由于网络空间的全球网络特性,不仅针对个人和企业的各种网络犯罪近年来呈圆形剧增的趋势,而且国家关键工业基础设施领域也面对黑客的组织、可怕势力、国家对付的现实威胁。2010年反击伊朗核电站的震网病毒、2014年Havex病毒盗取工业数据、2015年乌克兰电网因网络攻击造成大规模电力供应事件,都说明了出有国家基础设施在面临网络攻击时展现出的脆弱性。因此针对工业控制系统分析其面对的安全性威胁至关重要。
通过分析对国内外涉及工控标准的研究以及针对工业控制系统特点,定义工业控制系统中威胁主体和类型,获取了适当的安全策略作为参照,这也是对工业控制系统中的安全性威胁展开研究的一种思路。 工控系统信息安全威胁的主要表现形式 在信息安全领域,威胁被普遍解读为利用脆弱性的威胁实体所带给的危险性。其中,威胁实体也被称作威胁主体,即可以对资产产生有利不道德的实体,通俗地谈,威胁主体是实行威胁的威胁源。
在针对工业控制系统制订的信息安全标准IEC 62443中,对威胁的定义展开了伸延,明确阐释为: 不存在一种情况、能力、不道德或是事件,具备毁坏信息安全或者引发损害的可能性。通过较为难于找到,在工业掌控领域,对威胁起因的定义更加具体,可以是情况、能力、不道德或事件;而由威胁造成的后果,某种程度是对信息安全资产的毁坏,更加有可能是生产事故等损害。总体上,工业控制系统中关于威胁的定义是在传统信息安全基础上的伸延和拓展。 在针对威胁的分类上,在德国BSI的《IT 基线维护手册》中,对近百种已被定义的威胁做出了以下五种分类: 不可抗力 Force Majeure 的组织缺失Organizational 人为故障 Human Failure 技术故障 Technical Failure 故意不道德 Deliberate Acts 而在《信息安全风险评估探寻与实践中》中对威胁的分类也有适当的叙述和分析。
其在融合OCTAVE(可操作者的关键威胁、资产和薄弱点评估)中有关威胁的阐释方法的基础上,将威胁区分为以下几类: 通过网络转入信息系统的行为人:这种威胁在分类上被不属于对的组织最重要资产的基于网络的威胁,是行为人的蓄意的或车祸的不道德。 通过物理方式相似信息系统的行为人:这种威胁在分类上被凑齐对的组织最重要资产的物理威胁。是行为人的蓄意的或车祸的不道德。
系统问题:这种威胁在分类上被不属于的组织信息技术系统的问题,还包括硬件缺失、软件缺陷、涉及系统的不能用、最重要基础设施(远程通信、电力等)的不能用,如电力中断、水管烧焦等(人员编制缺少,IT专业技能缺少,此部分对系统的影响较小)。 病毒、恶意代码问题:目前早已沦为影响系统安全运营的最重要因素。 自然灾害:这种威胁在分类中归属于的组织范围之外的问题和情况。这种威胁类还包括自然灾害(诸如洪水、地震或风暴等) 糅合上述针对威胁的分类,融合工业控制系统的自身特点,工控安全性威胁有可能有以下几种表现形式: 1)心怀不满的在职员工的蓄意不道德:理解工艺,能认识到各种设备,但是计算机能力一般。
对于毁坏不道德期望需要掩盖。 2)无类似表达意见的黑客:计算机能力较强,但是无法必要认识到各种设备,对工厂情况理解不多,对毁坏不道德和过程不一定要掩盖。 3)心怀不满的辞职员工蓄意不道德:理解工艺,不一定能认识到各种设备,但有可能利用制度漏洞在辞职后依然保留网络终端或必要认识设备的有可能。
计算机能力一般,对毁坏不道德期望需要掩盖。 4)经济罪犯的蓄意不道德:目标具体,期望挟持控制系统后交换条件经济利益。 5)恐怖分子的蓄意不道德:目标具体,期望挟持控制系统后导致根本性社会影响。
本文来源:尊龙凯时人生就是搏-www.ddohh.com