网络威胁源概述

对一个控制系统的网络威胁是指试图未经授权访问控制系统设备和／或网络使用数据通信通路的那些人。这种访问可以直接来自组织内的受信任用户或来自远程位置使用互联网身份不明的人。对控制系统的威胁可以有多个来源，包括敌对政府、恐怖组织、心怀不满的员工和恶意入侵者。为了防止这些威胁，有必要在工业控制系统（ICS）的周围建立一个安全的网络屏障。虽然还存在其他威协，包括自然灾害、环境、机械失效和授权用户的疏忽行为，但这里我们只讨论上面提到的蓄意威协。本文来自～份美国工业控制系统网络直急响应小组（ThelndustrialControlSystemsCyberEmergencyResponseTeam）的相关报告，希望也能对我国的网络威胁提供借鉴。