工业控制系统勒索病毒分析及防护研究.pdfVIP

数字化转型

技术赋能

工业控制系统勒索病毒分析及防护研究

11221

莫小磊苗勇佟勇童志明隋天举

1.116000

（大连理工大学，大连；

2.安天科技集团股份有限公司，北京100000）

摘要：随着工业以太网、无线互联技术的发展，工业控制系统（ICS）已逐步摒弃原有独立、

封闭的专有网络及通信协议，转而向开放、互联的网络格局演变，在推进工业企业数字化转型的同

时，也带来了以太网固有的网络安全防护难题。以勒索病毒为代表的恶意网络攻击能对工控系统各

层级、各节点、各设备发动攻击，严重威胁设备、财产、人员安全。本文针对工业控制系统勒索病

毒攻击进行研究，重点对工控系统勒索病毒分类、特征、检测三方面进行分析和阐述，针对工控系

ITOT

统（信息技术）侧及（运营技术）侧低防护、弱隔离、多漏洞等不足，提出事前验证及管理、

事后监测及识别的应对之策，为工业企业网络安全防护提供参考。

关键词：工业控制系统（ICS）；网络安全；勒索病毒；ATTCK

中图分类号：TP13文献标志码：A

AnalysisandProtectionResearchofRansomwareinIndustrialControlSystems

11221

MoXiaoleiMiaoYongTongYongTongZhimingSuiTianju

(1.DalianUniversityofTechnology,Dalian116000,China;

2.AntiyTechnologyGroupCo.,Ltd,Beijing100000,China)

Abstract:WiththedevelopmentofindustrialEthernetandwirelesscommunicationtechnologies,IndustrialControl

Systems(ICS)havegraduallymovedawayfromtheirtraditionalindependentandclosedproprietarynetworksand

communicationprotocols,evolvingtowardsanopenandinterconnectednetworkmodel.Whilethistransitionpromotes

thedigitaltransformationofindustrialenterprises,italsointroducesinherentcybersecuritychallengesassociatedwith

Ethernet.Ransomware,asarepresentativeofmaliciouscyberattacks,cantargetvariouslevels,nodes,and