工业控制系统安全综述

摘 要 工业控制系统除了应用于生产制造行业外，还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进，许多新技术应用于工业控制系统，提高了工业控制系统的智能化水平，但其也给工业控制系统的安全带来严峻的挑战.因此，工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展，调研了近3年Web of Science核心数据库、EI数据库和CCF推荐网络与信息安全国际学术会议中发表的与工业控制系统安全相关论文以及其他相关的高水平研究工作.首先，介绍工业控制系统的体系结构及面临的威胁.然后，依据工业控制系统的体系结构，自上而下将其安全研究工作分为ICS-云平台通信安全、HMI-设备通信安全、设备固件安全以及其他安全研究，并从攻击和防御角度进行分析和整理.最后，提出当前工业控制系统安全研究依然面临的主要挑战，并指出未来研究发展的方向.

关键词 工业控制系统安全；工业4.0；工业物联网；攻击；防御

与传统网络安全相比，工业控制系统(industrial control system, ICS)在过去从未被认为存在潜在网络安全风险.在工业4.0时代[1]，为了方便维护和管理，工业控制系统连接了越来越多的组件和设备.并且随着“中国制造2025”的推进，工业控制系统将进一步地数字化、网络化和智能化[2].由于现有工业硬件无法轻易替换或更新&#x