返回
工业控制系统信息安全风险及防护研究

工业控制系统信息安全风险及防护研究

ID:21708484

大小:58.50 KB

页数:8页

时间:2018-10-24

工业控制系统信息安全风险及防护研究_第1页
工业控制系统信息安全风险及防护研究_第2页
工业控制系统信息安全风险及防护研究_第3页
工业控制系统信息安全风险及防护研究_第4页
工业控制系统信息安全风险及防护研究_第5页
资源描述:

《工业控制系统信息安全风险及防护研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、工业控制系统信息安全风险及防护研究工业控制系统安全已经成为企业信息安全的重要组成部分,特别是工业控制系统联X更成为关注的热点。本文全面分析工业控制系统的安全现状与漏洞,并提出检查方法,对建立工业控制系统信息安全防护体系作了理论与操作性研究。工业控制系统(ICS)是综合运用信息技术、电子技术、通信技术和计算机技术等,对现场设备进行检测控制,实现工业技术生产过程自动化的应用系统。ICS在冶金、电力、石化、水处理、铁路、食品加工等行业,以及军工的航空、航天、船舶、舰艇、潜艇等领域的自动化生产管理系统中都得到了广泛地应

2、用。1工业控制系统安全现状与传统信息系统安全需求不同,ICS设计需要兼顾应用场景与控制管理等多方面因素,并且优先考虑系统的高可用性和业务连续性。鉴于ICS的特定设计理念,缺乏有效的工业安全防御和数据通信保密措施是很多ICS所面临的共同问题。传统的ICS多为车间/厂区局域XICS,系统特点包括专有X络、专有操作系统、无以太X络、没有因特X的链接。从X络安全角度,系统是安全的。现今的ICS开始与互联X或办公X直接/间接互联,形成从控制X到信息X的大系统ICS,系统特点包括以太X无处不在、无线设备、远程配置和监控、W

3、indows和Linux等流行操作系统。从X络安全角度,系统存在巨大安全隐患,很容易被黑客攻击。2工业控制系统安全漏洞及风险分析随着工业信息化进程的快速推进,物联X技术开始在工控领域广泛应用,实现了系统间的协同和信息分享,极大地提高了企业的综合效益。与此同时,暴露在互联X等公共X络中的工业控制系统也必将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁,而且由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要行业中,其安全事故造成的社会影响和经济损失会更为严重。2.1工业控制系统安全漏洞工业控制

4、系统安全漏洞包括:策略与规则漏洞、平台漏洞、X络漏洞。2.1.1策略与规则漏洞缺乏工业控制系统的安全策略、缺乏工业控制系统的安全培训与意识培养、缺乏工业控制系统设备安全部署的实施方法、缺乏工业控制系统的安全审计、缺乏针对工业控制系统的配置变更管理。2.1.2平台漏洞平台漏洞包括:平台配置漏洞、平台硬件漏洞、平台软件漏洞、恶意软件攻击。(1)平台配置漏洞包括关键配置信息未备份、关键信息未加密存储、没有采用口令或口令不满足长度和复杂度要求、口令泄露等。(2)平台硬件漏洞包括关键系统缺乏物理防护、未授权的用户能够物理

5、访问设备、对工业控制系统不安全的远程访问。(3)平台软件漏洞包括拒绝服务攻击(DOS攻击)、采用不安全的工控协议、采用明文传输、未安装入侵检测系统与防护软件等。(4)恶意软件攻击包括未安装防病毒软件等。2.1.3X络漏洞(1)X络配置漏洞包括有缺陷的X络安全架构、口令在传输过程中未加密、未采取细粒度的访问控制策略、安全设备配置不当。(2)X络硬件漏洞包括X络设备的物理防护不充分、未采取有效的措施保护物理端口、关键X络设备未备份。(3)X络边界漏洞包括未定义X络安全边界、未部署防火墙或配置不当、未采取信息流向控制

6、措施。2.2工业控制系统安全风险分析电力故障、自然灾害、软硬件故障、黑客攻击、恶意代码都会对ICS系统产生影响。其中,电力故障、自然灾害和软/硬件故障,属于信息安全范畴之外,而非法操作、恶意代码和黑客攻击作为信息安全威胁的主要形式,往往很难被发现或控制,对ICSX络安全运行的威胁和影响也最大。(1)利用USB协议漏洞在U盘中植入恶意代码U盘内部结构:U盘由芯片控制器和闪存两部分组成,芯片控制器负责与PC的通讯和识别,闪存用来做数据存储;闪存中有一部分区域用来存放U盘的固件,控制软硬件交互,固件无法通过普通手段进

7、行读取。USB协议漏洞:USB设备设计标准并不是USB设备具备唯一的物理特性进行身份验证,而是允许一个USB设备具有多个输入输出设备的特征。这样就可以通过U盘固件逆向重新编程,将U盘进行伪装,伪装成一个USB键盘,并通过虚拟键盘输入集成到U盘固件中的恶意代码而进行攻击。(2)利用组态软件数据库漏洞进行攻击ICS系统采用的组态软件,缺乏安全防护措施,往往公开访问其实时数据库的途径,以方便用户进行二次开发,从而可利用此漏洞,远程/本地访问数据库,获取全部数据库变量,选取关键数据进行访问并篡改,从而达到攻击目的。2.

8、3工业控制系统信息安全风险总结病毒:可引起工控设备或X络故障,破坏生产过程数据或影响X络正常服务,如蠕虫病毒等。缓冲区溢出攻击:利用设计漏洞进行的攻击。拒绝服务攻击:恶意造成拒绝服务,造成目标系统无法正常工作或瘫痪,或造成X络阻塞。X络嗅探:可捕获主机所在X络的所有数据包,一旦被恶意利用,获取了目标主机的关键信息则可对目标主机实施进一步攻击。IP欺骗:可通过技术手段利用TCP/IP协议

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。