@Sophia
3年前 提问
1个回答

工业控制系统信息吁底吁的信息安全威胁有哪些

Anna艳娜
3年前

工业控制系统信息吁底吁的信息安全威胁有以下这些:

  • 心怀不满的在职员工的恶意行为:这些人了解工艺,能够接触到各种设备,但是计算机能力一般。恶意操作也许就是激情而为,事后希望能够掩饰破坏行为。

  • 无特殊需求的黑客:这些人计算机能力较强,但是难以直接接触到各种设备,对工厂情况了解不多,很多可能只是因为好奇、偶然性的行为对工控系统进行破坏,对破坏行为和过程不一定要掩饰。

  • 经济罪犯的恶意行为:目标明确,希望劫持控制系统后换取经济利益。

  • 恐怖分子的恶意行为:目标明确,希望劫持控制系统后造成重大社会影响,他和黑客不一样他不是为了经济利益而是为了造成社会影响。

  • 敌对势力或敌对国家的恶意行为:这种攻击完全就是恶意袭击不希望敌对国家进行发展。

  • 在职员工误操作:在设备接线、开关电源和功能操作上可能会出现错误的操作。这类事故,多归结为安全生产事故。

  • 硬件缺陷:硬件自身信息安全能力较弱,或被敌对势力预先植入后门。

  • 软件开发缺陷:开发人员的编程能力,对功能的理解能力或其他原因,导致软件开发的不严谨造成的问题。常见的有操作系统漏洞,应用软件漏洞等。知名的勒索病毒事件。

  • 自然灾害:信息系统遭到雷击、电击、震动等原因导致接线变动。此类灾害随机性大,目标不明确,后果难以预料。

  • 重要基建失效:能源等公共服务供应失效。