rityTypicalEventIntroduction工控网络安全挑战ChallengeofICSCyberSecurity我国工业控制系统面临严重安全挑战国内市场PLC厂家排名漏洞后门、脆弱性严重工控网络安全挑战ChallengeofICSCyberSecurity攻击者/防护者视角看工控早期专用软硬件产品通用性差;现有工控系统集成越来越多的通用的软硬件产品(芯片、操作系统等)通用性提高降低了攻击难度,提高了攻击适用范围。如互联网攻击手段可直接应用于工控专用向通用平台的转变早期主要依赖硬件实现,可扩展性差;现有工控系统在通用硬件平台基础上,大量采用软件方式实现工业控制系统的可扩展性也决定了其攻击实现的难易程度纯硬件向软硬结合的转变早期主要在单一、独立设备中实现控制;现有工控系统大量设备互联,甚至与互联网相连,系统越来越复杂网络互联为攻击提供了便利,也为攻击造成大规模破坏提供了条件单一设备控制向网络互联的转变工控系统一般建成后,设备、平台不会轻易更新换代对于已知安全漏洞,若无法验证、评估补丁对系统稳定性的影响,就倾向于不打补丁工控系统大量采用技术相对落后,安全性差的平台,增加了网络攻击的风险,也增加了安全防护的难度高可靠性要求带来的系统技术陈旧工控系统对实时响应比普通互联网应用要求更高,这也对各类防护系统提出了更高的性能要求造成一系列复杂的、智能化的分析、检测算法无法满足工业控制系统的安全防护要求,限制了防护方法的应用高实时性要求带来的防护系统性能挑战工业控制系统同时具有高可靠性要求,这样也要求防护系统的分析检测结果具有确定性造成当前基于模糊匹配、聚类分析等智能算法的入侵检测、计算机免疫等各类模糊检测方法无法应用高可靠性要求带来的防护高准确性工控网络安全挑战ChallengeofICSCyberSecurity策略及应对StrategyandCountermeasures
全文预览
