資訊頻道

      火眼:工控系統存在六大關鍵安全弱點

        網絡安全公司火眼發布的最新報告稱,2000年1月至2010年12月期間,僅統計到149個工業控制系統漏洞,而到2016年中期,這個數字已增至1552個。工業控制系統漏洞可能會演變為一顆定時炸彈。網絡攻擊者通常會在電力公司、石油公司、制造業工廠等領域利用工控系統中的六大常見弱點發起攻擊。

        未經認證的協議。當工業控制系統協議缺少認證時,網絡上的任何計算機都可以發送命令,改變物理過程。這可能導致錯誤的流程操作,造成損害商品、破壞工廠設備、危害工作人員或惡化環境等危害。

        過時的硬件。工業控制系統硬件可以運行數十年,但是該硬件可能因操作太簡單,或者缺乏處理能力和內存,而無法解決現代網絡技術下出現的威脅問題。

        用戶認證較弱。傳統控制系統中的用戶認證缺陷通常包括硬編碼密碼、易破解的密碼、以易于恢復的格式存儲的密碼以及以明文形式發送的密碼。獲得這些密碼的攻擊者通常可以與受控進程進行隨意交互。

        文件完整性檢查較弱。缺乏軟件簽名,將無法確認軟件作者,也無法保證代碼未被更改或損壞。這會導致攻擊者可以誤導用戶安裝不是源自供應商的軟件。它還允許攻擊者用惡意文件替換合法文件。

        易受攻擊的Windows操作系統。工業系統通常運行未打補丁的Microsoft Windows操作系統,這會使它們面臨那些已知的安全漏洞風險。

        無文件記錄的第三方關系。許多工業控制系統供應商可能不會立即知道他們使用的第三方組件,是阻礙他們向客戶通報這些漏洞的元兇。了解這些依賴關系的攻擊者可以針對這些軟件發起攻擊,而企業甚至都不知道他們擁有此類軟件。

        火眼公司首席分析師肖恩·麥克布萊德表示,對工業環境中存在的普遍缺陷有清楚的認知,可以幫助企業董事會、高管和安全人員開展關于安全的針對性交流,提出有洞察力的問題,以及做出正確的投資。


      文章版權歸西部工控xbgk所有,未經許可不得轉載。

      主站蜘蛛池模板: 国产精品毛片a∨一区二区三区 | www亚洲精品少妇裸乳一区二区 | 熟女性饥渴一区二区三区| 国产成人精品无码一区二区三区 | 亚洲一区二区三区在线观看精品中文 | 国产自产对白一区| 日本成人一区二区| 成人国产一区二区三区| 91久久精一区二区三区大全| 国产成人一区二区三区精品久久| 亚洲大尺度无码无码专线一区 | 不卡一区二区在线| 夜夜爽一区二区三区精品| 久久久99精品一区二区| 免费无码一区二区| 精品一区二区在线观看| 色狠狠一区二区三区香蕉蜜桃| 偷拍精品视频一区二区三区| 国产高清视频一区二区| 国产拳头交一区二区| 在线观看国产一区二区三区| 日韩精品午夜视频一区二区三区| 国产在线不卡一区| 一区二区三区无码视频免费福利| 亚洲国产专区一区| 天堂Aⅴ无码一区二区三区| 成人精品视频一区二区三区 | 一区二区免费电影| 精品亚洲一区二区三区在线播放| 国产成人精品无人区一区| 精品福利一区二区三区| 国产剧情国产精品一区| 亚洲日本乱码一区二区在线二产线| 亚洲狠狠狠一区二区三区| 亚洲一区中文字幕在线观看| 午夜精品一区二区三区在线观看 | 无码国产精品一区二区免费虚拟VR| 亚洲制服丝袜一区二区三区| 亚洲AV无码一区二区乱子仑 | 亚洲狠狠狠一区二区三区| 亚洲av色香蕉一区二区三区蜜桃|