-
题名基于杀伤链模型的PLC安全分析
- 1
-
-
作者
孙越
游建舟
宋站威
黄文军
陈曦
孙利民
-
机构
中国科学院信息工程研究所物联网信息安全技术北京市重点实验室
-
出处
《信息安全学报》
2025年第2期139-162,共24页
-
基金
科技部国家重点研发计划(No.2018YFC1201102)
国家自然科学基金联合基金项目(No.U1766215),国家自然科学基金(No.61702506)资助。
-
文摘
可编程逻辑控制器(Programmable Logic Controller, PLC)是现代工业控制系统中至关重要的组成部分,其安全性对于维持工业过程的安全和连续运行至关重要。然而,由于PLC特殊的系统架构和通信协议,缺乏针对其安全性分析的标准框架和程序。网络杀伤链(CyberKillChain)模型是一种被广泛应用于描述入侵者利用漏洞的策略和技术的方法论,并已被广泛应用于网络安全领域。本文基于杀伤链模型总结了近年来PLC安全攻防技术,旨在为网络安全从业者提供技术参考,并协助研究人员了解最新进展。首先,我们介绍了PLC的基本架构、工作原理和通信协议,这对于分析PLC的漏洞和攻击至关重要。然后,我们使用杀伤链模型对各种PLC攻击技术进行了详细分类。具体而言,我们将PLC攻击技术分为侦查识别、武器构建、载荷投递、漏洞利用、隐蔽驻留、远程控制和目的实现七个阶段。对于每个阶段,我们详细分析了攻击者使用的技术。我们的分析有助于全面了解攻击的各个阶段,并可帮助开发主动的安全措施。除了对PLC攻击技术的详细分析,本文还讨论了多种PLC防御技术,包括协议安全保护、控制程序验证、执行过程监控和PLC取证技术。通过总结这些方法,我们希望为网络安全从业者提供实用的指导,更好地保护PLC免受威胁。此外,我们从不同的角度,如嵌入式设备、工业控制器和工业控制网络组件等,突出了当前PLC安全领域的研究趋势,这可以作为未来研究的路线,增强关键基础设施的安全防护。
-
关键词
plc安全
工控系统安全
杀伤链模型
plc攻击技术
plc防御技术
-
Keywords
plc security
industrial control system security
cyber kill chain model
plc attack technology
plc de-fense technology
-
分类号
TP391.8
[自动化与计算机技术]
-
