第六章  工业控制系统



             坏等安全隐患。数控网络系统与办公局域网之间的信息交互，存在未授权用户的
             非法访问等问题。服务器和客户端的操作系统、数据库等，错误或不合理的安全
             配置可能导致用户权限设置不合理。我国数控网络系统主要依赖于国外软硬件厂

             商，可能存在木马、后门、设计缺陷、安全漏洞等。数控网络系统与办公局域网
             之间可能存在恶意访问，如果通过办公网络直接控制数控机床，未经授权更改指
             示、命令或报警阈值，或通过数控机床访问办公网络导致办公信息泄露，并存在

             管理脆弱性，如管理规章制度不健全或制度执行不彻底，管理人员技术水平不高
             或安全意识淡薄。
                 ②技术壁垒严重，安全意识不强。

                 各厂商私有的状态软件、搭载组态软件的操作系统及系统上同时运行的其他
             应用程序存在大量的已知漏洞。部分操作人员安全意识不强，未及时安装更新补
             丁，或为了保证环境稳定性担心更新补丁会对组态软件造成感染而不愿意安装。

             同时还有大量未知漏洞被恶意隐瞒，使得控制网络层的工作站极易被利用作为攻
             击跳板。
                 ③控制器控制逻辑易被篡改。
                 控制网络与工业控制网络之间不安全的无线通信，使得攻击者可以利用可编

             程控制器的弱口令等安全问题，跳过管理员和组态软件直接实现对PLC等可编程
             控制器的控制。同时，上位机的安全漏洞亦可以被黑客用作控制PLC的跳板。一
             旦获得PLC的控制权，PLLC中内部代码可能被修改，无法保证工业控制网络层

             数据的可信，无法保证控制逻辑被有效地执行。
                 ④无法保证数据可信性。
                 工业控制网络层和控制网络层的通信没有采用安全的通信协议，无法进行安

             全的身份验证和通信加密，使得攻击者可以修改或编造通信内容对上位机和下位
             机进行欺骗，造成上位机无法及时发现下位机异常，或影响下位机的计算结果，
             严重地导致拒绝服务攻击。因此，工业控制系统面临的脆弱性风险主要来自主观

             威胁和客观威胁。主观威胁是指基于恶意目的对工业控制系统发起的攻击行为。
             客观威胁是指由于非恶意原因引起的，但是对工业控制系统造成影响或者破坏的
             行为。表6-2总结了工业控制系统面临的主要威胁。






                                                                                 ·205·