針對工控主機系統的攻擊有哪些

針對工控主機系統的攻擊有以下這些：

• 工控蠕蟲：工控蠕蟲攻擊是一種不依賴于計算機，只通過像PLC設備進行攻擊和傳播的工控蠕蟲病毒，可以繞過當前的網絡安全防御系統。首先，攻擊者通過攻擊目標PLC設備，向目標PLC設備中寫入該蠕蟲病毒，然后通過西門子通信端口102嘗試建立連接，如果連接建立成功，則檢查目標PLC是否已被感染。如連接未建立成功，或目標PLC已被感染，則選擇新IP重新嘗試建立連接。如目標PLC未被感染，則停止目標PLC，下裝病毒程序，最后重新啟動目標PLC。

• 工控邏輯炸彈：該惡意軟件將攻擊代碼者注入到目標PLC上的現有控制邏輯中，改變控制動作或者等待特定的觸發信號來激活惡意行為。攻擊者可以通過LLB篡改合法的傳感器讀數等一系列惡意操作。

• 工控勒索病毒：這種勒索病毒一般指針對工控系統，但是和普通勒索病毒一樣，都具備普通勒索病毒的所有特性和特點，并且這種病毒對工控系統危害巨大。

• 工控Payload分發：工控payload分發是一種將payload注入到工控設備中，然后通過使目標機訪問來執行攻擊腳本的方式。攻擊者從互聯網上尋找一個具有足夠的空間來存儲payload的PLC，將payload上傳到PLC的內存。 攻擊者用dropper感染一個主機，然后利用stager與Modbus進行“交流”，從PLC中下載并執行該stage。

• 針對工控系統的DDoS攻擊：分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用，同時造成的經濟損失也是非常巨大的。

工業互聯網防止外部入侵的措施有以下這些：

• 根據業務特點劃分為不同的安全域，安全域之間應采用技術隔離手段。以及采用適應工廠內部網絡特點的完整性校驗機制，實現對網絡數據傳輸完整性保護；

• 保障數據傳輸過程中的保密性和完整性，可采取信道加密技術或部署加密機等方式；

• 厘清內、外網之間的邊界范圍，針對邊界采取安全相適應的措施，如在邊界處設置工控防火墻、網閘、網關等安全隔離設備，并在關鍵網絡節點處部署入侵防范設備。

• 對網絡通訊數據、訪問異常、業務操作異常、網絡和設備流量、工作周期、抖動值、運行模式、各站點狀態、冗余機制等進行監測，發生異常進行報警；

• 對通過無線網絡攻擊的潛在威脅和可能產生的后果進行風險分析，并對可能遭受無線攻擊的設備的信息發出（信息外泄）和進入（非法操控）進行屏蔽；

• 對網絡進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；

• 實現網絡集中管控，包括對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測。

回答所涉及的環境：聯想天逸510S、Windows 10。