2023工业控制系统安全威胁白皮书.pdf

Industry Control System Threats - 2022 编制单位 浙江国利网安科技有限公司 中国电子信息产业集团有限公司第六研究所 工业控制系统信息安全技术国家工程研究中心 工业控制系统安全威胁白皮书 目录 前言 I 一、工业控制系统信息安全概述1 1、工业控制系统信息安全的定义1 2 、工业控制系统的典型架构1 二、工业控制系统杀伤链模型2 1、工业控制系统杀伤链模型介绍2 2 、工控系统与IT 系统杀伤链模型的区别3 三、工业控制系统的主要安全威胁4 1、现场设备的毁伤4 2 、控制系统的毁伤6 3、工控协议缺陷7 4 、含有已知漏洞的软件8 5、恶意软件9 6、社会工程学攻击10 7、洪泛攻击10 8、中间人攻击 11 9、无线端攻击 11 四、工业控制安全解决方案13 1、攻击前段防护方案13 2 、攻击中段防护方案14 3、攻击后段防护方案16 工业控制系统安全威胁白皮书 前言 当前，全球工业经济加快数字化转型，工业制造进入4.0 时代。同时，伴随 着国家工业化、信息化的“两化”融合，现代工业控制系统广泛采用通用网络设 备和IT 设施，并且以各种方式接入互联网，从而打破了这些系统原有的封闭性 和专用性。由于工业控制系统在最初建设时未考虑来自网络的威胁，因此，病毒、 木马等各种恶意软件迅速向工业控制系统扩散，给系统带来严重威胁。世界范围 内继 “震网”病毒事件后又接连发生重大的工业控制系统安全事件，将工业控制 系统安全推向了一个新的高度。如何防微杜渐，防止工业控制系统安全事件的再 次发生，构筑安全的工业控制系统，已经成为政府和企业关注的热点。 针对工业控制系统信息安全风险日益加剧的情况，国家标准化管理委员会陆 续发布了等保2.0 系列标准族和 《关键信息基础设施安全保护要求》，工信部先 后发布《工业控制系统信息安全行动计划 （2018-2020 年）》和《加强工业互联网 安全工作的指导意见》等系列文件，明确了建立工业控制系统安全保障体系的目 标和主要任务，指导企业优化工业控制安全管理与技术防护手段。 本白皮书在深入分析工业控制系统安全挑战的基础上，从工业控制系统的杀 伤链模型角度，结合实际的攻击案例，整理了工业控制系统面临的主要安全威胁， 并提出了对工业控制系统的安全防护总体策略。为工业企业和安全人员提供了工 业控制系统的安全防护思路，促进了企业工业控制系统的安全部署。 浙江国利网安科技有限公司 中国电子信息产业集团有限公司第六研究所 工业控制系统信息安全技术国家工程研究中心 I 工业控制系统安全威胁白皮书 一、工业控制系统信息安全概述 1、工业控制系统信息安全的定义 工业控制系统信息安全，是指基于计算机系统建立和维护防御措施，使得系 统资源能够免于非授权或意外的访问、修改和破坏，保证非授权人员和系统既无 法修改软件及其数据也无法访问系统功能，同时不影响授权人员和系统的正常访 问。 工业控制系统的信息安全威胁不仅可能造成企业的内部敏感数据丢失，更严 重的还可能导致工业生产过程发生故障，从而造成人员伤亡以及设备损坏，其直 接生命财产的损失是巨大的，甚至有可能引起社会问题和环境问题。 2、工业控制系统的典型架构 工业控制系统按照从上到下的结构，可以分为企业管理层、生产管理层、过 程监控层、现场控制层和现场设备层。其中，企业管理层具备传