qq_40229814的博客

随着工业4.0的发展，串行控制服务器或PLC等传统设备通常需要与现代IT网络或互联网（例如云提供商）互连。为了满足这一需求，协议网关支持ICS协议的转换，例如将基于IP的网络连接到一个或多个串行设备，反之亦然。虽然先前的研究表明，协议网关可能会受到本地操作系统漏洞的影响，但尚不清楚协议转换在多大程度上能够抵御攻击或滥用。为了回答这些问题，作者对五个流行的网关进行了跨供应商安全评估，发现了几类安全问题，当被攻击者利用时，可能会损坏或对工业设施的运营产生负面影响。

这三个工作有一个核心共同点，那就是都是PLC控制逻辑指令恶意利用，加上网络攻击中的中间人攻击方式，达到了对PLC应用层的攻击。

随着针对工业控制系统（ICS）的攻击越来越多，工业控制系统（ICS）安全变得越来越重要。尽管过去已经提出了许多现成的工业网络入侵检测机制，但攻击者总能找到独特的伪装方法来绕过检测并破坏实际的工业控制过程。为了缓解这一缺陷，我们提出了一种新的检测工业过程控制攻击的方案，称为ShadowPLC。具体来说，该方案首先自动分析PLC的控制代码，然后提取PLC的关键参数，包括有效寄存器地址、有效值范围和控制逻辑规则，作为评估攻击的基础。通过与PLC的主动通信和对网络流量的被动监控，从不同角度实时检测攻击行为。