|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估技术应用 > 工业控制系统平台脆弱性识别参考 > 工业控制系统平台脆弱性识别参考 >
|
相关知识点:4个
|
|
|
|
平台软件脆弱性是指工业控制系统平台软件存在的脆弱性。平台软件包括工业控制系统使用的操作系统、应用软件、防病毒软件等。在工业控制系统中,SCADA主机、操作站、工程师站、HMI、历史数据库、实时数据库等通常使用与IT行业相同的计算机、服务器以及操作系统(主要是Windows和UNIX)。下表列出了工业控制系统的平台软件通常可能存在的脆弱性。
|
|
|
|
|
|
(1)评估方查看平台中安装的操作系统版本及应用软件类型,例如Windows操作系统、嵌入式系统、Linux系统、程序下载软件、数据库软件、远程控制软件等。
|
|
|
(2)必要时在模拟仿真环境中对重要组件进行组件测试,识别其脆弱性。
|
|
|
(3)在模拟仿真环境中查看设备开启的端口,是否开启了不必要的端口服务。
|
|
|
|
(5)评估方查看平台是否安装病毒防护软件,病毒防护软件是否经过测试安装,病毒库是否定期更新,查看测试记录及病毒库更新记录。
|
|
|
(6)现场核查系统使用DCOM设备是否进行端口限定,是否对OPC及时修补升级。
|
|
|
(7)在模拟仿真环境中可以使用恶意代码针对OPC进行测试,识别其脆弱性。
|
|
|
(8)查看关键应用软件源代码,若关键应用软件为第三方供应商提供,则需与其联系,取得软件源代码,对其进行分析研判,识别其脆弱性。
|
|
|
(9)现场核查在远程访问控制设备时使用的专用设备及软件,在模拟仿真环境中对其进行技术检测,识别其脆弱性。
|
|
|
(10)现场核查并分析系统运行产生的历史数据,验证系统数据是否曾出现异常及出现异常的时间及原因。
|
|
|
(11)评估方查看程序下载软件固件的使用权限,下载程序是否加密认证,并验证其认证的有效性。
|
|
|
(12)评估方现场查看工业控制系统中使用的工控协议有哪些,其是否只用于工业控制系统控制网络中。
|
|
|
(13)在模拟仿真环境中对使用的工业控制系统协议进行分析,是否是明文传输。
|
|
|
(14)在模拟仿真环境中进行重放攻击,验证是否有数据校验,防篡改。
|
|
|
(15)在模拟仿真环境中进行模糊测试,验证平台是否存在拒绝服务等安全漏洞。
|
|
|
(16)评估方现场查看工业控制系统中重要数据存储是否进行加密或采取其他安全措施。
|
|
|