今日頭條
官方微信
官方抖音
資訊頻道魏強(qiáng) 常天佑 解放軍信息工程大學(xué)
摘要:本文主要介紹了工控系統(tǒng)面臨的四個(gè)方面的威脅和五種主要的風(fēng)險(xiǎn)。重點(diǎn)分析了近年來(lái)工控系統(tǒng)漏洞的整體發(fā)展趨勢(shì),從操作系統(tǒng)、應(yīng)用軟件、工控設(shè)備、PLC代碼設(shè)計(jì)、工控協(xié)議等5個(gè)方面進(jìn)行分類介紹。接著,從攻擊者視角分析PLC攻擊面,圍繞運(yùn)行時(shí)系統(tǒng)、文件系統(tǒng)、控制器管理系統(tǒng)、操作系統(tǒng)、固件等目標(biāo)的分析攻擊目的和意圖,就國(guó)內(nèi)外的研究進(jìn)行了探討。最后,闡述了工控系統(tǒng)安全與IT系統(tǒng)的異同,并強(qiáng)調(diào)工控系統(tǒng)安全正經(jīng)歷從縱深防御到內(nèi)生安全的演化,同時(shí)對(duì)動(dòng)態(tài)防御方法的發(fā)展也值得跟蹤研究。
關(guān)鍵詞:工控系統(tǒng);威脅分析;漏洞;PLC安全
在線預(yù)覽:工控系統(tǒng)威脅模型及脆弱性分析
摘自《工業(yè)控制系統(tǒng)信息安全》專刊第三輯
北京市公安局海淀分局備案號(hào):11010802023656號(hào)