侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

工控系统信息安全威胁的主要表现形式有哪些?

2016-08-06 15:04
黯影冰风
关注

  6)敌对势力或敌对国家的恶意行为:目标明确,资源丰富,可以执行各种攻击。

  7)在职员工误操作:在设备接线、开关电源和功能操作上可能会出现错误的操作

  8)硬件缺陷:硬件自身信息安全能力较弱,或被敌对势力预先植入后门。

  9)软件开发缺陷:软件开发的不严谨造成的问题。

  10)自然灾害:信息系统遭到雷击、电击、震动等原因导致接线变动。此类灾害随机性大,目标不明确,后果难预料

  11)重要基建失效:能源等公共服务供应失效。

  为了便于表述和研究,可以将这11种威胁源(或威胁主体)按照有意/无意,或是组织内/组织外的方法在表格中表示:

  研究工控系统信息安全威胁的意义

  对于工业控制系统信息安全威胁的研究,其意义主要表现在:通过识别工业控制系统中的安全威胁,可有助于对工控安全需求的定义。同时,无论是对于工业控制系统信息安全目标的制定,还是安全要求的提取,都需要明确资产的威胁,以此作为定义工控信息安全需求的关键要素之一。在关于保护轮廓和安全目标的产生指南(GB/Z 20283)中,对此已经做了明确要求。

  通过上述一系列论述和研究,最终的目的还是要回到如何强化工业控制系统信息安全上。针对前面总结出的11种威胁,结合NIST的相关文件,从管理、操作、技术三个方面着手,针对不同种类的威胁源,总结出一个可以直接对抗威胁源的安全策略矩阵,以此提供一些参考和建议。

  例如,通过访问控制可以提供仅供授权用户进行操作的机制,加强系统的安全能力,尤其是程序、信道等的接入点和入口,在一定程度上阻止来自普通黑客的威胁。

  在“中国制造2025”和“工业4.0”的大背景下,信息和网络技术在工业控制领域扮演着越来越重要的角色,就目前情况来看,我国工业基础设施仍将长期处于脆弱状态,且伴随着“互联网+”的发展,其面临的安全风险将进一步加大。对此,针对工业控制系统的安全威胁进行研究不仅重要,也十分有意义。 

<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号