由于大部分ICS系统是在网络威胁出现之前创建的，设计之初并没有考虑内置外部安全防控措施，所以现阶段保障ICS网络安全并不是一件容易的事。

      了解清楚山西工业自动化控制系统的主要威胁有助于分析和改善ICS网络的安全状况。

 

 

 

 

      一、外部威胁—APT、目标攻击等

      ICS网络的外部威胁可能与政治敌对势力（如某个民族、国家、恐怖组织或者黑客行动主义者等）有关，也可能与工业间谍活动有关。它们的动机不同，攻击的目的也不同。例如，出于政治动机的攻击目标在于中断ICS系统运行或者摧毁ICS系统；而工业间谍则更关注知识产权的盗用。

      今天，大多数的工业部门，特别是涉及关键基础设施的工业部门，更有可能成为政治动机的攻击目标，系统运行中断或系统损毁的风险很高。一旦风险发生，即使是那些不关心APT、不关心定向攻击的非关键基础设施的工业部门也会受到波及，也会出现连带损失。因为出于政治动机的网络攻击所利用的技术漏洞通常是所有工业部门都存在的，很可能在无意间影响到非目标组织及其ICS网络。以著名的攻击伊朗核设施的震网病毒为例，按照西门子公司的说法，震网病毒至少入侵了14家企业，包括美国雪佛兰公司和俄罗斯的民用核电站。

      二、山西工业自动化控制系统运行内部威胁—员工、承包商等

      和IT网络内部威胁一样，工业网络也存在同样的风险。拥有ICS网络合法访问权限的内部威胁包括员工、承包商、第三方集成商等。由于大部分ICS网络缺乏限制用户活动的认证或加密机制，用户可以毫无约束地访问网络中的任何设备。

众所周知的澳洲马卢奇污水处理厂事件，就是因为一位参与该厂SCADA系统安装工作的员工不满没有被续聘引起的。这名员工利用无线设备（可能是盗来的）向系统发送了非授权指令，导致80万公升的污水直接排入当地的公园、河流，甚至漫进酒店大堂，严重污染了当地自然环境。

      三、人为失误—可能是ICS的最大威胁

      人为失误是无可避免的，但因此付出的代价可能极为昂贵。对很多组织来说，人为失误造成的损失可能比内部威胁更为严重。有些情况下，人为失误可以看作是ICS系统的最大威胁。

      那么如果您想了解更多关于山西工业自动化控制系统的相关信息，请继续关注我们！

 

 

      相关文章： 山西工业自动化控制系统中的工业主板是怎样制造的吗？