محمد ملکی نیا - دکتری مد یری ت فناوری اطلاعات - استاد دانشگاه ازاد اسلامی واحد تهران جنوب -استاد راهنمای مقاله
میترا معمرگنجین - دانشجوی کارشناسی ارشد مدیر یت فناوری اطلاعات- گرا یش سیستم های اطلاعاتی-دانشگاه ازاد اسلامی واحد تهران جنوب
حامد مشایخی - دانشجوی کارشناسی ارشد مدیر یت فناوری اطلاعات- گرا یش سیستم های اطلاعاتی-دانشگاه ازاد اسلامی واحد تهران جنوب

امروزه کلیه ز یر ساخت های حیاتی ، واحدهای صنعتی و آموزش و پژوهش، حمل و نقل، بهداشت و درمان و ... از سیستم های کنترل مبتنی برشبکه استفاده می کنند. کنترل و پایش در زیرساخت های حیاتی و واحدهای صنعتی، توسط یک سیستم کنترل تحت شبکه و هوشمند انجام می گیرد. ا ینسیستم ها امکان مدی ری ت، هماهنگی و بهره برداری ای من، موثر و کارآمد از ا ین واحد ها را امکان پذیر می سازند. بزرگترین تهدید برای این سیستم ها، حملاتهدف دار مانند حملات سایبری است که در آن مهاجم ،راهبرد حمله خود را با هدف آسیب رساندن به سیستم تحت کنترل متناسب می کند. به منظور دستیا بی به جامعه ای امن، توسعه زیرساخت های حفاظت شده، امن سازی اطلاعات حیاتی و تولید سیستم های کنترل مقاوم در برابر حملات سایبری بسیار حائزاهمیت است. راهبرد کلان بیشتر اسناد مهم و پرکاربرد در زمینه امنیت سیستم های کنترل صنعتی برمبنای "راهبرد دفاع در عمق" استوار است. به منظوراجرای راهبرد کلان دفاع در عمق، راهکارهای گسترده ای پیشنهاد شده است. بنابراین، هدف این مقاله، بحث و توضیح این راهکارها در قالب دو دسته پایه ا یو ساختاری و با بررسی استانداردهای بین المللی و مقاله مروری بر منابع علمی و دانشگاهی ارائه شده در ا ین زمینه از دی د مهندسی کنترل و آشنایی متخصصیناین حوزه با ضرورت و فرصت های پژوهش ی مربوطه می باشد.

حملات سا یبری ، تجهی زات صنعتی ، اسیب پذ یری ، دفاع در عمق