工业控制系统的安全威胁

工业控制系统的安全威胁工业控制系统的安全威胁工业控制系统面临的威胁可以分为两种:系统相关 的威胁和过程相关的威胁。典型的系统相关威胁是指攻击者使用windows服务 漏洞传播恶意代码，以及攻击者使得系统栈溢出;过程相关威胁则指攻击者强行 插入错误指令，导致过程失效，或攻击者改变报警设定值，使报警失效。 系统相关的威胁是指由于软件漏洞所造成的威胁。控制系统从广义上是一种信 息系统，会受到系统相关的威胁，如协议实现漏洞、操作系统漏洞等。在控制 系统安全项目CCSP2022报告中，通过CSSP安全评估，将一般控制系统的系统相 关威胁分为九种类型，分别是代码质量差;使用易受攻击的web服务;网络协议 实现的安全功能少;补丁管理方式薄弱;认证方式薄弱;违反最小用户权限原则;信 息泄露;网络设计漏洞;网络设备配置漏洞。过程相关的威胁是指工业控制系统在生产过程遭受的攻击。这种攻击利用过程 控制的特点，攻击者非法获取用户访问权限后，发布合法的工业控制系统命令， 导致工业过程的故障。基于工业控制系统用户与工业过程的交互点，可以将过 程相关的威胁分为两类:影响现场设备的访问控制的威胁；影响中央控制台 的威胁。前者通常发送错误的现场数据到控制系统状态监测中心，从而导致系 统状态分析出现错误。后者通常在中央控制台执行合法的命令，但该命令对生 产过程而言不合理，将对生产或设备产生负面影响。控制系统的漏洞一旦被攻击者利用，会遭受不同类型的攻击，具体的攻击形式 可以分为：1）欺骗攻击:在通信过程中伪装成某个合法设备。例如，使用一个伪造的网络源 地址。2）拒绝式服务攻击:系统中任意资源的不可用。例如，设备因忙于应答大量的恶 意流量而无法响应其他消息等。3）中间人攻击:攻击者从通信的一端拦截所有消息，修改消息后再转发到终端接 收设备。4）重播攻击:重复发送某个过时的消息，如用户认证或命令等。