电气控制技术与管理
                 Electrical Control Technology and Management

                                表 6-2 工业控制系统面临的主要威胁
             威胁
             分类    威胁主题                              详细介绍
                            是工业控制系统主要的安全威胁之一。内部员工因为利益原因或者心存
                            对企业不满等而盗取企业内部数据，或将远程控制程序安放于内部网络
                   内部员工
                            中，抑或恶意修改程序代码、数据等破坏行为都会对工业控制系统造成
                            重大影响。内部员工可以是雇员、合作伙伴、外包程序开发人员
                            民间的黑客组织，此类黑客通常不以任何的商业为目的，而是为了窥探
                   黑客组织     内部数据，掌握工业控制系统后进行“恶作剧”性的行为。通常不会对
                            工业控制系统造成严重破坏
                   竞争对手     以恶意的攻击或窃取商业机密为主
             主观
             威胁    商业间谍     通常以隐秘的方式获取特定的商业信息，不会盲目地展开攻击行为
                            通常具有强大的人力和物力支持，可以不受一般法律的限制，研制出武
                            器级别的 APT 攻击手段。通常此类威胁的发起者掌握着常人或组织所
                  军事组织或     不了解的“Oday”漏洞，攻击行为难以被有效发现和拦截。震网病毒
                   国家组织
                            Stuxnet 很可能就是此类攻击行为。这种威胁一旦形成可以说是严重威胁
                            国家安全的
                            通常不计代价地对关键基础设施进行破坏，以达到其政治目标。之前恐
                   恐怖分子     怖分子只能够通过物理手段进行破坏，但随着信息技术的发展，恐怖分
                            子中也逐渐出现掌握黑客技术的人员
                  自然灾客及 不稳定或维护检查不当，使得生产过程中发生停机的，以及遇到自然灾
             客观    设备故障     害等不可抗拒因素导致生产无法继续的情况
             威胁
                    误操作     用户无意行为，但是对工业控制系统的正常运行造成了影响
                产品和系统、标准化以及考虑未来可能出现的与外界网络相连等问题，工业
            控制系统自身的封闭性和存在的大量安全漏洞也成了自身弱点。

                Stuxnet是针对工业控制网络高级持续性威胁（APT）攻击的典型代表之
            一，它的攻击过程很好地暴露了工业控制系统自身存在的安全脆弱性问题。通
            过对Stuxnet的分析发现，Stuxnet在攻击发起时对上位机中安装的组态软件step7

            （step7是用于西门子SIMATICS7-300/400站创建可编程逻辑控制程序的标准软
            件，可使用梯形图逻辑、功能块图和语句进行编程操作）进行修改，替换其中
            的动态链接库文件（DLL），劫持原有step7包含109个函数中的16个；在PLC管
            理员没有察觉的情况下，利用开发人员升级程序代码的机会将恶意代码植入PLC

            中。同时，Stuxnet对可能覆盖自身代码的写请求、对可能发现自己的读请求会进
            行拦截，修改发送至PLC或从PLC返回的数据，使其本体完全“隐形”。



            ·206·