二、威胁分析

工业控制系统信息安全的威胁主要来自敌对因素、偶然因素、系统结构因素和环境因素。

1．敌对因素

敌对因素可以是来自内部或外部的个体、专门的组织或政府，通常采用包括黑客攻击、数据操纵（Data Manipulation）、间谍（Espionage）、病毒、蠕虫、特洛伊木马和僵尸网络等进行攻击。

黑客攻击通过攻击自动化系统的要害或弱点，使得工业网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害，从而造成不可估量的损失。

来自外部的攻击包括非授权访问和拒绝服务攻击。非授权访问是指一个非授权用户的入侵；拒绝服务（Denial of Service, DoS）攻击，即黑客想办法让目标设备停止提供服务或资源访问。这样一来，一个设备不能执行它的正常功能，或者它的动作妨碍了其他设备执行其正常功能，从而导致系统瘫痪，停止运行。

近年来，高级持续威胁（Advanced Persistence Threat, APT）不断出现。攻击者有一个基于特定战略的缜密计划，即使他们使用的是相对简单的机制。其攻击对象是大中型企业、政府、重要机构。攻击者使用社会上的工程技术和招募内部人员来获取有效登录凭证。选择使用何种工具主要取决于攻击目标是什么，以及网络配置和安全状况。攻击者经常利用僵尸网络，因为僵尸网络能够给他们提供更多资源来发动攻击，并且很难追踪到攻击的源头。

2．偶然因素

偶然因素可以是来自内部或外部的专业人员、运行维护人员或管理人员。由于技术水平的局限及经验的不足，这些人员可能会出现各种意想不到的操作失误，势必对系统信息安全产生较大影响。

3．系统结构因素

系统结构因素可以来自系统设备、安装环境和运行软件。由于老化、资源不足或其他情况造成系统设备故障、安装环境失控及软件故障，所以对系统信息安全产生较大影响。

4．环境因素

环境因素可以来自自然或人为灾害、非正常的自然事件（如太阳黑子等）和基础设施破坏。这些自然灾害、人为灾害、非正常的自然事件和基础设施破坏，对工业控制系统信息安全产生较大影响。