工业控制系统面临的威胁可以分为两种:系统相关的威胁和过程相关的威胁。典型的系统相关威胁是指攻击者使用windows 服务漏洞传播恶意代码,以及攻击者使得系统栈溢出;过程相关威胁则指攻击者强行插入错误指令,导致过程失效,或攻击者改变报警设定值,使报警失效。
系统相关的威胁是指由于软件漏洞所造成的威胁。控制系统从广义上是一种信息系统,会受到系统相关的威胁,如协议实现漏洞、操作系统漏洞等。在控制系统安全项目CCSP2009报告中,通过CSSP安全评估,将一般控制系统的系统相关威胁分为九种类型,分别是代码质量差;使用易受攻击的web 服务;网络协议实现的安全功能少;补丁管理方式薄弱;认证方式薄弱;违反最小用户权限原则;信息泄露;网络设计漏洞;网络设备配置漏洞。
过程相关的威胁是指工业控制系统在生产过程遭受的攻击。这种攻击利用过程控制的特点,攻击者非法获取用户访问权限后,发布合法的工业控制系统命令,导致工业过程的故障。基于工业控制系统用户与工业过程的交互点,可以将过程相关的威胁分为两类:①影响现场设备的访问控制的威胁;②影响中央控制台的威胁。前者通常发送错误的现场数据到控制系统状态监测中心,从而导致系统状态分析出现错误。后者通常在中央控制台执行合法的命令,但该命令对生产过程而言不合理,将对生产或设备产生负面影响。
控制系统的漏洞一旦被攻击者利用,会遭受不同类型的攻击,具体的攻击形式可以分为:
1)欺骗攻击:在通信过程中伪装成某个合法设备。例如,使用一个伪造的网络源地址。
2)拒绝式服务攻击:系统中任意资源的不可用。例如,设备因忙于应答大量的恶意流量而无法响应其他消息等。
3)中间人攻击:攻击者从通信的一端拦截所有消息,修改消息后再转发到终端接收设备。
4)重播攻击:重复发送某个过时的消息,如用户认证或命令等。
上一篇:人工智能的“技术奇点”正在到来
下一篇:工程概算与预算的区别?