[論文筆記] 002 A Review of Cyber Security Controls from An ICS Perspective

前言

這篇比較偏資安管理面以 ICS 的角度來說明。

來源

• Y. You, J. Lee, J. Oh and K. Lee, "A Review of Cyber Security Controls from An ICS Perspective," 2018 International Conference on Platform Technology and Service (PlatCon), Jeju, Korea (South), 2018, pp. 1-6, doi: 10.1109/PlatCon.2018.8472757.

介紹

1. 基礎建設使用 ICS
2. ICS 被攻擊造成經濟損失、可靠性下降、工業機密洩漏
3. 利用資訊安全管理系統，評估 ICS 的安全措施級別並提高安全級別
4. ICS 標準
   • NIST SP 800-82
   • ISA / IEC 62443
   • 缺點: 標準過於抽象，且範圍很窄
5. ICS 安全控制矩陣（ISCM）
   • 建立分類標準

研究背景

其他相關研究

• 研究：ICS 風險測量方法
• 相關研究，基於 ICS 特徵測量風險標準的方法
• Yulia
  • 如何測量工業控制系統 SCADA 系統安全級別
• Pamela
  • 加強 ICS 的網路安全能力
• James
  • 推出 ICS 系統架構中的關鍵安全考慮因素，並描述了 ICS 系統的關鍵漏洞
• Robert
  • 對國家基礎設施中使用的 ICS 系統相關的安全事件進行分類，並提供分類系統
  • 透過對安全事件的模式分析提出改進方法
• 沒有研究從 ICS 的角度分析安全控制

其他相關標準

• 建立 ICS 安全控制矩陣（ISCM）
  • ISO / IEC 27001
  • NIST SP 800-53
  • ISA / IEC 62443-3-3
  • 標準建立 ISCM 時為安全控制定義
• ISO / IEC 27001是
  • ISO 國際標準化組織
  • 定義資訊保護管理系統要求的國際標準。
  • 它是使用最廣泛的資訊保護國際標準
• NIST SP 800–53
  • 美國國家標準與技術研究院 （NIST） 制定
  • 為了聯邦政府資訊技術系統的網路安全基礎制定的國際標準
• ISA 62443
  • 國際自動化協會（ISA）制定
    • 以美國為中心的自動化標準機構
  • 用來保護 ICS 資訊的國際標準
• ISA 62443 3–3
  • 描述了ICS系統的安全要求和評級
  • 身份驗證、存取控制加密、日誌審核、ICS 軟體安全和 ICS 系統的物理安全的安全技術和安全要求，與每個要求的級別

[論文筆記] 001如何閱讀論文並找到自己的論文題目方向

前言

論文研究痛苦至極，完全沒有方向進行研究。總之這個系列希望可以透過大量閱讀論文來找到方向。

ChatGPT

Q: 如何閱讀論文並找到自己的論文題目方向

A: 以下是一些建議，以幫助你更有效地閱讀論文並找到適合自己的研究方向：

1. 瞭解你的興趣領域：首先，思考一下你對哪些領域的研究感興趣。了解自己的興趣是確定研究方向的第一步。
2. 查找相關文獻：在確定興趣領域後，可以使用學術數據庫（如Google學術、Web of Science、PubMed等）搜索相關論文。使用關鍵詞和過濾器來縮小搜索範圍。
3. 篩選論文：在查找到的論文中，根據摘要、引言、結果和討論來篩選出對你有價值的研究。這些部分可以幫助你快速瞭解研究的背景、目的和重要性。
4. 仔細閱讀重要論文：對於篩選出的重要論文，要進行深入的閱讀。在閱讀過程中，注意以下幾點：
   • 論文的目標和方法；
   • 研究的結果和解釋；
   • 論文的局限性和未來研究方向。
5. 記錄和組織信息：為了更好地理解和分析閱讀到的論文，應該記錄和組織關鍵信息。可以建立一個文獻摘要表格，記錄每篇論文的主題、方法、結果、局限性和未來研究方向。
6. 發現研究空缺：通過對已有文獻的分析，可以找到現有研究中的空缺和待解決的問題。這有助於確定自己的論文題目方向。
7. 擬定研究問題：在找到研究空缺後，擬定一個具體的研究問題。這個問題應該具有可行性、重要性和創新性。確保你的研究問題與已有研究相關，並能為該領域的發展做出貢獻。
8. 撰寫研究提案：根據研究問題，撰寫一份研究提案。研究提案應該包括以下內容：
   • 研究背景和意義；
   • 文獻綜述；
   • 研究問題；
   • 研究方法；
   • 預期結果和影響。
9. 尋求指導和反饋：與導師或同行討論你的研究方向和提案，以獲得寶貴的建議和反饋。他們可能會提供對你研究方向的修正建議或指出需要改進的地方。
10. 修正和完善研究方向：根據收到的反饋和建議，對研究方向和提案進行修正和完善。在此過程中，你可能需要進一步閱讀文獻以支持你的研究。
11. 開始實際研究：在確定研究方向後，開始進行實際的研究。確保遵循研究方法，並記錄實驗過程和結果。
12. 撰寫論文：在完成研究後，根據所得到的結果撰寫論文。論文應包括以下部分：摘要、引言、方法、結果、討論、結論和參考文獻。

老師給我的建議

0. Abstract
   (最後再寫，最短)
1. Introduction
   (倒數第二寫，倒數第二短)
2. Background and Related works
   (最先寫，之後陸續補)
3. Implementation and evaluation
   (主要的研究內容)
   4.Conclusions
   (part 2 and part 3 寫完再寫)