《表1 现阶段工业控制系统的一般攻击分类》
工控安全已经成为“网络安全、设备安全、控制安全、应用安全、数据安全”的综合体,根据攻击目的以及攻击手段的不同,现阶段工业控制系统的一般攻击可以分为以下几类:资源耗尽型、信息窃取型以及控制破坏型,如表1所示。这里,本文并没有将高级可持续性威胁归为任何一类,因为高级可持续性威胁不仅仅简单利用0day漏洞、常见攻击技术等,往往还利用人的因素,系统性地、有针对性地、隐蔽性地发动具有多途径、持久且有效的破坏性攻击,震网Stuxnet就是高级可持续性威胁的一个典型实例。简单来说,高级可持续性威胁的生命周期包含以下几个阶段:社会工程与外部侦查、确定攻击目标、入侵攻击、资产与信息搜索、内网扩散、关键数据窃取与非法控制以及踪迹销毁与隐藏六个阶段[7],而每一个阶段都伴随着多种攻击方式的使用。
图表编号 | XD00141550500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.01 |
作者 | 万明、李晋芳、罗浩、李嘉玮、张世炎、赵剑明 |
绘制单位 | 中国科学院沈阳自动化研究所 |
更多格式 | 高清、无水印(增值服务) |