頭條 使用有安全保障的闪存存储构建安全的汽车系统 在现代汽车嵌入式系统中,高度安全的数据存储是必不可少的,尤其是在面对日益高明的网络攻击时。本文将介绍设计师正确使用闪存的步骤。 最新設(shè)計資源 一种基于Selenium与Unittest的Web自动化测试框架[其他][其他] 由于产品需求的频繁变更或功能缺陷的不断迭代,出现了大量的软件回归测试中占用测试人力资源来保证产品质量的现象。针对这一现象,设计并实现了一种基于Selenium与Uunittest的Web自动化测试框架。使用基于Python的Unittest测试框架,能够非常容易地插入、设置与分解相关的测试功能。同时结合了Selenium,把常用的操作和查找封装成基础类,针对不同的产品或项目,可直接复用。使用该自动化测试架构,不仅减少了回归测试的人力成本,也减少了对测试人员在自动化测试开发脚本能力的要求。 發(fā)表于:2021/9/10 浅析我国工业互联网安全相关法律体系建设面临的挑战[通信与网络][工业自动化] 在工业互联网不断应用延伸的同时,各类安全问题接踵而至,诸如信息嗅探、数据泄露和设备故障等。如何在现存安全框架下降低安全风险成为各国关注的焦点。通过对比中外互联网安全框架,从我国工业互联网安全框架和相关标准的角度出发,分析存在的主要问题并提出有关法律体系建设的建议。 發(fā)表于:2021/9/10 复杂产品离散制造过程信息追溯模型研究[其他][其他] 针对复杂产品结构复杂、生产工序不连续、制造过程中信息繁多、数据结构化程度低,导致制造过程信息追溯的广度和深度不高的问题,提出了追溯信息单元概念,采用EXPRESS-G表达模型对追溯信息单元中的产品信息、制造资源信息、生产作业信息、作业反馈信息进行建模,并结合产品生产活动构建了制造过程产品履历树形模型,有效实现了产品与制造过程信息的关联,在此基础上实现了复杂产品制造过程信息自顶向下和自底向上的追溯。 發(fā)表于:2021/9/10 工业控制系统漏洞补丁应用策略研究[通信与网络][信息安全] 工业控制系统(ICS)网络资产和企业网络资产之间存在着关键的差异,较之IT漏洞修复,ICS漏洞修复面临漏洞确认、补丁开发、有效性验证、修复决策等系列现实挑战。首先简述了当前ICS漏洞管理的基本流程以及通用漏洞评分系统(CVSS)被用作ICS漏洞修复决策时存在的局限,其次,介绍了四种ICS漏洞补丁应用的决策树方法并进行了比较,最后提出了当前ICS漏洞管理的可行方法。 發(fā)表于:2021/9/10 基于等保2.0的重点行业工控系统网络安全防护策略研究[通信与网络][信息安全] 在两化融合的工业建设大背景下,工控系统的互联互通性逐步加强,系统所面临的网络安全风险也越来越大。针对工控系统网络安全现状,依据等级保护2.0相关标准,提出了一种可实现隔离、监测、预警、审计等功能的工控网络安全防护策略,并以烟草行业为例,完成了应用部署与安全验证,为工控系统网络安全建设提供了实践参考。 發(fā)表于:2021/9/10 电力供应链场景下智能合约个性化升级方法[其他][智能电网] 针对电力供应链场景下智能合约升级机制存在的不足,提出了智能合约个性化升级方法。该方法使具备验证待升级合约有效性资质的电力企业负责新合约及有关数据的上链验证,无资质企业无法验证。为了验证模型效果,设计了一个电力交易合约升级数据上链的业务逻辑。结合区块链网络,实现了用户通过应用程序与区块链进行交互以完成合约的个性化升级。最后分析了合约升级验证场景的功能性、响应速度和数据安全,结果表明该智能合约个性化升级方法有效降低了合约升级数据的失真风险,这种针对合约安全升级的增强方案也有助于加速链上链下数据的协同化。 發(fā)表于:2021/9/10 国产化泛在物联网安全防护系统的设计与应用[通信与网络][物联网] 针对物联网的终端类型多、规模大、维护难度大、面对新型攻击缺乏应对手段等难题,以物联终端资产风险检测为核心,基于海光国产化硬件平台,融合物联网终端分类、异常检测、协议精细化识别、智能准入控制等手段,形成了一套高效的一体化物联网安全防护解决方案, 实现物联网风险、性能、资产、流量等全网数据的态势感知分析与综合呈现,多维度、多视角监控物联网流量、全网风险、属性状态、资产异变等情况。 發(fā)表于:2021/9/10 基于云计算的工业互联网平台安全体系设计[人工智能][5G] AI、区块链、5G、大数据等新技术发展导致新应用场景不断涌现,新型安全威胁及攻击手段屡见不鲜,给安全保障带来极大的挑战。建立了一个工业互联网安全运营体系,旨在为工业互联网平台提供安全可靠的保证及全栈的安全能力。通过采用云计算虚拟技术,构建了基于云计算的工业互联网智能安全运营的平台。该平台体系把物理层面的安全资源虚拟为安全资源池,可以为用户提供多种全生命周期的云安全服务,从而满足用户个性化的需求。研究成果实现了对工业互联网传统网络环境、公有云环境、私有云环境、混合云环境的多场景综合防护,可以有效发现并防御企业面临的网络威胁,并及时采取应对措施避免损失,为企业提供坚实的网络安全屏障。 發(fā)表于:2021/9/10 基于1d-MSCNN+GRU的工业入侵检测方法研究[其他][其他] 针对传统机器学习方法对特征依赖大,以及传统卷积神经网络只通过提取重要的局部特征来完成识别分类,收敛速度慢的问题,提出了一维多尺度卷积神经网络和门控循环单元相结合的入侵检测方法。该方法使用一维多尺度卷积神经网络加强对特征的捕捉能力,加快收敛速度,采用门控循环单元把握空间特征,减少通道数量扩张,降低数据维度。使用KDD CUP 99数据集和密西西比州大学的天然气管道的数据集进行仿真实验,结果表明与经典的机器学习分类器相比,该方法具有较高的入侵检测性能和较好的泛化能力。 發(fā)表于:2021/9/10 私有工控协议分类方法研究[通信与网络][工业自动化] 工控协议是网络协议的一个分支,在工控系统的信息安全研究中,协议安全是其中相当重要的一部分。目前工控协议缺乏统一规范,产生了大量的私有未知协议,这些私有协议的逆向分析在报文分类方面研究有限。通过对基于网络流量的协议逆向方法研究,提出了一种私有工控协议报文分类方法,通过N-gram算法进行报文切分,然后通过关键词提取算法提取关键词,最后依据提取的关键词进行报文聚类。实验结果表明所提出的方法能对未知的工控协议进行较好的按照功能分类。 發(fā)表于:2021/9/10 基于故障模式的装备质量问题文本分类方法[其他][其他] 面对大规模的海量装备质量问题文本,如何精准有效地将它们按照故障模式分类具有重要的理论意义。目前,主要以专家人工判定的传统方式开展问题分类费时费力,难以满足实际的应用需求。在此背景下,提出了一种基于故障模式的装备问题自动分类方法。该方法首先利用中文分词技术开展文本切词,生成文本关键词特征向量,进而计算质量问题与故障模式文本特征向量的相似度,最后按照相似度的阈值判定质量问题归属故障模式的种类。采用信息化技术进行装备质量问题分类方法简单易行,实验结果表明效果良好。 發(fā)表于:2021/9/10 基于数字孪生的水务工业控制系统攻防验证技术[通信与网络][信息安全] 随着工业物联网的发展,水务工业控制系统面临着工控现场设备不能碰、工控网络环境不能改动、工控系统安全隐患分析不充分等痛点问题。迫切需要搭建面向特定行业的工控安全仿真验证环境,实现工控安全问题充分暴露,安全隐患充分验证等目标。文章利用数字孪生新兴技术,实现了水务制水工艺流程和工业机理的仿真建模。通过搭建水务系统数字孪生仿真验证试验床,提出了面向水务工控系统功能安全和信息安全联动的攻防验证技术,为保障工业互联网场景下水务行业工业控制系统安全提供技术参考。 發(fā)表于:2021/9/10 基于NTA的工业数据安全监测方法设计与应用研究[通信与网络][工业自动化] 工业互联网安全监测平台趋于成熟。在工业互联网+大数据的环境下,工业数据如今面对日常运维泄露、传输违规、跨境数据安全等问题,工业数据安全监测成为工业互联网的核心关键,是态势感知、监测预警等重要功能的基础和前提。重点介绍了传统流量识别数据安全监测技术,基于DPI、DFI流量的工业数据监测,以及目前工业互联网数据安全监测技术应用,解决“工业互联网+大数据”场景下工业数据安全防护问题。 發(fā)表于:2021/9/10 贺利氏在PCIM Asia 2021展会上展出功率电子封装解决方案[模拟设计][工业自动化] (中国深圳,2021年9月9日)贺利氏电子在PCIM Asia 2021展会上展示其最新的功率电子封装解决方案,助力半导体行业实现更高的功率密度和开关频率。 發(fā)表于:2021/9/10 仿真看世界之SiC MOSFET单管的并联均流特性[EDA与制造][其他] 关于SiC MOSFET的并联问题,英飞凌已陆续推出了很多技术资料,帮助大家更好的理解与应用。此文章将借助器件SPICE模型与Simetrix仿真环境,分析SiC MOSFET单管在并联条件下的均流特性。 發(fā)表于:2021/9/8 <…209210211212213214215216217218…>
