工业控制系统(ICS)的ATT&CK

工业控制系统(ICS)的ATT&CK知识库详细描述了对手在这些网络中的潜在攻击行为,涵盖了从数据采集到监视控制等多个行业。随着IT技术的融入,虽然提升了效率,但也带来了安全风险。企业网络可能成为入侵的入口,ATT&CK在此提供了对企业版和ICS版ATT&CK之间的接口理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工业控制系统(ICS)的ATT&CK是一个知识库,用以描述对手在工业控制系统网络中可能采取的行动。知识库能更好地表征和描述攻击后(post-compromise)对手的行为。
工业控制系统包括数据采集和监视控制系统和其他控制系统,被广泛应用在诸如电力,水务,石油和天然气,运输,化工,制药,造纸,食品和饮料,和离散制造(例如,汽车,航空航天和耐用品)等行业。
虽然工业控制系统越来越多地采用信息技术解决方案,来提升企业系统的连接性和远程访问功能,但它们仍保留着独特的特性。工业控制系统中执行的逻辑,对现实世界有直接的影响。这种逻辑执行不当引起的相关后果包括,给人类健康和安全带来的重大风险、对环境的严重破坏、以及严重的财务后果,例如生产损失,对国家经济的负面影响以及专有信息的泄露。工业控制系统的ATT&CK试图描述和表征造成此类后果的对手的行为。
企业网络可被当作对手对工业控制系统网络的切入点。企业版ATT&CK知识库描述了对手在企业网络中所使用的战术,技术和程序(TTP)。同样,企业版ATT&CK可以在Purdue模型的第2级中描述对手的TTP。该级别可以容纳在Windows和Linux平台上运行的专用工业控制系统应用程序。我们认为这是企业版ATT&CK和工业控制系统ATT&CK之间的接口。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值