魏強 常天佑 解放軍信息工程大學

摘要：本文主要介紹了工控系統面臨的四個方面的威脅和五種主要的風險。重點分析了近年來工控系統漏洞的整體發展趨勢，從操作系統、應用軟件、工控設備、PLC代碼設計、工控協議等5個方面進行分類介紹。接著，從攻擊者視角分析PLC攻擊面，圍繞運行時系統、文件系統、控制器管理系統、操作系統、固件等目標的分析攻擊目的和意圖，就國內外的研究進行了探討。最后，闡述了工控系統安全與IT系統的異同，并強調工控系統安全正經歷從縱深防御到內生安全的演化，同時對動態防御方法的發展也值得跟蹤研究。

關鍵詞：工控系統；威脅分析；漏洞；PLC安全

在線預覽：工控系統威脅模型及脆弱性分析

摘自《工業控制系統信息安全》專刊第三輯