《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 工控系統(tǒng)脆弱性分析研究
工控系統(tǒng)脆弱性分析研究
信息技術(shù)與網(wǎng)絡(luò)安全 3期
李 實(shí)1,萬(wàn) 睿1,周 帥2
(1.大亞灣核電運(yùn)營(yíng)管理有限責(zé)任公司,廣東 深圳518124;2.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)
摘要: 隨著工業(yè)互聯(lián)網(wǎng)新技術(shù)在工控領(lǐng)域的廣泛應(yīng)用,工控系統(tǒng)由以往的孤島模式轉(zhuǎn)變?yōu)殚_(kāi)放系統(tǒng),通過(guò)網(wǎng)絡(luò)公開(kāi)的工控態(tài)勢(shì)平臺(tái),可以發(fā)現(xiàn)大量的工控設(shè)備暴露在互聯(lián)網(wǎng)中,工控系統(tǒng)面臨前所未有的安全危脅。通過(guò)對(duì)工控系統(tǒng)的安全現(xiàn)狀與脆弱性進(jìn)行分析,站在攻擊者角度提出了工控系統(tǒng)面臨的攻擊威脅。結(jié)合真實(shí)的核電DCS系統(tǒng),通過(guò)安全測(cè)試總結(jié)此系統(tǒng)的脆弱性,綜合考慮安全防護(hù)策略的有效性和實(shí)際可用性,對(duì)系統(tǒng)中相應(yīng)安全脆弱點(diǎn)部署安全設(shè)備,提出了一種針對(duì)核電DCS系統(tǒng)的安全防護(hù)方案。通過(guò)在實(shí)驗(yàn)室中部署驗(yàn)證,證明了該安全防護(hù)措施一定程度減輕了核電DCS系統(tǒng)的脆弱性,提升了系統(tǒng)的安全性。
中圖分類(lèi)號(hào): TP393.08
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2022.03.005
引用格式: 李實(shí),萬(wàn)睿,周帥. 工控系統(tǒng)脆弱性分析研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(3):26-31.
Research on vulnerability analysis of industrial control system
Li Shi1,Wan Rui1,Zhou Shuai2
(1.Daya Bay Nuclear Power Operations and Management Co.,Ltd.,Shenzhen 518124,China; 2.National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract: With the wide application of new industrial Internet technologies in the field of industrial control, the industrial control system has been transformed from the previous island model to an open system. Through the industrial control situation platform exposed on the Internet, it can be found that a large number of industrial control devices are exposed to the Internet, and the industrial control system is facing unprecedented security threat. Through the analysis of the security status and vulnerability of the industrial control system, this paper puts forward the attack threats faced by the industrial control system from the attacker′s point of view. Combined with the real nuclear power DCS system, the vulnerability of the system is summarized through safety tests, and the effectiveness and actual availability of the security protection strategy are comprehensively considered. It can make a protection plan by adding some safety equipment. Through the deployment and verification in the laboratory, the safety protection measures have reduced the vulnerability of the nuclear power DCS system and improved the security of the system.
Key words : industrial control system;penetration test;cyber security

0 引言

隨著兩化融合的深入,工控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來(lái)越大[1],工控系統(tǒng)設(shè)計(jì)之初很少考慮網(wǎng)絡(luò)安全的問(wèn)題,物理隔離的作用有限,在信息系統(tǒng)中,必然存在因?yàn)樵O(shè)計(jì)考慮不周而產(chǎn)生的系統(tǒng)漏洞,而在全球化的大趨勢(shì)下,“被后門(mén)”的存在使信息系統(tǒng)的弱點(diǎn)變得更加隱蔽,且被利用導(dǎo)致的破壞性更強(qiáng),更有目的性。

在2021年上半年,關(guān)鍵基礎(chǔ)設(shè)施相關(guān)漏洞公開(kāi)披露了超過(guò)600個(gè)ICS漏洞,其中有70%的漏洞被歸類(lèi)為高危或嚴(yán)重漏洞,涉及市面上大多數(shù)的供應(yīng)商。2月5日佛羅里達(dá)州的水處理設(shè)施遭受攻擊,攻擊者將飲用水中的氫氧化鈉含量增加了10倍,被工作人員及時(shí)發(fā)現(xiàn),沒(méi)有造成嚴(yán)重后果;5月7日美國(guó)東海岸石油天然氣運(yùn)輸系統(tǒng)遭受俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)的勒索病毒攻擊,造成巨大損失;7月12日伊朗鐵路系統(tǒng)遭受網(wǎng)絡(luò)攻擊;10月27日伊朗加油站信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊,影響了全國(guó)4 300個(gè)加油站。全球范圍內(nèi)的工控系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000004022.





作者信息:

李  實(shí)1,萬(wàn)  睿1,周  帥2

(1.大亞灣核電運(yùn)營(yíng)管理有限責(zé)任公司,廣東 深圳518124;2.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。