（三）工業系統安全威脅

工業系統涵蓋了軟件、硬件、協議棧、數據和人等多個層面。工業系統即工業環境中的系統，一般指各種控制系統的總稱，由各種自動化控制組件以及對實時數據進行采集、監測的過程控制組件共同構成。

1．系統配置與策略威脅

一般來說，針對工業系統的威脅是直接利用系統自身的技術漏洞來實現攻擊的。然而，有時候即使已經部署、更新了較為完善的系統，并且應用了大量安全技術和管理手段，仍難以有效避免安全問題。究其原因，可能在于系統運維期間沒有做好安全運維工作。其中，導致這類問題出現的最常見的一種原因是在系統配置與策略上存在疏忽，使得攻擊者能夠輕松利用這些疏忽，甚至在沒有攻擊者的情況下，系統自身就因為配置和策略的疏忽而引發異常安全事件。

2．系統漏洞威脅

工業控制系統漏洞可進一步分為非授權執行、非授權寫入、非授權讀取和DoS四大類。其中，非授權執行指的是shellcode執行、數據執行保護（Data Execution Prevention，DEP）繞過、命令注入和結構查詢語言（Structure Query Language，SQL）注入等可以直接對系統造成較大程度控制的漏洞。非授權寫入指的是能以某種方式在系統上寫入文件、修改用戶密碼和系統配置等，但無法直接執行代碼的漏洞。非授權讀取指的是能讀取指定或任意文件、內存信息等的漏洞。DoS指的是因負載過大而導致軟件無法正常工作的漏洞。

3．供應鏈威脅

供應鏈是指通過對信息流、物質流和資金流的全面控制，從原料采購直至最后將產品送到最終用戶手中的全過程鏈條結構，涉及整個產業中的制造商、分銷商、零售商和最終用戶，任何一個環節出現安全問題，都可能導致整個工業業務進程的停滯，造成嚴重的損失。以往的安全工作多專注于企業自身，沒有把與之相關的各類業務對象和整個供應鏈納入考慮。近年來，利用安全防護相對薄弱的供應鏈上的安全漏洞實施攻擊而導致的安全事件數量逐步增多。供應鏈對于工業領域業務正常運轉起著舉足輕重的作用，如同戰爭時期的物資供需一般，同時供應鏈本身也是相當復雜的系統。很多時候，攻擊者在不容易實現正面強攻的情況下，就會嘗試尋找供應鏈環節的漏洞，進而利用各種技術手段來突破。