5、关键系统面临的新兴及未来网络威胁

关键系统面临的新兴及未来网络威胁

1. 引言

关键系统和网络构成了社会的关键基础设施。信息和通信技术（ICT）的广泛应用及其在许多新领域（如过程控制和关键基础设施）的普及，给关键系统的安全带来了重大挑战。现代技术用于工业过程控制时，可能会引入新的漏洞，甚至引发安全事件。同时，先进的自动化技术通过工业控制系统在关键基础设施中广泛应用，也带来了新的安全问题。关键基础设施本身的复杂性、高连接性、相互依赖性以及可能的级联效应，进一步扩大了安全威胁的范围。因此，针对关键系统的安全解决方案显得尤为重要，我们需要特别关注这些特定的解决方案。

为了找到可能的解决方案，我们首先需要识别和理解关键系统面临的新兴网络威胁。通过与来自学术界、工业界和政府组织的领域专家和 IT 安全专业人员进行广泛讨论，我们对新兴和未来的安全威胁进行了调查。本文总结了一些已识别出的关键系统安全威胁，并探讨了将安全机制应用于这些系统以及开发新解决方案时面临的开放性研究问题。

2. 关键系统：建模与特性

2.1 关键系统建模

我们将威胁定义为任何可能对 ICT 基础设施及其依赖的资产造成损害的迹象、情况或事件。这个定义与文献中的其他定义相关，我们根据特定项目的范围进行了调整，使其明确针对 ICT 基础设施和资产，并且具有一定的通用性，能够涵盖广泛的威胁和场景。

为了集中研究精力，我们开发了一个关键系统模型，以帮助区分最值得关注和紧迫的安全威胁。

一个通用的 ICT 系统可以定义为向一组用户提供服务的系统，它会受到多种威胁的影响，这些威胁可能会影响服务的交付。我们可以将系统视为一个黑盒进行新兴威胁的重要性排名，但了解系统内部结构能更好地判断