2019-01-07 课题总概括

背景：

2010年伊朗Stuxnet（震网）的攻击，通过U盘摆渡进行攻击，篡改控制指令与测量数据，利用MS08-067等安全漏洞，损坏离心机。

2015年乌克兰Black Energy的攻击，通过VPN进行攻击，篡改控制指令，利用CVE-2014-4114等Office和PLC漏洞，关闭电闸并导致大规模停电。

2017年美国Wind Shark的攻击，通过物理连接无人值守控制系统，篡改控制指令，控制风力发电机。

---

三个问题分别导向三种不同的防御技术内容：

1、U盘控制、网络隔离和访问控制等。

2、软件测试、漏洞加固和入侵检测等。

3、加密、身份认证和数据一致性校验等。

研究内容：

1、针对工控系统中跨越信息物理空间的未知威胁，分析系统本体脆弱性的关联关系，研究潜在攻击行为建模方法以及攻击影响的定性定量方法，形成未知威胁知识库。

2、为提高控制系统安全事件应急处置能力，基于威胁的静态、动态行为特征分析，构建威胁“感知—诊断—响应”的主动防御技术体系。

3、基于工控系统功能安全与信息安全的需求以及威胁分析结果，从边界安全、通信安全、业务安全、本体安全四个角度出发，研究工控系统不同层级不同部件的可用主动防护技术集构建方法与多技术协同防护机制。

4、根据典型行业工控系统的结构、功能和工艺要求，分析数据采集结构、设备和内容以及可部署应急防御措施和防护技术的设备和部件，构建主动防护技术集成部署方案。