关键基础设施中SCADA系统安全性的有效性评估

本文探讨了自20世纪60年代以来应用于工业领域的SCADA系统，这些系统用于控制发电站、水处理和能源网络等关键基础设施。现有文献揭示了其固有的安全风险，并指出这源于互连网络的兴起。通过对伊朗和乌克兰两次重大事件的研究分析发现，即使物理隔离的系统仍因其控制器和协议的内在风险而高度脆弱。

有效性

自20世纪60年代以来，监控与数据采集（SCADA）系统已在工业领域得到应用。被称为关键基础设施（CI）的发电站、水处理和能源网络等关键设施均使用SCADA进行控制。现有文献揭示了CI固有的安全风险，并认为这源于互连网络的兴起，从而提出假设：企业网络与SCADA系统网络之间互连性的增加给CI带来了安全风险。通过对以往涉及SCADA和CI的全球性攻击（重点关注伊朗和乌克兰的两起极为严重的事件）的研究结果表明，尽管互连性是一个主要因素，但由于SCADA控制器和协议内部存在的风险，隔离的CI仍然极易受到攻击。