典型文献
工业控制系统关键组件安全风险综述
文献摘要:
随着现代信息技术与通信技术的快速发展,工业控制(简称"工控")系统已经成为国家关键基础设施的重要组成部分,其安全性关系到国家的战略安全和社会稳定.现代工控系统与互联网越来越紧密的联系,一方面促进了工控技术的快速进步,另一方面为其带来了巨大安全问题.自"震网"病毒事件之后,针对工控系统的攻击事件频发,给全球生产企业造成了巨大经济损失,甚至对很多国家和地区的社会稳定与安全造成重大影响,引起人们对工控系统安全的极大关注.现代工控系统中自动化设备品类和专有协议种类繁多、数据流复杂且发展迅速等,导致对工控关键组件安全的综述难度很大,现有与此相关的综述性文献较少,且大多较为陈旧、论述不全面.针对上述问题,介绍了当前工控系统的主流体系结构和相关组件.阐述并分析了关键工控组件中存在的安全漏洞及潜在的威胁,并重点针对数据采集与监视控制(SCADA)中的控制中心、可编程逻辑控制器、现场设备的攻击方法进行归纳、总结,对近几年文献中实施攻击的前提条件、攻击的对象、攻击的实施步骤及其危害性进行了归纳与分析,并从可用性、完整性和机密性的角度对针对工控网络的攻击进行了分类.给出了针对工控系统攻击的可能发展趋势.
文献关键词:
工控系统;数据采集与监视控制;可编程逻辑控制器;攻击趋势
中图分类号:
作者姓名:
唐士杰;袁方;李俊;丁勇;王会勇
作者机构:
桂林电子科技大学计算机与信息安全学院,广西 桂林 541004;桂林电子科技大学电子工程与自动化学院,广西 桂林 541004;外交部通信总台,北京 100016;国家工业信息安全发展研究中心,北京 100040;桂林电子科技大学广西密码学与信息安全重点实验室,广西 桂林 541004;鹏城实验室新型网络研究部,广东 深圳 518055;桂林电子科技大学数学与计算科学学院,广西 桂林 541004
文献出处:
引用格式:
[1]唐士杰;袁方;李俊;丁勇;王会勇-.工业控制系统关键组件安全风险综述)[J].网络与信息安全学报,2022(03):1-17
A类:
B类:
工业控制系统,关键组件,关键基础设施,战略安全,大安全,生产企业,重大影响,工控系统安全,自动化设备,备品,品类,专有,数据流,难度很大,与此相关,体系结构,安全漏洞,数据采集与监视控制,SCADA,控制中心,可编程逻辑控制器,攻击方法,前提条件,实施步骤,危害性,可用性,机密性,工控网络,攻击趋势
AB值:
0.266719
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
