工业控制系统信息安全威胁分类
由于网络空间的全球互联特性,不仅针对个人和企业的各种网络犯罪近年来呈骤增的趋势,而且国家关键工业基础设施领域也面临黑客组织、恐怖势力、国家对抗的现实威胁。2010年攻击伊朗核电站的震网病毒、2014年Havex病毒窃取工业数据、2015年乌克兰电网因网络攻击导致大规模停电事件,都揭示出国家基础设施在面对网络攻击时表现的脆弱性。因此针对工业控制系统分析其面临的安全威胁至关重要。
通过分析对国内外相关工控标准的研究以及针对工业控制系统特点,定义工业控制系统中威胁主体和类型,提供了相应的安全策略作为参考,这也是对工业控制系统中的安全威胁进行研究的一种思路。·通过网络进入信息系统的行为人:这种威胁在分类上被归为对组织重要资产的基于网络的威胁,是行为人的故意的或意外的行为。
·通过物理方式接近信息系统的行为人:这种威胁在分类上被归位对组织重要资产的物理威胁。是行为人的故意的或意外的行为。
·系统问题:这种威胁在分类上被归为组织信息技术系统的问题,包括硬件缺陷、软件缺陷、相关系统的不可用、重要基建(远程通信、电力等)的不可用,如电力中断、水管爆裂等(人员编制缺乏,IT专业技能缺乏,此部分对系统的影响较大)。
·病毒、恶意代码问题:目前已经成为影响系统安全运行的重要因素。
·自然灾害:这种威胁在分类中属于组织范围之外的问题和情况。这种威胁类包括自然灾害(诸如洪水、地震或风暴等)
借鉴上述针对威胁的分类,结合工业控制系统的自身特点,工控安全威胁可能有以下几种表现形式:
1)心怀不满的在职员工的恶意行为:了解工艺,能接触到各种设备,但是计算机能力一般。对于破坏行为希望能够掩饰。
2)无特殊诉求的黑客:计算机能力较强,但是难以直接接触到各种设备,对工厂情况了解不多,对破坏行为和过程不一定要掩饰。
3)心怀不满的离职员工恶意行为:了解工艺,不一定能接触到各种设备,但可能利用制度漏洞在离职后仍然保有网络接入或直接接触设备的可能。计算机能力一般,对破坏行为希望能够掩饰。
4)经济罪犯的恶意行为:目标明确,希望劫持控制系统后换取经济利益。
5)恐怖分子的恶意行为:目标明确,希望劫持控制系统后造成重大社会影响。
6)敌对势力或敌对国家的恶意行为:目标明确,资源丰富,可以执行各种攻击。
7)在职员工误操作:在设备接线、开关电源和功能操作上可能会出现错误的操作
8)硬件缺陷:硬件自身信息安全能力较弱,或被敌对势力预先植入后门。
10)自然灾害:信息系统遭到雷击、电击、震动等原因导致接线变动。此类灾害随机性大,目标不明确,后果难预料
11)重要基建失效:能源等公共服务供应失效。
为了便于表述和研究,可以将这11种威胁源(或威胁主体)按照有意/无意,或是组织内/组织外的方法在表格中表示:
