2021年CPS网络攻击风险加剧分析

        以 CPS 为核心的工业互联网平台具有感知和处理外部环境巨大复杂性的能力,涉及政策、制度、经济要素、产业竞争力、商业生态、平台、商业模式创新等一系列问题。信息网络逐步融合于电力、航空、交通、医疗等国家关键基础行业,这些平台涉及设计协同、供应链协同、制造协同、服务协同、用户全流程参与、产品服务延伸等方面,具有很强的事件驱动性,这其中承载着大量重要的工业数据,数据体量大、种类多、结构复杂,并且平台具备开放共通、融合共享的特点,一旦数据资源发生错误,将会产生重大隐患。

至 此,相对于其他风险而言,以 CPS 为核心的工业基础设施平台网络安全风险加剧,一旦某一层面发生危险,极有可能会影响整个产业链,严重威胁工业、经济安全乃至国家总体安全。 据《2020 年上半年工业互联网安全态势报告》显 示,工业控制系统的漏洞数量增长趋势非常明显,针对工业互联网的恶意网络行为主要集中于制造业等基础行业。2020 年度上半年针对计算机、通信和其他电子设备制造业工业互联网的恶意网络行为遭受攻击次数将近 288 万次。

outputo-20210817-085901-363-rszc.png

CPS 中各个子系统紧密耦合,以分布式网络呈现,一旦一个节点发生故障,就会影响各部分网络,造成连锁式风险,产生不可估量的危害后果。因此,相较于其他风险,以 CPS 为核心的工业互联网安全风险显示出连锁性、复杂性特征,更易形成风险链。风险链由危险源、隐患、危害因素、风险、事件等多要素共同构成。危险源为基础,危害因素与风险皆基于危险源而存在,隐患贯穿始终,风险的结果发生便导致事故事件显现,由此形成一条完整链条风险链。风险链的各领域风险并非是被动、孤立的,而是共同构成了能够相互触发、叠加、共振的复杂运动系统。攻击者在物理层对节点进行攻击时,可以获取到涉及加密密钥的信息,使用加密密钥威胁整个系统。攻击者进入数据传输层以后,对数据进行窃听与观测,以捕获的节点为跳板攻击其他节点,使受损节点只传送被攻击者选定的数据,数据信息无法被完整传递到应用层,攻击者此时就可以利用数据漏洞来攻击系统,利用恶意代码等破坏系统。进入应用层后,在应用层中的一个网络节点存在问题,将直接影响到 CPS 资源与决策的配置,进而影响到整个工业互联网系统,对工业体系造成极大危害。攻击者在最初进入信息物理系统时只针对部分节点进行攻击,产生隐蔽风险,然而系统具有分布式网络特征,攻击者利用捕获的节点一步步破坏 CPS的运行,形成风险链,最终造成 CPS 崩溃,从而产生重大危害。

分享: