侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

工控系统信息安全威胁的主要表现形式有哪些?

2016-08-06 15:04
黯影冰风
关注

  由于网络空间的全球互联特性,不仅针对个人和企业的各种网络犯罪近年来呈骤增的趋势,而且国家关键工业基础设施领域也面临黑客组织、恐怖势力、国家对抗的现实威胁。2010年攻击伊朗核电站的震网病毒、2014年Havex病毒窃取工业数据、2015年乌克兰电网因网络攻击导致大规模停电事件,都揭示出国家基础设施在面对网络攻击时表现的脆弱性。因此针对工业控制系统分析其面临的安全威胁至关重要。

  通过分析对国内外相关工控标准的研究以及针对工业控制系统特点,定义工业控制系统中威胁主体和类型,提供了相应的安全策略作为参考,这也是对工业控制系统中的安全威胁进行研究的一种思路。

  工控系统信息安全威胁的主要表现形式

  在信息安全领域,威胁被广泛理解为利用脆弱性的威胁实体所带来的危险。其中,威胁实体也被称之为威胁主体,即可以对资产施加不利行为的实体,通俗地讲,威胁主体是实施威胁的威胁源。在针对工业控制系统制定的信息安全标准IEC 62443中,对威胁的定义进行了延伸,具体表述为:

  存在一种情况、能力、行为或是事件,具有破坏信息安全或者引起伤害的可能性。通过比较不难发现,在工业控制领域,对威胁起因的定义更为明确,可以是情况、能力、行为或事件;而由威胁导致的后果,不仅仅是对信息安全资产的破坏,更有可能是生产事故等伤害。总体上,工业控制系统中关于威胁的定义是在传统信息安全基础上的延伸和扩展。

  在针对威胁的分类上,在德国BSI的《IT 基线保护手册》中,对近百种已被定义的威胁作出了以下五种分类:

  ·不可抗力 Force Majeure

  ·组织缺陷Organizational

  ·人为故障 Human Failure

  ·技术故障 Technical Failure

  ·蓄意行为 Deliberate Acts

  而在《信息安全风险评估——探索与实践》中对威胁的分类也有相应的描述和分析。其在结合OCTAVE(可操作的关键威胁、资产和薄弱点评估)中有关威胁的表述方法的基础上,将威胁划分为以下几类:

  ·通过网络进入信息系统的行为人:这种威胁在分类上被归为对组织重要资产的基于网络的威胁,是行为人的故意的或意外的行为。

  ·通过物理方式接近信息系统的行为人:这种威胁在分类上被归位对组织重要资产的物理威胁。是行为人的故意的或意外的行为。

  ·系统问题:这种威胁在分类上被归为组织信息技术系统的问题,包括硬件缺陷、软件缺陷、相关系统的不可用、重要基建(远程通信、电力等)的不可用,如电力中断、水管爆裂等(人员编制缺乏,IT专业技能缺乏,此部分对系统的影响较大)。

  ·病毒、恶意代码问题:目前已经成为影响系统安全运行的重要因素。

  ·自然灾害:这种威胁在分类中属于组织范围之外的问题和情况。这种威胁类包括自然灾害(诸如洪水、地震或风暴等)

  借鉴上述针对威胁的分类,结合工业控制系统的自身特点,工控安全威胁可能有以下几种表现形式:

  1)心怀不满的在职员工的恶意行为:了解工艺,能接触到各种设备,但是计算机能力一般。对于破坏行为希望能够掩饰。

  2)无特殊诉求的黑客:计算机能力较强,但是难以直接接触到各种设备,对工厂情况了解不多,对破坏行为和过程不一定要掩饰。

  3)心怀不满的离职员工恶意行为:了解工艺,不一定能接触到各种设备,但可能利用制度漏洞在离职后仍然保有网络接入或直接接触设备的可能。计算机能力一般,对破坏行为希望能够掩饰。

  4)经济罪犯的恶意行为:目标明确,希望劫持控制系统后换取经济利益。

  5)恐怖分子的恶意行为:目标明确,希望劫持控制系统后造成重大社会影响。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号