工業(yè)控制系統(tǒng)的安全威脅

發(fā)布時(shí)間：2024-03-19

工業(yè)控制系統(tǒng)面臨的威脅可以分為兩種：系統(tǒng)相關(guān)的威脅和過程相關(guān)的威脅。典型的系統(tǒng)相關(guān)威脅是指攻擊者使用windows服務(wù)漏洞傳播惡意代碼，以及攻擊者使得系統(tǒng)棧溢出；過程相關(guān)威脅則指攻擊者強(qiáng)行插入錯(cuò)誤指令，導(dǎo)致過程失效，或攻擊者改變報(bào)警設(shè)定值，使報(bào)警失效。
系統(tǒng)相關(guān)的威脅是指由于軟件漏洞所造成的威脅?？刂葡到y(tǒng)從廣義上是一種信息系統(tǒng)，會(huì)受到系統(tǒng)相關(guān)的威脅，如協(xié)議實(shí)現(xiàn)漏洞、操作系統(tǒng)漏洞等。在控制系統(tǒng)安全項(xiàng)目ccsp2009報(bào)告中，通過cssp安全評(píng)估，將一般控制系統(tǒng)的系統(tǒng)相關(guān)威脅分為九種類型，分別是代碼質(zhì)量差；使用易受攻擊的web服務(wù)；網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的安全功能少；補(bǔ)丁管理方式薄弱；認(rèn)證方式薄弱；違反最小用戶權(quán)限原則；信息泄露；網(wǎng)絡(luò)設(shè)計(jì)漏洞；網(wǎng)絡(luò)設(shè)備配置漏洞。
過程相關(guān)的威脅是指工業(yè)控制系統(tǒng)在生產(chǎn)過程遭受的攻擊。這種攻擊利用過程控制的特點(diǎn)，攻擊者非法獲取用戶訪問權(quán)限后，發(fā)布合法的工業(yè)控制系統(tǒng)命令，導(dǎo)致工業(yè)過程的故障?；诠I(yè)控制系統(tǒng)用戶與工業(yè)過程的交互點(diǎn)，可以將過程相關(guān)的威脅分為兩類：①影響現(xiàn)場(chǎng)設(shè)備的訪問控制的威脅；②影響中央控制臺(tái)的威脅。前者通常發(fā)送錯(cuò)誤的現(xiàn)場(chǎng)數(shù)據(jù)到控制系統(tǒng)狀態(tài)監(jiān)測(cè)中心，從而導(dǎo)致系統(tǒng)狀態(tài)分析出現(xiàn)錯(cuò)誤。后者通常在中央控制臺(tái)執(zhí)行合法的命令，但該命令對(duì)生產(chǎn)過程而言不合理，將對(duì)生產(chǎn)或設(shè)備產(chǎn)生負(fù)面影響。
控制系統(tǒng)的漏洞一旦被攻擊者利用，會(huì)遭受不同類型的攻擊，具體的攻擊形式可以分為：
1）欺騙攻擊：在通信過程中偽裝成某個(gè)合法設(shè)備。例如，使用一個(gè)偽造的網(wǎng)絡(luò)源地址。
2）拒絕式服務(wù)攻擊：系統(tǒng)中任意資源的不可用。例如，設(shè)備因忙于應(yīng)答大量的惡意流量而無(wú)法響應(yīng)其他消息等。
3）中間人攻擊：攻擊者從通信的一端攔截所有消息，修改消息后再轉(zhuǎn)發(fā)到終端接收設(shè)備。
4）重播攻擊：重復(fù)發(fā)送某個(gè)過時(shí)的消息，如用戶認(rèn)證或命令等。