件:2007年,攻击者入侵加拿大的一个水利SCADA控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机;2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4节车厢脱轨;2010年,“网络超级武器”病毒通过针对性的入侵ICS系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营;2011年,黑客通过入侵数据采集与监控系统SCADA,使得美国10伊利诺伊州城市供水系统的供水泵遭到破坏。随着工业控制系统的安全事件的发生及产生的巨大危害,工业控制系统安全防护需求日益迫切。其中工业控制系统的关键安全需求包括:开展工业安全风险评估,建设全面的信息安全管理;实现安全域的划分与隔离;建立保护ICS的控制级,防御安全攻击。(1)工业控制系统的威胁分析工业控制系统面临的威胁是多样化的。一方面,敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等对系统虎视眈眈。国家关键基础所依赖的很多重要信息系统从技术特征上讲是ICS,而不是传统上我们熟悉的TCP/IP网络,其安全是国家经济稳定运行的关键,是信息战中敌方的重点攻击目标,攻击后果极其严重。另一方面,系统复杂性、人为事故、操作失误、设备故障和自然灾害等也会对ICS造成破坏。在现代计算机和网络技术融合进ICS后,传统TCP/IP网络上常见的安全问题已经纷纷出现在ICS之上。例如用户可以随意安装、运行各类应用软件、访问各类网站信息,这类行为不仅影响工作效率、浪费系统资源,而且还是病毒、木马等恶意代码进入系统的主要原因和途径。近年来,随着越来越多的工业信息安全事件的出现,我国的工业基础设施正面临着前所未有的挑战。目前,工业基础设施面临的各种安全威胁包括:窃取数据、配方;破坏制造工厂;由于病毒、恶意软件等导致的工厂停产;操纵数据或应用软件;甚至对系统功能未经授权的访问等安全威胁。因此,针对工业控制系统的特点,研制并部署
全文预览
