《表1 现阶段工业控制系统的一般攻击分类》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《全互联互通模式下工业AI入侵检测方法分析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

工控安全已经成为“网络安全、设备安全、控制安全、应用安全、数据安全”的综合体，根据攻击目的以及攻击手段的不同，现阶段工业控制系统的一般攻击可以分为以下几类：资源耗尽型、信息窃取型以及控制破坏型，如表1所示。这里，本文并没有将高级可持续性威胁归为任何一类，因为高级可持续性威胁不仅仅简单利用0day漏洞、常见攻击技术等，往往还利用人的因素，系统性地、有针对性地、隐蔽性地发动具有多途径、持久且有效的破坏性攻击，震网Stuxnet就是高级可持续性威胁的一个典型实例。简单来说，高级可持续性威胁的生命周期包含以下几个阶段：社会工程与外部侦查、确定攻击目标、入侵攻击、资产与信息搜索、内网扩散、关键数据窃取与非法控制以及踪迹销毁与隐藏六个阶段[7]，而每一个阶段都伴随着多种攻击方式的使用。