منصب دكتوراه - نمذجة السلامة / الأمن لتوصيف الأمن لأنظمة التحكم الصناعية

تفاصيل الفرصة

المكافأة الإجمالية

0 $

جامعة حكومية

CEA Tech

المنطقة

أوروبا الغربية

البلد المضيف

فرنسا

آخر موعد للتقديم

31 أكتوبر 2021

المستوى التعليمي

الدكتوراه

نوع الفرصة

الدكتوراه

التخصصات

تكنولوجيا المعلومات وعلوم الحاسوب

تمويل الفرصة

غير ممولة

الدول المؤهلة

هذه الفرصة متوفرة لجميع البلدان

المنطقة المؤهلة

جميع المناطق

SL-DRT-21-0031

مجال البحث

الأمن السيبراني: الأجهزة والبرامج

نبذة مختصرة

غالبًا ما تُستخدم الأنظمة الصناعية لمراقبة العمليات الفيزيائية والتحكم فيها مثل إنتاج الطاقة وتوزيعها أو تنظيف المياه أو أنظمة النقل. غالبًا ما يطلق عليهم ببساطة أنظمة التحكم الإشرافي واكتساب البيانات (SCADA). نظرًا لتفاعلها مع العالم الحقيقي ، فإن سلامة هذه الأنظمة أمر بالغ الأهمية وأي حادث يمكن أن يضر بالبشر والبيئة. منذ دودة Stuxnet في عام 2010 ، تواجه هذه الأنظمة بشكل متزايد الهجمات الإلكترونية التي يسببها متسللون مختلفون ، بما في ذلك الإرهابيون أو الحكومات المعادية [1]. مع ازدياد وتيرة مثل هذه الهجمات ، يصبح أمن أنظمة SCADA أولوية للوكالات الحكومية [2]. يتعامل أحد محاور البحث الرئيسية في الأمن السيبراني للأنظمة الصناعية مع مجموعة من خصائص السلامة والأمن. تتعلق السلامة بالخصائص التطبيقية للنظام (مثل الخصائص الكيميائية لمصنع كيميائي) ؛ بينما تأخذ خصائص الأمان في الاعتبار كيف يمكن للمتطفلين أن يضروا بالنظام. كما هو موضح في [3] ، يعد الجمع بين السلامة والأمن موضوعًا صعبًا حيث يمكن أن تكون هذه الخصائص إما معتمدة أو مقوية أو مناهضة أو مستقلة. كما هو موضح في [4] ، فإن الجمع بين كل من السلامة والأمن في نموذج مشترك يمثل تحديًا حيث يأتي كلاهما مع مصادر انفجار اندماجي. علاوة على ذلك ، هناك أدوات مستخدمة إما لتحليلات الأمن أو السلامة ولكن لا توجد حاليًا أداة قادرة على التعامل مع كلا الجانبين في نفس الوقت.في هذا السياق ، نقترح أطروحة دكتوراه تدور حول نمذجة الأنظمة الصناعية مع مراعاة خصائص السلامة. للعملية الفيزيائية وخصائص الأمان. إلى جانب تعريف إطار / لغة نمذجة دقيقة وقابلة للتحليل تلقائيًا ، يمكن أن تكون العديد من الجوانب جزءًا من الموضوع. على سبيل المثال ، يمكن إنشاء ملفات تكوين تلقائية قابلة للبرمجة (PLC) من هذا النموذج لنشر البرامج التي تم التحقق من صحتها مسبقًا فقط. يمكن دراسة ثغرات PLC (الهندسة العكسية للبرامج الثابتة ، تشويش البروتوكول) من أجل اختبار الجدوى الفنية للهجمات المكتشفة. أخيرًا ، في سياق الشهادة ، يمكن أن تتضمن التحليلات الأمنية على النموذج متطلبات من معايير مثل IEC 62443 [5] للمساعدة في عملية التقييم. 2] ANSSI ، إدارة الأمن السيبراني لـ ICS ، ANSSI ، 2012. [3] L. Piètre-Cambacédès، Des Relations entre sûreté et sécurité، Paris: Télécom ParisTech، 2010. [4] MP a. AKM Puys ، جيل سيناريوهات الهجمات التطبيقية ضد الأنظمة الصناعية ، نانسي: FPS'17 ، 2017. [5] IEC-62443 ، شبكات الاتصالات الصناعية - الشبكة واللجنة الكهروتقنية الدولية ، 2010.

موقعك

Département Systèmes (LETI)

Laboratoire Sécurité des Objets et des Systèmes Physiques

غرونوبل

الشخص الذي يمكن الاتصال به

بويس ماكسيم

CEA

DRT / DSYS / SSSEC / LSOSP

رقم الهاتف:

البريد الإلكتروني:

الجامعة / المدرسة العليا

جامعة غرونوبل ألب

Mathématiques، Sciences et Technologies de l'Information، Informatique (MSTII)

اكتشف المزيد

https://maxime.puys.name/

تاريخ البدء

تاريخ البدء 2021-10-01

المشرف أطروحة

موكانو ستيفان

غرونوبل INP

مختبر LIGEquipe commune Inria CTRL-ACentre de recherche Inria Rhône-AlpesAntenne Inria GIANTBâtiment 50 C 1er، Bureau 221Minatec Campus 17 rue des Martyrs38054 Grenoble Cedex

رقم الهاتف: 04 38 78 60 47

البريد الإلكتروني: stephane.mocanu@grenoble-inp.fr