软考教材重点内容 信息安全工程师 第24章 工控安全需求分析与安全保护工程

24.1.1 工业控制系统概念及组成

工业控制系统是由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。工业控制系统通常简称工控系统(ICS)。工控系统通常分为离散制造类和过程控制类两大类,控制系统包括 SCADA 系统、分布式控制系统(DCS)、过程控制系统((PCS)、可编程逻辑控制器((PLC)、远程终端(RTU )、数控机床及数控系统等。

24.1.2 工业控制系统安全威胁分析控系统的安全威胁主要来自五个方面

1.自然灾害及环境洪水、雷电、台风等是工业控制系统常见的自然灾害威胁,特别是分布在室外的工业控制设备。

2.内部安全威胁,人为错误或疏忽大意,如命令输入错误、操作不当,导致工业控制设备安全失效。

3.设备功能安全故障,工业控制设备的质量不合格,导致设备功能无法正常执行,从而产生故障,例如磁盘故障、服务器硬件故障。

4.恶意代码,随着工业控制网络的开放性增加,恶意代码成为工业控制系统面临的安全挑战难题,常见的恶意代码有网络蠕虫、特洛伊木马、勒索软件等。如针对 PLC 攻击的网络蠕虫已经出现,简称 PLC Worm。

5.网络攻击,由于工业控制系统的高价值性,常常是网络攻击者重要的目标对象。例如,网络安全威胁组织 Dragonfly针对电力运营商、主要发电企业、石油管道运营商和能源工业设备供货商进行网络间谍活动。

24.2.11 工控安全典型产品技术

1.防护类型

工控系统防护类型技术产品较多,典型技术产品有工控防火墙、工控加密、工控用户身份认证、工控可信计算、系统安全加固等。其中,工控防火墙区别于传统防火墙,工控防火墙对进入工业控制系统中的网络数据包进行深度分析,可以解读工控协议数据包内容,从而可以在网络上实现对 IP、工控协议功能码、操作行为等的访问控制;

2.物理隔离类型

针对工控系统的不同安全区域,为实现更强的安全保护,通过物理隔离技术防止不同安全域的非安全通信。常见技术产品有网闸、正反向隔离装置等。

3.审计与监测类型

工控安全审计与监测类型产品技术用于掌握工控系统的安全状态,主要产品有工控安全审计和工控入侵检测系统。

4.检查类型

工控安全检查类型产品技术主要有工控漏洞扫描、工控漏洞挖掘、工控安全基线检查等。

5.运维和风险管控类型

工控运维和风险管控类型产品技术主要有工控堡垒机、工控风险管理系统等。其中,工控堡垒机可以用于集中管理工控设备的运行维护和运维过程审计,减少安全隐患;工控风险管理系统则用于管理工控系统的资产、安全威胁、安全漏洞及潜在安全影响。

相关推荐
独行soc4 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Whoisshutiao6 小时前
网安-XSS-pikachu
前端·安全·网络安全
学习菌子12 小时前
第11章:【系统架构设计师】项目管理
系统架构·项目管理·软考高级·软考·软考系统架构设计师
薄荷椰果抹茶14 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
游戏开发爱好者81 天前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
安全系统学习1 天前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
ZZH1120KQ1 天前
Linux系统安全及应用
linux·运维·系统安全
江苏思维驱动智能研究院有限公司1 天前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
A5rZ1 天前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全