@Sophia
2年前 提问
1个回答

我国 ICS 普遍存在的安全问题主要有哪几个方面

Andrew
2年前
官方采纳

现代工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。普遍存在的安全问题主要有:

缺乏足够的安全考虑,容易被攻击

与传统信息系统的需求不同,ICS的设计需要兼顾应用场景与控制管理等多方面因素,优先确保系统的高可用性和业务连续性,对安全性普遍考虑不足。例如,缺少足够强度的证、加密、授权等防御和数据通信保密措施。当前主流的ICS,通信协议普遍存在安全漏洞,且多为能够造成远程攻击、越权执行的严重威胁类漏洞,通信协议容易遭受第三方的窃听及欺骗性攻击,面对高级可持续性威胁(Advanced Persistent Threat,APT)缺少有效的防御措施。此外,系统软件难以及时升级、设备使用周期长,以及系统补丁兼容性差、发布周期长等现实问题造成ICS的补丁管理困难,难以及时处理严重的安全漏洞。

国外厂商产品占据市场主导地位,存在一定安全风险

当前,国外工控知名厂商生产的工业控制设备占据我国ICS主导地位,如PLC国内产品市场占有率不到1%,卫星导航系统芯片95%依赖进口。国外工业控制芯片、ICS产品设计和配置等都可能存在安全漏洞,这些漏洞给不法分子利用病毒进行网络攻击留下机会,极有可能造成严重的后果。我国ICS存在的供应链安全问题,除了采用技术手段外,还需要通过加强管理和提高自主产品的研发能力来解决。

缺乏足够的安全管理制度和技术,人员安全意识淡薄

ICS运行在相对封闭的环境中,由于系统种类繁多、实时性要求高等方面因素,许多现有信息安全产品不能直接应用于该系统中,产品通用性差,需要定制开发。作为一项复杂而繁琐的系统工程,保障工业系统的安全除了涉及工业自动化过程中所涉及的产品、技术等方面外,企业自身的管理水平更是直接决定了ICS系统的整体安全性。但目前我国ICS系统的安全管理还不成熟,安全风险存在于设计、开发、运维的各个环节。 在2010年“震网”事件发生之前,很少有黑客攻击工业控制网络的事件发生,造成人员的安全意识淡薄。这也成为ICS中安全风险的一个重要因素,特别是社会工程学相关的定向钓鱼攻击可能使重要岗位人员沦为外部威胁入侵的跳板。