工业信息安全应急管理理论与架构
上QQ阅读APP看书,第一时间看更新

(三)工业系统安全威胁

工业系统涵盖了软件、硬件、协议栈、数据和人等多个层面。工业系统即工业环境中的系统,一般指各种控制系统的总称,由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成。

1.系统配置与策略威胁

一般来说,针对工业系统的威胁是直接利用系统自身的技术漏洞来实现攻击的。然而,有时候即使已经部署、更新了较为完善的系统,并且应用了大量安全技术和管理手段,仍难以有效避免安全问题。究其原因,可能在于系统运维期间没有做好安全运维工作。其中,导致这类问题出现的最常见的一种原因是在系统配置与策略上存在疏忽,使得攻击者能够轻松利用这些疏忽,甚至在没有攻击者的情况下,系统自身就因为配置和策略的疏忽而引发异常安全事件。

2.系统漏洞威胁

工业控制系统漏洞可进一步分为非授权执行、非授权写入、非授权读取和DoS四大类。其中,非授权执行指的是shellcode执行、数据执行保护(Data Execution Prevention,DEP)绕过、命令注入和结构查询语言(Structure Query Language,SQL)注入等可以直接对系统造成较大程度控制的漏洞。非授权写入指的是能以某种方式在系统上写入文件、修改用户密码和系统配置等,但无法直接执行代码的漏洞。非授权读取指的是能读取指定或任意文件、内存信息等的漏洞。DoS指的是因负载过大而导致软件无法正常工作的漏洞。

3.供应链威胁

供应链是指通过对信息流、物质流和资金流的全面控制,从原料采购直至最后将产品送到最终用户手中的全过程链条结构,涉及整个产业中的制造商、分销商、零售商和最终用户,任何一个环节出现安全问题,都可能导致整个工业业务进程的停滞,造成严重的损失。以往的安全工作多专注于企业自身,没有把与之相关的各类业务对象和整个供应链纳入考虑。近年来,利用安全防护相对薄弱的供应链上的安全漏洞实施攻击而导致的安全事件数量逐步增多。供应链对于工业领域业务正常运转起着举足轻重的作用,如同战争时期的物资供需一般,同时供应链本身也是相当复杂的系统。很多时候,攻击者在不容易实现正面强攻的情况下,就会尝试寻找供应链环节的漏洞,进而利用各种技术手段来突破。