CPS攻击方式有哪些

      互联互通导致网络攻击路径增加。传统的物理系统在相对隔离的环境中运行,攻击者很难接入和实施攻击。CPS实现了系统的智能化和信息化,运行环境从原来的相对封闭转变为互联互通:CPS的网络环境是开放的、异构的,系统兼容各种终端的即插即用和设备之间的互通互通;各种网络采用不同的通信协议,可以实现不同网络系统之间的高度集成和跨平台互联;CPS包含多个子系统,各个子系统利用有线或无线通信进行协调运行;而且信息物理集成系统中有大量的网络嵌入式计算,是典型的分布式计算系统。

CPS是一个开放的智能系统。与其他风险不同,CPS的开放性为攻击者提供了更多的攻击路径。比如Stuxnet攻击通过u盘渡过侵入核设施控制系统,WindShark直接通过物理访问无人值守风电场控制系统。

outputo-20210817-085642-565-iiot.png

CPS网络攻击大致可以分为三类:拒绝服务攻击、重放攻击、欺骗攻击。拒绝服务攻击是指使用合法的攻击手段,导致服务器无法正常向用户提供服务。最常见的模式是攻击者为了占用服务器资源提出海量请求。此时,合法用户无法及时响应,系统统也不能提供正常的网络服务;欺骗攻击是指攻击者通过修改网络传输数据包来破坏数据的完整性,从而获得目标的访问权或关键信息;重放攻击是指攻击者通过收集一些传输数据来重复或延迟传输其中的有效数据,破坏系统的正常运行。CPS的多维异构性决定了CPS的互联性、网络规模大、时空分布复杂等特点。作为典型的互存网络,实现了系统与设备之间的互动操作。它的信息侧和物理侧有着密切的相互依赖性,系统中的网络规模大幅度增加,使得CPS的信息处理环境比其他信息处理环境更容易受到。

分享: