(一)典型病毒
- “震网”病毒:2010年首次发现针对工控系统实施破坏的恶意代码Stuxnet
- 脆弱性:利用微软系统至少4个0-day漏洞,攻击伊朗核电站西门子公司的SIMATIC WinCC系统
- 目的:掩盖发生故障情况以造成管理部门决策误判,使伊朗核电站离心机运行失控
(二)工控系统安全威胁
安全威胁 | 说明 | |
1 | 自然灾害及环境 | 洪水、雷电、台风等,特别是室外工控设备 |
2 | 内部安全威胁 | 人为错误或疏忽大意,如命令输入错误、操作不当,导致工控设备安全失效 |
3 | 设备功能安全故障 | 工控设备质量不合格,导致功能无法正常执行,如磁盘故障、服务器硬件故障 |
4 | 恶意代码 | 恶意代码:网络蠕虫、特洛伊木马、勒索软件等 PLC Worm:针对PLC攻击的网络蠕虫 |
5 | 网络攻击 | 因高价值性成为攻击对象 网络安全威胁组织Dragonfly针对工业企业网络间谍活动 |