资产识别与评定
系统评定与分类对象:
工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合。包括但不限于: 可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监控系统(SCADA) 等工业生产控制系统;紧急停车系统(ESD)、安全仪表系统 (SIS)等工业控制过程安全保护系统;制造执行系统(MES)、企业资源计划系统(ERP)等工业生产调度与管理信息系统,工业云平台、工业大数据平台等工业服务应用系统
后果&影响:
阻断或延迟通过工控系统网络的信息流,可能导致工控系统操作的中断
对指令、命令或报警阈值的未授权改动,可能会损坏、禁用或关闭设备,造成环境影响以及(或者)人身伤亡。
向系统操作员发送不准确的信息,意图掩盖未经授权的改动,或者意图导致操作员进行不当的操作,可能会导致产生多种负面影响。
工控系统软件或组态设置的改动,或者工控系统软件感染病毒,可能产生多种负面影响。
干扰设备保护系统的运行,可能对售价昂贵且难以替换的设备的安全造成影响。
干扰功能安全保护系统的运行,可能造成人身伤亡
原文始发于微信公众号(老烦的草根安全观):工业控制系统网络安全
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论