|
2023年工业控制系统安全热点回眸
程鹏1,张镇勇2,车欣1,陈积明1*
1. 浙江大学控制科学与工程学院,工业控制技术全国重点实验室,杭州310027
2. 贵州大学计算机科学与技术学院,省部共建公共大数据国家重点实验室,贵阳550000
摘要 2023年,勒索病毒仍然威胁着全球工业控制系统安全,地缘政治冲突加剧导致工控系统成为敌对双方网络攻击的重要战场,供应链攻击再度成为工控系统的软肋。工控系统安全行业关注度持续提升,各国围绕工控系统安全展开大规模演习;工控系统安全政策、标准相继出台,相关行业有规可循、有法可依;软硬件漏洞仍然是工控系统“硬伤”,而“离地攻击”则可绕开漏洞实施“低成本、大威胁”攻击;研究人员开发了新型攻击手段,深度横向移动攻击、PLC勒索病毒使得威胁直指工控系统控制层,模块化、功能强大的工控系统攻击工具Pipedream为攻击者指明攻击路径;工控系统安全防护技术持续迭代更新,安全厂商和研究机构相继推出安全监控平台、可信DCS、攻击取证工具、轻量级密码算法、零信任机制传感器,网络安全逐渐被考虑纳入工控系统设计环节,功能安全、信息安全一体化协同设计取得突破;在PLC运行时安全测试、协议实现正确性测试、协议逆向分析技术、攻击检测技术方面都有创新性研究成果;新兴技术如人工智能、数字孪生、大语言模型等为工控系统安全带来机遇;工控安全外溢到卫星系统,欧美等国开始为网络战的空天战场作准备。
关键词 工业控制系统;安全防护技术;数字化;智能化
(责任编辑 卫夏雯)
http://www.kjdb.org/CN/10.3981/j.issn.1000-7857.2024.01.021
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-6-26 00:21
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社