| 随着信息化和工业化融合的不断深入,工业控制系统的数字化、网络化、智能化日益明显。与此同时,工业控制系统的安全威胁活动也日趋频繁。2010年首次发现针对工控系统实施破坏的恶意代码Stuxnet(简称“震网”病毒)。“震网”病毒利用了微软操作系统至少4个0-day漏洞,攻击伊朗核电站西门子公司的SIMATIC WinCC系统,其主要目的是掩盖发生故障的情况以造成管理部门决策误判,使伊朗核电站的离心机运行失控。根据已发生的典型事件看,工控系统的安全威胁主要来自五个方面。
|
|
|
|
|
| 洪水、雷电、台风等是工业控制系统常见的自然灾害威胁,特别是分布在室外的工业控制设备。
|
|
|
|
|
| 人为错误或疏忽大意,如命令输入错误、操作不当,导致工业控制设备安全失效。
|
|
|
|
|
| 工业控制设备的质量不合格,导致设备功能无法正常执行,从而产生故障,例如磁盘故障、服务器硬件故障。
|
|
|
|
|
| 随着工业控制网络的开放性增加,恶意代码成为工业控制系统面临的安全挑战难题,常见的恶意代码有网络蠕虫、特洛伊木马、勒索软件等。根据研究,针对PLC攻击的网络蠕虫已经出现,简称PLC Worm。
|
|
|
|
|
| 由于工业控制系统的高价值性,常常是网络攻击者重要的目标对象。例如,网络安全威胁组织Dragonfly针对电力运营商、主要发电企业、石油管道运营商和能源工业设备供货商进行网络间谍活动。
|
|
|
