超级会员免费看
摘 要 工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先,介绍工业控制系统的体系结构及面临的威胁.然后,依据工业控制系统的体系结构,自上而下将其安全研究工作分为ICS-云平台通信安全、HMI-设备通信安全、设备固件安全以及其他安全研究,并从攻击和防御角度进行分析和整理.最后,提出当前工业控制系统安全研究依然面临的主要挑战,并指出未来研究发展的方向.
关键词 工业控制系统安全;工业4.0;工业物联网;攻击;防御
与传统网络安全相比,工业控制系统(industrial control system, ICS)在过去从未被认为存在潜在网络安全风险.在工业4.0时代[1],为了方便维护和管理,工业控制系统连接了越来越多的组件和设备.并且随着“中国制造2025”的推进,工业控制系统将进一步地数字化、网络化和智能化[2].由于现有工业硬件无法轻易替换或更新,而将目前的安全功能集成到现有工业控制系统中极具挑战性(解决方案必须向后兼容几十年前的设备),工业控制系统正面临严重的安全威胁.如图1所示,总结了近20年影响力较大的工业控制系统安全事件,其中典型的安全事件是Stuxnet攻击伊朗核设备和Industoryer入侵乌
订阅专栏 解锁全文
扫一扫
206
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
