列表多图
上一页 1 下一页

5个工业控制系统中的常见漏洞


工业控制系统的使用涉及广泛的关键基础设施领域,包括能源,制造,运输,水和废物管理。工业控制系统以前是隔离的系统,用于控制和管理工业资产,机械和系统。但是,随着我们进入第四次工业革命或工业4.0时代,这种情况正在改变。现在,随着信息技术(IT)和运营技术(OT融合到一个集成网络中以获取无数收益,嵌入到工业控制系统组件中的漏洞更容易受到已知和未知网络威胁的威胁。

哪些工业控制系统存在漏洞?

已知最容易受到攻击的前三个工业控制系统组件是人机界面(HMI),电力分析仪和继电器平台单元等电气设备以及监控和数据采集系统(SCADA)。几乎所有工业控制系统组件之间都存在一些漏洞。以下是5个常见漏洞

1缓冲区溢出

缓冲区溢出是编程错误,导致软件代码超出缓冲区的边界,它们会覆盖相邻的内存块。这些类型的编程错误是存在输入验证过程的原因,因为它们可能会使程序崩溃,导致数据损坏或允许在系统内执行恶意代码。因此,必须采取正确的测试和验证方法以及任何适当的边界检查,以确保避免缓冲区溢出或软件故障。输入验证不当还会使诸如SCADAHMIPLCDCS之类的工业控制系统容易受到其他形式的网络攻击(例如SQL注入)的攻击,其中恶意代码被嵌入到应用程序中,然后传递给后端数据库以产生恶意代码。通常情况下不会提供的查询结果。

2未经身份验证的协议

在工业控制系统中,认证协议用于在两个实体之间传输认证数据,以便对连接实体及其自身进行认证。身份验证协议是与计算机网络通信的最重要的保护层。当工业控制系统的协议缺乏身份验证时,连接到网络的任何计算机或设备都可以输入命令来更改,更改或操纵由ICS控制的操作。

3弱用户认证

身份验证是证明网络或系统上用户身份的过程。弱用户身份验证系统将是一个容易被殴打或绕过的身份验证过程。例如,基于知识的身份验证可以仅基于用户只会知道的知识(例如密码)来对用户进行身份验证,因为密码管理和策略未保持最新或有规律地更改,因此它的功能非常强大。

另一方面,基于身份的身份验证系统可以是非常强大的用户身份验证系统,因为它们通常在生物特征读取(例如指纹或虹膜扫描)上工作。这些生物识别读数比基于知识的系统更难模仿或绕过,而从理论上讲,仅凭一个很好的猜测就可以破解。因此,企业必须认识到其资产的价值并提供适合的强大用户身份验证系统,这一点至关重要。

4不及时采用软件

在考虑到工业控制系统的漏洞时,软件的不及时采用可能不是人们首先想到的,但是未经测试的软件的不正确设置可能会导致控制系统设置中出现漏洞,并最终导致对其的利用。如果未正确配置软件,则来自恶意黑客。补丁的不正确实施还可能导致其他问题,并且不利于工业控制系统的最佳运行。在实施任何新软件或补丁之前,组织可以创建清单,以验证技术是否符合法规要求,并确保任何未决的实施都准备好执行所需的级别。

5不良的密码政策或管理

任何计算机,网络或工业控制系统中最明显的漏洞之一就是不良的密码管理。

听起来似乎很简单,但令人难以置信的是,仍然有许多企业和组织低估了体面的密码管理作为保护自己免受网络攻击的一种手段的力量。尽管使用您知道的密码和用于其他在线帐户的便利性很吸引人,但是这种情况下所带来的风险永远不值得您输入弱密码保存几秒钟后再承担。有时,密码本身可能太脆弱,因此认为有必要的业务可能会选择更严格的身份验证过程,这些过程使用基于身份的系统读取生物特征用户数据来代替密码。


0755-88879880
QQ联系方式:52609913
地址:深圳市南山区西丽龙珠三路光前工业区21栋4楼


深圳市朗锐智科实业有限公司专注于物联网方案实施,高效硬件开发(嵌入式主板,工控机,rk3399),提供从云到端的全流程产品研发和生产服务,硬件设计涵盖单片机、arm、x86、DSP等平台,应用技术从数据采集,工业通讯,自动化控制到机器视觉等等,服务领域从电梯安全、油田监控、环保监测、铁路安全、现代化农业到医疗健康等。以物联网综合解决方案为基础,通过高效软硬件开发,服务客户的垂直行业应用,帮助客户实现物联网项目实施