由于工控网络的相对封闭性,目前针对工控系统的攻击以APT(恶意软件为载体)、病毒、木马、勒索软件等恶意程序为主。恶意程序通过自我复制、主动探测、自动传播等方式,可在工业网络内快速扩散,造成网络延迟、主机失效、业务波动,甚至造成物理损坏、业务停产等严重后果,对工业企业安全生产构成极大威胁。
1. 当前问题与风险
- 随着工控安全行业的蓬勃发展,工控系统漏洞发现数量与日俱增,为网络攻击以及病毒的滋生与传播创造了适宜环境。
- 当前工业系统、工业网络大多以“物理隔离”为核心安全手段,内部工业系统处于“原始裸机”状态。
- 以勒索软件为代表的新型恶意软件不断出现,对工业系统安全运营构成威胁。
- 针对工业领域的网络攻击呈组织化、递增化发展,且攻击方式呈现多样性。