工业控制系统信息安全技术信息安全新挑战、新方向1 12019年9月24日,伊朗布什尔核电站的工业控制系统遭到震网(Stuxnet) 病毒攻击,导致其核设施不能正常运行 据媒体报道,可能是负责建设布什尔核电站的俄罗斯工程技术人员所使用的U 盘感染了震网病毒,通过“摆渡”方式,把震网病毒传播到工业控制网络,使工业控制网络遭受到恶意攻击 震网病毒事件2 2与传统病毒相比,震网病毒是一种直接破坏工业基础设施的恶意代码,被认为是全球首个投入实战的网络战武器信息安全界将震网病毒攻击伊朗核设施事件列为2019年十大IT 事件之一 2019年出现的毒区(Duqu) 病毒和2019年出现的火焰(Flame) 病毒等都是专门攻击工业控制系统(ICS) 的计算机病毒 震网病毒事件3 34 4病毒攻击具有很强的目的性和指向性 震网病毒虽然能够像传统蠕虫病毒一样在互联网上进行传播,但并不是以获取用户数据或牟利为目的,其最终攻击目标是重要工业基础设施工业控制系统通过修改系统的数据采集、监测、调度等命令逻辑,造成系统的采集数据错误,命令调度混乱,甚至完全操纵控制系统的指控逻辑,按攻击者的意图对工业生产实施直接破坏
