工业控制系统网络安全的攻击类型

统、虚拟化、云计算、智能手机和各种商业智能需求，这些工业系统不受外界干扰的可能性会越来越小。

工业控制系统受外部攻击的第一个实例是2010 年的Stuxnet，该脚本的设计旨在破坏运行离心机的工业控制器的脚本。随后是2013 年的Havex 攻击，攻击目标是电网和电力公司;通过它收集大量的数据用于间谍和破坏活动。

2015 年出现了两个威胁：BlackEnergy破坏了工作站上的数据和文件，在乌克兰造成了严重的电力中断，IronGate 在公共资源上被发现，并具有与Stuxnet 相同的功能。在2016 年，Industroyer 还在乌克兰造成了严重破坏，其中恶意软件擦除了数据并在网络上进行了分布式拒绝服务(DDoS)攻击，从而导致乌克兰电网的关闭。

Triton 攻击发现于2017 年。它的发现，可能避免了一场严重灾难的发生。该恶意软件可以感染Triconex 安全控制器，使黑客可以更改安全参数。恶意攻击可能会导致工业设备的安全设定值失效，甚至可能会导致与化工厂爆炸同样严重的灾难事件。

了解攻击源

为了应对网络安全威胁，第一步是了解攻击者可能来自何处，因为攻击者通常会使用侦察作为衡量和了解特定时期内目标弱点的第一步。从长远来看，企业可能会使用攻击向量分析来识别攻击者可能使用的不同方法，或者可能倾向使用的系统。所有这些，都需要基于企业资产业务影响分析中出现的风险。用户可以使用一些现成的评估工具，并使用它们将关键资产与非关键资产区分开并合理化，然后对其进行缺口评估(gap assessment)。

攻击者的常见切入点包括：

• 来自外部网络、因特网和远程连接，通过企业资源计划(ERP)软件、网关、数据和文档存储库以及在线历史数据库所进行的入站攻击;
• 防火墙和网关配置不正确;
• 用户通过被盗或伪造的凭证，访问业务工作站和控制计算机;
• 针对生产系统的物理攻击，在大多数情况下，这些攻击是针对人机界面(HMI)、工程师和操作员工作站以及实际过程安全控制器;
• 针对控制网络并使用工业通信协议的横向网

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!