-
零信任环境下的工业控制设备指纹识别,TCPIP栈特征与硬件RFID的双重身份绑定技术
传统工业控制系统(ICS)依赖“网络边界防护+静态身份认证”构建安全体系,但这种模式在零信任时代面临致命缺陷:某电力企业的SCADA系统曾因一台被植入恶意软件的PLC设备(该设备通过合法账号登录但实际已被劫持),导致整个变电站控制权旁落,引发区域性停电事故。更严峻的是,Gartner预测到2025年,75%的工业攻击将利用设备身份伪造技术绕过边界防护。
传统工业控制系统(ICS)依赖“网络边界防护+静态身份认证”构建安全体系,但这种模式在零信任时代面临致命缺陷:某电力企业的SCADA系统曾因一台被植入恶意软件的PLC设备(该设备通过合法账号登录但实际已被劫持),导致整个变电站控制权旁落,引发区域性停电事故。更严峻的是,Gartner预测到2025年,75%的工业攻击将利用设备身份伪造技术绕过边界防护。
