工控系統(tǒng)脆弱性分析研究
信息技術(shù)與網(wǎng)絡安全 3期
李 實1,萬 睿1,周 帥2
(1.大亞灣核電運營管理有限責任公司,廣東 深圳518124;2.華北計算機系統(tǒng)工程研究所,北京100083)
摘要: 隨著工業(yè)互聯(lián)網(wǎng)新技術(shù)在工控領(lǐng)域的廣泛應用,工控系統(tǒng)由以往的孤島模式轉(zhuǎn)變?yōu)殚_放系統(tǒng),通過網(wǎng)絡公開的工控態(tài)勢平臺,可以發(fā)現(xiàn)大量的工控設備暴露在互聯(lián)網(wǎng)中,工控系統(tǒng)面臨前所未有的安全危脅。通過對工控系統(tǒng)的安全現(xiàn)狀與脆弱性進行分析,站在攻擊者角度提出了工控系統(tǒng)面臨的攻擊威脅。結(jié)合真實的核電DCS系統(tǒng),通過安全測試總結(jié)此系統(tǒng)的脆弱性,綜合考慮安全防護策略的有效性和實際可用性,對系統(tǒng)中相應安全脆弱點部署安全設備,提出了一種針對核電DCS系統(tǒng)的安全防護方案。通過在實驗室中部署驗證,證明了該安全防護措施一定程度減輕了核電DCS系統(tǒng)的脆弱性,提升了系統(tǒng)的安全性。
中圖分類號: TP393.08
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.03.005
引用格式: 李實,萬睿,周帥. 工控系統(tǒng)脆弱性分析研究[J].信息技術(shù)與網(wǎng)絡安全,2022,41(3):26-31.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.03.005
引用格式: 李實,萬睿,周帥. 工控系統(tǒng)脆弱性分析研究[J].信息技術(shù)與網(wǎng)絡安全,2022,41(3):26-31.
Research on vulnerability analysis of industrial control system
Li Shi1,Wan Rui1,Zhou Shuai2
(1.Daya Bay Nuclear Power Operations and Management Co.,Ltd.,Shenzhen 518124,China; 2.National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract: With the wide application of new industrial Internet technologies in the field of industrial control, the industrial control system has been transformed from the previous island model to an open system. Through the industrial control situation platform exposed on the Internet, it can be found that a large number of industrial control devices are exposed to the Internet, and the industrial control system is facing unprecedented security threat. Through the analysis of the security status and vulnerability of the industrial control system, this paper puts forward the attack threats faced by the industrial control system from the attacker′s point of view. Combined with the real nuclear power DCS system, the vulnerability of the system is summarized through safety tests, and the effectiveness and actual availability of the security protection strategy are comprehensively considered. It can make a protection plan by adding some safety equipment. Through the deployment and verification in the laboratory, the safety protection measures have reduced the vulnerability of the nuclear power DCS system and improved the security of the system.
Key words : industrial control system;penetration test;cyber security
0 引言
隨著兩化融合的深入,工控系統(tǒng)面臨的網(wǎng)絡安全風險越來越大[1],工控系統(tǒng)設計之初很少考慮網(wǎng)絡安全的問題,物理隔離的作用有限,在信息系統(tǒng)中,必然存在因為設計考慮不周而產(chǎn)生的系統(tǒng)漏洞,而在全球化的大趨勢下,“被后門”的存在使信息系統(tǒng)的弱點變得更加隱蔽,且被利用導致的破壞性更強,更有目的性。
在2021年上半年,關(guān)鍵基礎設施相關(guān)漏洞公開披露了超過600個ICS漏洞,其中有70%的漏洞被歸類為高危或嚴重漏洞,涉及市面上大多數(shù)的供應商。2月5日佛羅里達州的水處理設施遭受攻擊,攻擊者將飲用水中的氫氧化鈉含量增加了10倍,被工作人員及時發(fā)現(xiàn),沒有造成嚴重后果;5月7日美國東海岸石油天然氣運輸系統(tǒng)遭受俄羅斯網(wǎng)絡犯罪集團的勒索病毒攻擊,造成巨大損失;7月12日伊朗鐵路系統(tǒng)遭受網(wǎng)絡攻擊;10月27日伊朗加油站信息系統(tǒng)遭受網(wǎng)絡攻擊,影響了全國4 300個加油站。全球范圍內(nèi)的工控系統(tǒng)網(wǎng)絡安全形勢十分嚴峻。
本文詳細內(nèi)容請下載:http://www.j7575.cn/resource/share/2000004022.
作者信息:
李 實1,萬 睿1,周 帥2
(1.大亞灣核電運營管理有限責任公司,廣東 深圳518124;2.華北計算機系統(tǒng)工程研究所,北京100083)
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。