电气控制技术与管理
                 Electrical Control Technology and Management

            还是更隐蔽且持续威胁的APT攻击行为，基于黑名单或单一特征比对的信息安全
            解决方案都无法有效防御，更不要说利用零日漏洞的攻击行为。而IT领域广泛采
            用的主动防御技术，因为其存在较大的误杀风险，并不适用于工业控制系统的高

            性能作业。目前，唯有基于白名单机制的安全监测技术是被工业控制系统用户普
            遍认可的解决方案。
                （三）工业控制网络存在潜在的脆弱性问题
                通用以太网技术的引入让ICS变得智能，也让工业控制网络越发透明、开

            放、互联，TCP/IP存在的威胁同样会在工业网络中重现。此外，工业控制网络的
            专属控制协议更为攻击者提供了了解工业控制网络内部环境的机会。确保工业网
            络的安全稳定运营，必须针对lCS网络环境进行实时异常行为的“发现、检测、
            清除、恢复、审计”一体化的保障机制。当前ICS网络主要的脆弱性集中体现为

            以下几点：
                ①边界安全策略缺失。
                ②系统安全防御机制缺失。
                ③管理制度缺失或不完善。

                ④网络配置规范缺失。
                ⑤监控与应急响应制度缺失。
                ⑥网络通信保障机制缺失。
                ⑦无线网络接入认证机制缺失。

                ⑧基础设施可用性保障机制缺失。
                工业控制系统的脆弱性从整体上可以分为以下几个方面：
                ①远程访问控制对工业控制系统的巨大信息安全威胁。
                一方面，SCADA系统等工业控制系统需要监控大量远程设备，工业控制系

            统需要开启远程维护等服务，这些远程访问在设计之初往往都未考虑安全问题；
            另一方面，通过安全检查发现许多的工业控制系统产品存在后门，如美国通用
            GE公司向我国许多电厂核心控制系统提供的OSM远程维护设备，私自加装了控
            制模块软件，不仅可获得全部业务数据，实现对发电机组的双向远程操控，而且

            具备可随时关闭发电机组的条件，对与其相连的电力自动调度系统的安全也构成
            潜在威胁。
                工业控制系统的交换机、服务器及客户端、各类接口都存在非法接入或破



            ·204·