工业控制系统的安全威胁

工业控制系统面临的威胁可以分为两种:系统相关的威胁和过程相关的威胁。典型的系统相关威胁是指攻击者使用windows 服务漏洞传播恶意代码，以及攻击者使得系统栈溢出;过程相关威胁则指攻击者强行插入错误指令，导致过程失效，或攻击者改变报警设定值，使报警失效。

系统相关的威胁是指由于软件漏洞所造成的威胁。控制系统从广义上是一种信息系统，会受到系统相关的威胁，如协议实现漏洞、操作系统漏洞等。在控制系统安全项目CCSP2009报告中,通过CSSP安全评估，将一般控制系统的系统相关威胁分为九种类型，分别是代码质量差;使用易受攻击的web 服务;网络协议实现的安全功能少;补丁管理方式薄弱;认证方式薄弱;违反最小用户权限原则;信息泄露;网络设计漏洞;网络设备配置漏洞。

过程相关的威胁是指工业控制系统在生产过程遭受的攻击。这种攻击利用过程控制的特点，攻击者非法获取用户访问权限后，发布合法的工业控制系统命令，导致工业过程的故障。基于工业控制系统用户与工业过程的交互点，可以将过程相关的威胁分为两类:①影响现场设备的访问控制的威胁;②影响中央控制台的威胁。前者通常发送错误的现场数据到控制系统状态监测中心，从而导致系统状态分析出现错误。后者通常在中央控制台执行合法的命令，但该命令对生产过程而言不合理，将对生产或设备产生负面影响。

控制系统的漏洞一旦被攻击者利用，会遭受不同类型的攻击，具体的攻击形式可以分为:

1）欺骗攻击:在通信过程中伪装成某个合法设备。例如，使用一个伪造的网络源地址。

2）拒绝式服务攻击:系统中任意资源的不可用。例如，设备因忙于应答大量的恶意流量而无法响应其他消息等。

3）中间人攻击:攻击者从通信的一端拦截所有消息，修改消息后再转发到终端接收设备。

4）重播攻击:重复发送某个过时的消息，如用户认证或命令等。