工业控制系统（ICS）的ATT＆CK

工业控制系统（ICS）的ATT＆CK是一个知识库，用以描述对手在工业控制系统网络中可能采取的行动。知识库能更好地表征和描述攻击后（post-compromise）对手的行为。
工业控制系统包括数据采集和监视控制系统和其他控制系统，被广泛应用在诸如电力，水务，石油和天然气，运输，化工，制药，造纸，食品和饮料，和离散制造（例如，汽车，航空航天和耐用品）等行业。
虽然工业控制系统越来越多地采用信息技术解决方案，来提升企业系统的连接性和远程访问功能，但它们仍保留着独特的特性。工业控制系统中执行的逻辑，对现实世界有直接的影响。这种逻辑执行不当引起的相关后果包括，给人类健康和安全带来的重大风险、对环境的严重破坏、以及严重的财务后果，例如生产损失，对国家经济的负面影响以及专有信息的泄露。工业控制系统的ATT＆CK试图描述和表征造成此类后果的对手的行为。
企业网络可被当作对手对工业控制系统网络的切入点。企业版ATT＆CK知识库描述了对手在企业网络中所使用的战术，技术和程序（TTP）。同样，企业版ATT＆CK可以在Purdue模型的第2级中描述对手的TTP。该级别可以容纳在Windows和Linux平台上运行的专用工业控制系统应用程序。我们认为这是企业版ATT＆CK和工业控制系统ATT＆CK之间的接口。