图表23:ICS脆弱性存在时间
c. 协议安全问题。因特网最初的设计只考虑该网会不会因为局部故障而影响信息的传输,因此 TCP/IP 等协议基本没有考虑安全问题, 而工控设备专用协议同样也有这个问题。
d. 系统登陆身份认证机制不完善。弱口令情况普遍存在,甚至还 有无认证机制完全开放的运行状态,同时缺失监管和监控机制,导致相关联的生产设备有可能被越权操作。
e. 移动介质疏忽导致病毒感染事件频发。移动存储界质严重影响 控制系统安全、控制系统和生产网络安全,对生产网和办公网进行了逻辑物理隔离。移动存储介质的违规使用、非法拷贝、介质丢失、无意连接到互联网而导致信息泄密,会也很容易导致 U 盘病毒的传播。一旦移动存储介质受到病毒攻击并作为病毒传播媒介,将病毒带入内网,就会在很大程度上破坏物理隔离。
图表24:通过U盘传播病毒
f. 远程维护导致非授权访问。工业控制系统检修或排除故障中,使用远程维护诊断,或者使用外部移动终端,同时未采取严格的安全措施,可能导致系统的非授权访问。
硬核专辑
工业热点 | 数据采集 | 应用与库(西门子、罗克韦尔、倍福等)
WinCC技术 | 工业网络 | MES技术相关| 工业巨头战略布局 | 工业通讯案例
仿真与虚拟调试 | 职业感悟、认知提升 | 自动化控制标准合集
IT融合OT:数据、网络与WMS、MES如何贯穿五层自动化金字塔?
2020-10-20
全球视野下的MES(深度报告):7大海外巨头,6家中国领军企业全梳理
2020-10-19
