針對信息系統的攻擊方法，如感染病毒、DoS等，一般對工業控制系統也可以造成影響，但由于控制系統等特殊性，還有一些針對控制系統等專用的攻擊方法，本文對這些針對工業控制系統的專用的網絡攻擊方法進行簡單的介紹。

要想實施對控制系統局域網的攻擊，首先需要接入工業控制系統局域網，其次還要了解其控制的生產過程，最后通過控制系統特有的攻擊方法進行攻擊。

獲取目標系統局域網訪問權

要想實施針對工業控制系統的攻擊，攻擊者要先通過多種手段獲取控制系統局域網的訪問權?？梢酝ㄟ^以下技術手段獲取訪問權：

通用網絡架構，如采用以太網或TCP/IP架構的控制系統可采用此方法

撥號訪問RTU，RTU一般具有網絡連接，如果能夠訪問RTU則可以獲取控制系統網絡的訪問權

供應商支持，通過供應商的遠程維護升級功能獲取訪問權

IT通信設備

公司VPN

數據庫連接

配置不當的防火墻

端到端組件連接

了解生產過程

要對生產過程進行攻擊并達到預期的攻擊效果，要了解生產過程的細節，其中包括生產過程的整體流程、各步驟的功能、不同步驟之間的關系等信息。攻擊者還要了解生產過程的控制系統以及控制邏輯，目標控制系統由哪些組件組成、各組件的功能和作用、硬件型號、軟件（固件）版本、控制邏輯等信息。尤其需要關注數據采集服務器、數據庫服務器和人機交互系統HMI的信息。

實施網絡攻擊

針對工業控制系統的特有攻擊方法主要有以下幾種：

直接發送控制指令

控制HMI界面

篡改數據庫

中間人攻擊

直接發送控制指令

控制生產過程最簡單的方法是直接向控制設備發送指令。大多數PLC、協議轉換器或現場控制設備缺乏基本的認證功能，某些工業控制系統的通信協議也缺乏認證和訪問控制功能，使得它們會接受所有格式正確的命令。攻擊者只要向控制單元發送符合協議規約要求的格式的指令即可達到攻擊目的。

控制HMI界面

另一種有效的攻擊方式是將操作員的HMI控制臺屏幕界面導出給攻擊者（如上圖所示），攻擊者通過遠程操控HMI界面實現攻擊目的?？梢杂肕icrosoft Windows系統、Unix系統或Linux系統中現成的工具實現此功能。如果攻擊者不能進行屏幕偽裝，現場操作員可以看到一個”幽靈鼠標”在屏幕上點擊。采用這種攻擊方法攻擊者只能進行操作員權限范圍內的操作。

篡改數據庫

在一些（但不是全部）供應商的控制系統中，某些操作是從數據庫中獲取指令的，篡改數據庫中的數據可以在控制系統上執行任意的操作。

中間人攻擊

如果攻擊者充分了解目標使用的控制協議，則可以在控制系統中執行中間人攻擊。攻擊者可以修改傳輸中的數據包，可以實現對操作員HMI界面的欺騙，實現對控制系統的全面控制。通過在指令流中插入指令，攻擊者可以發出任意的或者特定的指令，通過修改返回數據，操作員可以看到一個修改過的監控頁面。

總結

以上是生活随笔為你收集整理的工业控制系统ICS网络安全简析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。