会员服务
可编程 · 可编程逻辑控制器 · 编程 · 控制器 · 安全机制 ·
2 月 24 日
Usability Study of Security Features in Programmable Logic Controllers
翻译:可编程逻辑控制器安全功能可用性研究
Karen Li,Kopo M. Ramokapane,Awais Rashid
Karen Li,Kopo M. Ramokapane,Awais Rashid

Programmable Logic Controllers (PLCs) drive industrial processes critical to society, for example, water treatment and distribution, electricity and fuel networks. Search engines, e.g., Shodan, have highlighted that PLCs are often left exposed to the Internet, one of the main reasons being the misconfigurations of security settings. This leads to the question - why do these misconfigurations occur and, specifically, whether usability of security controls plays a part. To date, the usability of configuring PLC security mechanisms has not been studied. We present the first investigation through a task based study and subsequent semi-structured interviews (N=19). We explore the usability of PLC connection configurations and two key security mechanisms (i.e., access levels and user administration). We find that the use of unfamiliar labels, layouts and misleading terminology exacerbates an already complex process of configuring security mechanisms. Our results uncover various misperceptions about the security controls and how design constraints, e.g., safety and lack of regular updates due to the long-term nature of such systems, provide significant challenges to the realization of modern HCI and usability principles. Based on these findings, we provide design recommendations to bring usable security in industrial settings at par with its IT counterpart.


翻译:可编程逻辑控制器(PLC)驱动着对社会至关重要的工业过程,例如水处理与分配、电力及燃料网络。搜索引擎(如Shodan)已揭示PLC常暴露于互联网中,其主要原因之一是安全设置的错误配置。这引出一个问题:为何会出现这些错误配置?特别是安全控制的可用性是否构成影响因素。迄今为止,配置PLC安全机制的可用性尚未得到研究。我们通过基于任务的实验及后续半结构化访谈(N=19)开展了首次系统性探究,重点考察PLC连接配置与两项关键安全机制(即访问级别和用户管理)的可用性。研究发现,陌生标签、界面布局及误导性术语的使用加剧了本就复杂的安全机制配置过程。实验结果揭示了用户对安全控制机制的多重误解,同时表明设计约束(例如安全性要求及此类系统长期运行导致的更新滞后)为实现现代人机交互与可用性原则带来重大挑战。基于这些发现,我们提出设计改进建议,旨在使工业环境中的可用性安全达到与信息技术领域相当的水平。
0
下载
关闭预览

相关内容

【博士论文】迈向负责任的人工智能:自主系统在安全性、公平性与可问责性方面的最新进展
【博士论文】迈向负责任的人工智能:自主系统在安全性、公平性与可问责性方面的最新进展
专知会员服务
20+阅读 · 2025年6月15日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
22+阅读 · 2025年5月14日
什么可控学习?人大最新《可控学习》综述,信息检索中的方法和应用
什么可控学习?人大最新《可控学习》综述,信息检索中的方法和应用
专知会员服务
7+阅读 · 2024年7月9日
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
专知会员服务
20+阅读 · 2024年3月28日
【2023新书】可编程逻辑控制器,第6版,417页pdf
【2023新书】可编程逻辑控制器,第6版,417页pdf
专知会员服务
38+阅读 · 2023年7月31日
【普林斯顿博士论文】基于异常检测和泛化理论的可证安全机器人学习控制,278页pdf
【普林斯顿博士论文】基于异常检测和泛化理论的可证安全机器人学习控制,278页pdf
专知会员服务
29+阅读 · 2023年4月23日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
专知会员服务
48+阅读 · 2022年4月9日
【2020新书】基于人工智能的机器人安全学习和控制,138页pdf
【2020新书】基于人工智能的机器人安全学习和控制,138页pdf
专知会员服务
52+阅读 · 2020年12月12日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
39+阅读 · 2022年10月19日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
110+阅读 · 2022年4月28日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
美国DARPA204页可解释人工智能文献综述论文《Explanation in Human-AI Systems》
美国DARPA204页可解释人工智能文献综述论文《Explanation in Human-AI Systems》
专知
11+阅读 · 2019年2月8日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
耦合多特征部件的数控装备可靠性建模与评估技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于博弈论的电力广域控制系统信息安全建模和分析方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
Idiosyncrasies of Programmable Caching Engines
Arxiv
0+阅读 · 3月15日
Towards Modeling Cybersecurity Behavior of Humans in Organizations
Arxiv
0+阅读 · 3月9日
Control Barrier Corridors: From Safety Functions to Safe Sets
Arxiv
0+阅读 · 3月6日
Inline Visualization and Manipulation of Real-Time Hardware Log for Supporting Debugging of Embedded Programs
Arxiv
0+阅读 · 3月4日
Security Risks in Machining Process Monitoring: Sequence-to-Sequence Learning for Reconstruction of CNC Axis Positions
Arxiv
0+阅读 · 3月2日
Self-Refining Vision Language Model for Robotic Failure Detection and Reasoning
Arxiv
0+阅读 · 2月12日
Secrecy and Verifiability: An Introduction to Electronic Voting
Arxiv
0+阅读 · 2月12日
Differentiable Modal Logic for Multi-Agent Diagnosis, Orchestration and Communication
Arxiv
0+阅读 · 2月12日
Towards Safe Path Tracking Using the Simplex Architecture
Arxiv
0+阅读 · 2月11日
Beyond the Control Equations: An Artifact Study of Implementation Quality in Robot Control Software
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
可编程
可编程逻辑控制器
编程
控制器
安全机制
最新内容
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
3+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
3+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
4+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
10+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
6+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
7+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
8+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
11+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
6+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
6+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
8+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
6+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
9+阅读 · 5月29日
相关VIP内容
【博士论文】迈向负责任的人工智能:自主系统在安全性、公平性与可问责性方面的最新进展
【博士论文】迈向负责任的人工智能:自主系统在安全性、公平性与可问责性方面的最新进展
专知会员服务
20+阅读 · 2025年6月15日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
22+阅读 · 2025年5月14日
什么可控学习?人大最新《可控学习》综述,信息检索中的方法和应用
什么可控学习?人大最新《可控学习》综述,信息检索中的方法和应用
专知会员服务
7+阅读 · 2024年7月9日
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页
专知会员服务
20+阅读 · 2024年3月28日
【2023新书】可编程逻辑控制器,第6版,417页pdf
【2023新书】可编程逻辑控制器,第6版,417页pdf
专知会员服务
38+阅读 · 2023年7月31日
【普林斯顿博士论文】基于异常检测和泛化理论的可证安全机器人学习控制,278页pdf
【普林斯顿博士论文】基于异常检测和泛化理论的可证安全机器人学习控制,278页pdf
专知会员服务
29+阅读 · 2023年4月23日
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
【腾讯等】可信赖图学习:可靠性、可解释性和隐私保护,A Survey of Trustworthy Graph Learning: Reliability, Explainability, and Privacy Protection
专知会员服务
20+阅读 · 2022年5月24日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
专知会员服务
48+阅读 · 2022年4月9日
【2020新书】基于人工智能的机器人安全学习和控制,138页pdf
【2020新书】基于人工智能的机器人安全学习和控制,138页pdf
专知会员服务
52+阅读 · 2020年12月12日
热门VIP内容
相关资讯
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
39+阅读 · 2022年10月19日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
110+阅读 · 2022年4月28日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
美国DARPA204页可解释人工智能文献综述论文《Explanation in Human-AI Systems》
美国DARPA204页可解释人工智能文献综述论文《Explanation in Human-AI Systems》
专知
11+阅读 · 2019年2月8日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
相关论文
Idiosyncrasies of Programmable Caching Engines
Arxiv
0+阅读 · 3月15日
Towards Modeling Cybersecurity Behavior of Humans in Organizations
Arxiv
0+阅读 · 3月9日
Control Barrier Corridors: From Safety Functions to Safe Sets
Arxiv
0+阅读 · 3月6日
Inline Visualization and Manipulation of Real-Time Hardware Log for Supporting Debugging of Embedded Programs
Arxiv
0+阅读 · 3月4日
Security Risks in Machining Process Monitoring: Sequence-to-Sequence Learning for Reconstruction of CNC Axis Positions
Arxiv
0+阅读 · 3月2日
Self-Refining Vision Language Model for Robotic Failure Detection and Reasoning
Arxiv
0+阅读 · 2月12日
Secrecy and Verifiability: An Introduction to Electronic Voting
Arxiv
0+阅读 · 2月12日
Differentiable Modal Logic for Multi-Agent Diagnosis, Orchestration and Communication
Arxiv
0+阅读 · 2月12日
Towards Safe Path Tracking Using the Simplex Architecture
Arxiv
0+阅读 · 2月11日
Beyond the Control Equations: An Artifact Study of Implementation Quality in Robot Control Software
Arxiv
0+阅读 · 2月4日
相关基金
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
耦合多特征部件的数控装备可靠性建模与评估技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络化控制系统安全理论与关键技术
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于博弈论的电力广域控制系统信息安全建模和分析方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top