7.2.1 访问控制与权限管理

文档摘要

7.2.1 访问控制与权限管理在工业控制系统（ICS）的纵深防御体系中，访问控制与权限管理从来不是一道可有可无的“门禁闸机”，而是一条嵌入设备固件、横跨PLC逻辑层、贯穿SCADA通信栈、最终锚定于人机交互界面的动态信任链。它不因“系统离线”而失效，也不因“没有互联网连接”而松懈；恰恰相反，正是那些被物理隔离、常年运行在Modbus TCP裸协议之上的老旧PLC，其寄存器地址空间一旦被未授权写入，就可能直接触发阀门全开、电机超速、反应釜升温失控——这不是电影桥段，而是2015年乌克兰电网攻击事件中真实发生的逻辑跳变。我们今天要谈的，不是RBAC模型在PPT里的四象限划分，也不是ABAC策略在IAM平台上的抽象声明；