工业控制系统的安全威胁

　　工业控制系统面临的威胁可以分为两种：系统相关的威胁和过程相关的威胁。典型的系统相关威胁是指攻击者使用windows服务漏洞传播恶意代码，以及攻击者使得系统栈溢出；过程相关威胁则指攻击者强行插入错误指令，导致过程失效，或攻击者改变报警设定值，使报警失效。

　　系统相关的威胁是指由于软件漏洞所造成的威胁。控制系统从广义上是一种信息系统，会受到系统相关的威胁，如协议实现漏洞、操作系统漏洞等。在控制系统安全项目CCSP2009报告中，通过CSSP安全评估，将一般控制系统的系统相关威胁分为九种类型，分别是代码质量差；使用易受攻击的web服务；网络协议实现的安全功能少；补丁管理方式薄弱；认证方式薄弱；违反最小用户权限原则；信息泄露；网络设计漏洞；网络设备配置漏洞。

　　过程相关的威胁是指工业控制系统在生产过程遭受的攻击。这种攻击利用过程控制的特点，攻击者非法获取用户访问权限后，发布合法的工业控制系统命令，导致工业过程的故障。基于工业控制系统用户与工业过程的交互点，可以将过程相关的威胁分为两类：①影响现场设备的访问控制的威胁；②影响中央控制台的威胁。前者通常发送错误的现场数据到控制系统状态监测中心，从而导致系统状态分析出现错误。后者通常在中央控制台执行合法的命令，但该命令对生产过程而言不合理，将对生产或设备产生负面影响。

　　控制系统的漏洞一旦被攻击者利用，会遭受不同类型的攻击，具体的攻击形式可以分为：

　　1）欺骗攻击：在通信过程中伪装成某个合法设备。例如，使用一个伪造的网络源地址。

　　2）拒绝式服务攻击：系统中任意资源的不可用。例如，设备因忙于应答大量的恶意流量而无法响应其他消息等。

　　3）中间人攻击：攻击者从通信的一端拦截所有消息，修改消息后再转发到终端接收设备。

　　4）重播攻击：重复发送某个过时的消息，如用户认证或命令等。