kaiyun官方注册
您所在的位置: 首页> 通信与网络> 设计应用> 工控系统脆弱性分析研究
工控系统脆弱性分析研究
信息技术与网络安全 3期
李 实1,万 睿1,周 帅2
(1.大亚湾核电运营管理有限责任公司,广东 深圳518124;2.华北计算机系统工程研究所,北京100083)
摘要:随着工业互联网新技术在工控领域的广泛应用,工控系统由以往的孤岛模式转变为开放系统,通过网络公开的工控态势平台,可以发现大量的工控设备暴露在互联网中,工控系统面临前所未有的安全危胁。通过对工控系统的安全现状与脆弱性进行分析,站在攻击者角度提出了工控系统面临的攻击威胁。结合真实的核电DCS系统,通过安全测试总结此系统的脆弱性,综合考虑安全防护策略的有效性和实际可用性,对系统中相应安全脆弱点部署安全设备,提出了一种针对核电DCS系统的安全防护方案。通过在实验室中部署验证,证明了该安全防护措施一定程度减轻了核电DCS系统的脆弱性,提升了系统的安全性。
中图分类号:TP393.08
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2022.03.005
引用格式: 李实,万睿,周帅. 工控系统脆弱性分析研究[J].信息技术与网络安全,2022,41(3):26-31.
Research on vulnerability analysis of industrial control system
Li Shi1,Wan Rui1,Zhou Shuai2
(1.Daya Bay Nuclear Power Operations and Management Co.,Ltd.,Shenzhen 518124,China; 2.National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract:With the wide application of new industrial Internet technologies in the field of industrial control, the industrial control system has been transformed from the previous island model to an open system. Through the industrial control situation platform exposed on the Internet, it can be found that a large number of industrial control devices are exposed to the Internet, and the industrial control system is facing unprecedented security threat. Through the analysis of the security status and vulnerability of the industrial control system, this paper puts forward the attack threats faced by the industrial control system from the attacker′s point of view. Combined with the real nuclear power DCS system, the vulnerability of the system is summarized through safety tests, and the effectiveness and actual availability of the security protection strategy are comprehensively considered. It can make a protection plan by adding some safety equipment. Through the deployment and verification in the laboratory, the safety protection measures have reduced the vulnerability of the nuclear power DCS system and improved the security of the system.
Key words :industrial control system;penetration test;cyber security

0 引言

随着两化融合的深入,工控系统面临的网络安全风险越来越大[1],工控系统设计之初很少考虑网络安全的问题,物理隔离的作用有限,在信息系统中,必然存在因为设计考虑不周而产生的系统漏洞,而在全球化的大趋势下,“被后门”的存在使信息系统的弱点变得更加隐蔽,且被利用导致的破坏性更强,更有目的性。

在2021年上半年,关键基础设施相关漏洞公开披露了超过600个ICS漏洞,其中有70%的漏洞被归类为高危或严重漏洞,涉及市面上大多数的供应商。2月5日佛罗里达州的水处理设施遭受攻击,攻击者将饮用水中的氢氧化钠含量增加了10倍,被工作人员及时发现,没有造成严重后果;5月7日美国东海岸石油天然气运输系统遭受俄罗斯网络犯罪集团的勒索病毒攻击,造成巨大损失;7月12日伊朗铁路系统遭受网络攻击;10月27日伊朗加油站信息系统遭受网络攻击,影响了全国4 300个加油站。全球范围内的工控系统网络安全形势十分严峻。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004022.





作者信息:

李 实1,万 睿1,周 帅2

(1.大亚湾核电运营管理有限责任公司,广东 深圳518124;2.华北计算机系统工程研究所,北京100083)


此内容为AET网站原创,未经授权禁止转载。
Baidu
map