1、编制单位浙江国利网安科技有限公司 中国电子信息产业集团有限公司第六研究所工业控制系统信息安全技术国家工程研究中心 Industry Control System Threats-2022工业控制系统安全威胁白皮书 目录 前言.I 一、工业控制系统信息安全概述.1 1、工业控制系统信息安全的定义.1 2、工业控制系统的典型架构.1 二、工业控制系统杀伤链模型.2 1、工业控制系统杀伤链模型介绍.2 2、工控系统与 IT 系统杀伤链模型的区别.3 三、工业控制系统的主要安全威胁.4 1、现场设备的毁伤.4 2、控制系统的毁伤.6 3、工控协议缺陷.7 4、含有已知漏洞的软件.8 5、恶意软件.9

2、6、社会工程学攻击.10 7、洪泛攻击.10 8、中间人攻击.11 9、无线端攻击.11 四、工业控制安全解决方案.13 1、攻击前段防护方案.13 2、攻击中段防护方案.14 3、攻击后段防护方案.16 工业控制系统安全威胁白皮书 I 前言前言 当前，全球工业经济加快数字化转型，工业制造进入 4.0 时代。同时，伴随着国家工业化、信息化的“两化”融合，现代工业控制系统广泛采用通用网络设备和 IT 设施，并且以各种方式接入互联网，从而打破了这些系统原有的封闭性和专用性。由于工业控制系统在最初建设时未考虑来自网络的威胁，因此，病毒、木马等各种恶意软件迅速向工业控制系统扩散，给系统带来严重威胁。世

3、界范围内继“震网”病毒事件后又接连发生重大的工业控制系统安全事件，将工业控制系统安全推向了一个新的高度。如何防微杜渐，防止工业控制系统安全事件的再次发生，构筑安全的工业控制系统，已经成为政府和企业关注的热点。针对工业控制系统信息安全风险日益加剧的情况，国家标准化管理委员会陆续发布了等保 2.0 系列标准族和关键信息基础设施安全保护要求，工信部先后发布工业控制系统信息安全行动计划（2018-2020 年）和加强工业互联网安全工作的指导意见等系列文件，明确了建立工业控制系统安全保障体系的目标和主要任务，指导企业优化工业控制安全管理与技术防护手段。本白皮书在深入分析工业控制系统安全挑战的基础上，从工

4、业控制系统的杀伤链模型角度，结合实际的攻击案例，整理了工业控制系统面临的主要安全威胁，并提出了对工业控制系统的安全防护总体策略。为工业企业和安全人员提供了工业控制系统的安全防护思路，促进了企业工业控制系统的安全部署。浙江国利网安科技有限公司 中国电子信息产业集团有限公司第六研究所 工业控制系统信息安全技术国家工程研究中心 工业控制系统安全威胁白皮书 1 一、工业控制系统信息安全概述 一、工业控制系统信息安全概述 1、工业控制系统信息安全的定义 1、工业控制系统信息安全的定义 工业控制系统信息安全，是指基于计算机系统建立和维护防御措施，使得系统资源能够免于非授权或意外的访问、修改和破坏，保证非授

5、权人员和系统既无法修改软件及其数据也无法访问系统功能，同时不影响授权人员和系统的正常访问。工业控制系统的信息安全威胁不仅可能造成企业的内部敏感数据丢失，更严重的还可能导致工业生产过程发生故障，从而造成人员伤亡以及设备损坏，其直接生命财产的损失是巨大的，甚至有可能引起社会问题和环境问题。2、工业控制系统的典型架构 2、工业控制系统的典型架构 工业控制系统按照从上到下的结构，可以分为企业管理层、生产管理层、过程监控层、现场控制层和现场设备层。其中，企业管理层具备传统 IT 系统的属性，该层部署了常见的 ERP 系统、WEB 服务器、OA 系统等。其他各层是工业控制系统所特有的，部署了工业控制系统中

6、的 SCADA、DCS、PLC 等软硬件系统。典型的工业控制系统架构如图 1 所示。图 1 工业控制系统典型架构图 图 1 工业控制系统典型架构图 工业控制系统安全威胁白皮书 2 二、工业控制系统杀伤链模型 二、工业控制系统杀伤链模型 洛克希德马丁公司提出了网络攻击杀伤链模型，用来完整描述网络攻击的整个过程。我们结合工业控制系统自身的特点，如隔离性、生产过程不可中断性等，在网络攻击杀伤链模型的基础上针对工控系统做出重要补充，提出了工业控制系统杀伤链模型，完整描述了针对工业控制系统的网络攻击。工业控制系统网络杀伤链的不同阶段对应攻击的不同步骤，该模型有助于帮助工业企业和安全研究人员了解攻击是如何