在这种背景下,绿盟科技及时成立了一个有多名资深技术专家所组成的研究团队来专门从事工业控制系统的安全研究。研究团队在初步了解工业控制系统知识的基础上,结合公司在安全攻防、协议安全性以及漏洞研究方面的技术优势,首先对“工业控制系统所面临的安全威胁及对策”、“工业控制系统的协议安全性”、“工业控制系统相关的漏洞分析”等几个主题进行了较为深入的研究。
该技术报告可以供工业控制系统的安全管理人员以及相关安全产品的规划及研发人员参考所用。帮助他们初步了解工业控制系统及其存在的安全性问题,进而为后续开发适用于工业控制系统相关的安全产品及提供相应的安全解决方案奠定基础。下面为报告内容提要:
首先,对工业控制系统的基本概念和系统体系架构进行了概要介绍,并从多个角度探讨了工业控制系统与传统IT信息系统的差异性。这可以让不熟悉工业控制系统的读者能够对工业控制系统有一个初步了解,并有助于理解后续章节的内容。
其次,从安全威胁、安全防护以及安全管理等多个角度讨论工业控制系统所面临的安全问题及安全威胁,并与传统IT信息系统所面临的安全问题与威胁做了较为详细的差异化对比分析。并重点选择具有较大差异性的工业控制系统专有通信协议的安全性、专有的安全漏洞情况进行详细地分析研究。所得到的研究成果有助于读者更深入地了解当前工业控制系统所面临的安全威胁。
再次,为便于读者对工业控制系统所面临的安全威胁有一个直观的认识;我们还虚构了两个攻击案例,来描述从不同攻击途径对工业控制系统进行入侵攻击的过程。
最后,在上述研究的基础上,对当前工业控制系统所面临的安全威胁及问题进行分析总结,并提出了针对性的安全建议。
