今日頭條
官方微信
官方抖音
資訊頻道魏強 常天佑 解放軍信息工程大學
摘要:本文主要介紹了工控系統(tǒng)面臨的四個方面的威脅和五種主要的風險。重點分析了近年來工控系統(tǒng)漏洞的整體發(fā)展趨勢,從操作系統(tǒng)、應用軟件、工控設備、PLC代碼設計、工控協(xié)議等5個方面進行分類介紹。接著,從攻擊者視角分析PLC攻擊面,圍繞運行時系統(tǒng)、文件系統(tǒng)、控制器管理系統(tǒng)、操作系統(tǒng)、固件等目標的分析攻擊目的和意圖,就國內外的研究進行了探討。最后,闡述了工控系統(tǒng)安全與IT系統(tǒng)的異同,并強調工控系統(tǒng)安全正經歷從縱深防御到內生安全的演化,同時對動態(tài)防御方法的發(fā)展也值得跟蹤研究。
關鍵詞:工控系統(tǒng);威脅分析;漏洞;PLC安全
在線預覽:工控系統(tǒng)威脅模型及脆弱性分析
摘自《工業(yè)控制系統(tǒng)信息安全》專刊第三輯
北京市公安局海淀分局備案號:11010802023656號