工業(yè)控制系統(tǒng)作為現(xiàn)代工業(yè)生產(chǎn)中不可或缺的技術(shù)基礎(chǔ)���,被廣泛應(yīng)用于油氣�、煉化��、化工�、制造和交通等領(lǐng)域,通過(guò)自動(dòng)化控制設(shè)備和技術(shù)�����,不僅確保了生產(chǎn)過(guò)程的高效穩(wěn)定�,而且基于對(duì)生產(chǎn)過(guò)程歷史數(shù)據(jù)的積累,為企業(yè)提供了更多的決策支持。然而��,工業(yè)控制系統(tǒng)的安全一直是工業(yè)企業(yè)面臨的一個(gè)重要問(wèn)題���,網(wǎng)絡(luò)攻擊給工業(yè)企業(yè)帶來(lái)嚴(yán)重危害,不僅影響工業(yè)企業(yè)的正常生產(chǎn)過(guò)程��,一些事故甚至造成了人員傷亡�。
為了應(yīng)對(duì)工業(yè)控制系統(tǒng)越來(lái)越嚴(yán)峻的安全形勢(shì)��,2024年工業(yè)和信息化部正式印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》���,立足我國(guó)工業(yè)控制系統(tǒng)發(fā)展和安全建設(shè)實(shí)際,圍繞安全管理�、技術(shù)防護(hù)、安全運(yùn)營(yíng)���、責(zé)任落實(shí)四個(gè)方面�,面向工業(yè)企業(yè)提出33項(xiàng)指導(dǎo)性安全防護(hù)基線要求����,指導(dǎo)工業(yè)企業(yè)切實(shí)提升工控安全防護(hù)水平。
“不知攻�����,焉知防�����?”�,工業(yè)企業(yè)在積極響應(yīng)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》的基礎(chǔ)上,還應(yīng)與時(shí)俱進(jìn)��,積極跟進(jìn)國(guó)內(nèi)外一些典型的工業(yè)控制系統(tǒng)攻擊事件�,把握工業(yè)控制系統(tǒng)的安全動(dòng)向���。基于此���,本白皮書從攻擊者的角度剖析了針對(duì)工業(yè)控制系統(tǒng)的攻擊中使用到的技戰(zhàn)術(shù)����,梳理了2024年工業(yè)控制系統(tǒng)的六大安全趨勢(shì)�,同時(shí)結(jié)合一些典型的攻擊事件和相關(guān)的安全研究���,探討了針對(duì)工業(yè)控制系統(tǒng)的新型攻擊方式�,以便給工業(yè)企業(yè)帶來(lái)一定的安全啟示�。
