工控系統面臨的安全問題有哪些

工控系統面臨的安全問題有以下這些：

• 工控蠕蟲：工控蠕蟲攻擊是一種不依賴于計算機，只通過像西門子這樣的PLC設備進行攻擊和傳播的工控蠕蟲病毒，可以繞過當前的網絡安全防御系統。首先，攻擊者通過攻擊目標PLC設備，向目標PLC設備中寫入該蠕蟲病毒，然后通過西門子通信端口102嘗試建立連接，如果連接建立成功，則檢查目標PLC是否已被感染。如連接未建立成功，或目標PLC已被感染，則選擇新IP重新嘗試建立連接。如目標PLC未被感染，則停止目標PLC，下裝病毒程序，最后重新啟動目標PLC。

• 工控邏輯炸彈：該惡意軟件將攻擊代碼者注入到目標PLC上的現有控制邏輯中，改變控制動作或者等待特定的觸發信號來激活惡意行為。攻擊者可以通過LLB篡改合法的傳感器讀數等一系列惡意操作。

• 工控勒索病毒：這種勒索病毒一般指針對工控系統，但是和普通勒索病毒一樣，都具備普通勒索病毒的所有特性和特點，并且這種病毒對工控系統危害巨大。

• 工控Payload分發：工控payload分發是一種將payload注入到工控設備中，然后通過使目標機訪問來執行攻擊腳本的方式。攻擊者從互聯網上尋找一個具有足夠的空間來存儲payload的PLC，將payload上傳到PLC的內存。 攻擊者用dropper感染一個主機，然后利用stager與Modbus進行“交流”，從PLC中下載并執行該stage。

• 操作系統漏洞：目前大多數工業控制系統的工程師站/操作員站/HMI都是Windows平臺的，為保證過程控制系統的相對獨立性，同時考慮到系統的穩定運行，通常現場工程師在系統開始運行后不會對Windows平臺安裝任何補丁，但是存在的問題是，不安裝補丁，系統就存在被攻擊的可能，從而埋下安全隱患。

加強工控網絡安全的措施有以下這些：

• 根據業務特點劃分為不同的安全域，安全域之間應采用技術隔離手段。以及采用適應工廠內部網絡特點的完整性校驗機制，實現對網絡數據傳輸完整性保護；

• 保障數據傳輸過程中的保密性和完整性，可采取信道加密技術或部署加密機等方式；

• 厘清內、外網之間的邊界范圍，針對邊界采取安全相適應的措施，如在邊界處設置工控防火墻、網閘、網關等安全隔離設備，并在關鍵網絡節點處部署入侵防范設備。

• 對網絡通訊數據、訪問異常、業務操作異常、網絡和設備流量、工作周期、抖動值、運行模式、各站點狀態、冗余機制等進行監測，發生異常進行報警；

• 對通過無線網絡攻擊的潛在威脅和可能產生的后果進行風險分析，并對可能遭受無線攻擊的設備的信息發出（信息外泄）和進入（非法操控）進行屏蔽；

• 對網絡進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；

• 實現網絡集中管控，包括對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測。

回答所涉及的環境：聯想天逸510S、Windows 10。