足业务流传输安全一体化的需求.最后,通过实验验证所提冲突消解方法的有效性和可行性,证明所提方法...

Full description

Saved in:

Bibliographic Details
Published in	系统工程与电子技术 Vol. 46; no. 12; pp. 4128 - 4139
Main Authors	王志通, 胡晓娅
Format	Journal Article
Language	Chinese
Published	华中科技大学深圳研究院,广东深圳 518057 01.12.2024 华中科技大学人工智能与自动化学院,湖北武汉 430074%华中科技大学人工智能与自动化学院,湖北武汉 430074
Subjects	function security conflict resolution 功能安全冲突消解信息安全 time sensitive networking(TSN)industrial control system information safety 时间敏感网络工控系统
Online Access	Get full text
ISSN	1001-506X
DOI	10.12305/j.issn.1001-506X.2024.12.21

Cover

More Information
Summary:	TP393.08; 时间敏感网络(time sensitive networking,TSN)工控系统中安全策略的执行可能影响业务流的正常运行,使系统的信息安全和功能安全之间发生冲突.因此,TSN工控系统中信息安全策略和功能安全策略需要进行一体化部署,并解决两种不同安全策略之间的冲突问题.针对该问题,提出双粒度融合的冲突识别与消解多步方法.第一步,基于策略决策进行粗粒度的冲突识别与消解,以获得无冲突的安全策略集合.第二步,基于任务调度进行细粒度的冲突识别与消解,通过策略解析和时延预估模型的优化闭环,满足业务流传输安全一体化的需求.最后,通过实验验证所提冲突消解方法的有效性和可行性,证明所提方法可生成同时满足TSN工控系统安全性与实时性的安全策略及其对应的安全任务.
ISSN:	1001-506X
DOI:	10.12305/j.issn.1001-506X.2024.12.21