Security Analysis of Industrial Control Systems.pdf

1、工業(yè)控制系統(tǒng)（ICS, Industrial Control System）的安全性和重要性直接影響到國家戰(zhàn)略安全實施。但在追求ICS系統(tǒng)高可用性和業(yè)務(wù)連續(xù)性的過程中，為兼顧工業(yè)應(yīng)用的場景和執(zhí)行效率，用戶往往會被動地降低 ICS系統(tǒng)的安全防御需求，因此識別 ICS存在的風(fēng)險與安全隱患，實施相應(yīng)的安全保障策略是確保ICS系統(tǒng)穩(wěn)定運(yùn)行的有效手段。
　　本文從工業(yè)控制系統(tǒng)（ICS）的安全防御角度入手，全面分析了ICS存在的風(fēng)險與安全隱患

2、，進(jìn)行了如下工作：(1)分析ICS風(fēng)險和面臨的威脅。針對控制系統(tǒng)與企業(yè)網(wǎng)絡(luò)集成的問題，總結(jié)給出 ICS風(fēng)險因素，將研究對象確定為較低層的控制網(wǎng)絡(luò)。針對控制網(wǎng)絡(luò)存在的脆弱性和攻擊技術(shù)，分析商用現(xiàn)成品、訪問控制、通信協(xié)議和ICS設(shè)備公共信息四個方面的風(fēng)險?？偨Y(jié)ICS存在的威脅，建立威脅模型，使用STRIDE方法分析ICS安全設(shè)計缺陷，實現(xiàn)了潛在威脅分析；(2)參照國際流行標(biāo)準(zhǔn)以及我國ICS所存在的具體安全風(fēng)險等因素，實現(xiàn)ICS設(shè)備的安全性分