途径。传统病毒与工控病毒相互交织,以计算机为跳板的攻击在未来可能发展到直接攻击控制系统上;工控入侵很可能从利用未公开漏洞的高难度攻击方式延伸到常规手段组合式攻击,甚至绕过工控底层知识的壁垒。
正是由于工控入侵技术的新特点,导致工控系统安全风险加大。尹丽波认为工控系统正面临五大风险:一是漏洞剧增。工控软硬件产品在设计之初就很少考虑安全问题,因此导致安全漏洞不断涌现。2000年至2016年间,发现了1552个工业控制软硬件设备漏洞,涉及123家工控厂商,其中,33%(516个)没有被修复,90%的漏洞披露于“震网”事件后,465个漏洞为易利用的HMI漏洞。二是互联互通。工业控制系统正从封闭走向开放和互联,工控系统的网络安全边界明显扩大。三是攻击趋易。由于黑客大会、开源社区、白帽社区的出现,导致获取工控系统的攻击方法越来越容易。四是目标重要。工控系统作为国家关键基础设施的重要组成部分,已经成为网络部队、黑客、极端势力攻击的重要目标。五是基础薄弱。由于我国目前存在安全防护严重不足、介入控制仍不严格、外包服务管理严重缺失、培训教育力度不够、应急能力不强等问题,以至于
|