| 工业控制系统是由传统IT技术及控制技术综合形成的复杂系统,除了传统IT系统的安全隐患外,工业控制系统还具有其特定的安全隐患,主要安全隐患分析如下。
|
|
|
|
|
| 工控协议设计之初,缺乏安全设计,无安全认证、加密、审计。例如,仅需要使用一个合法的Modbus地址和合法的功能码即可建立一个Modbus会话。工控通信明文传递信息,数据传输缺乏加密措施,地址和命令明文传输,可以很容易地捕获和解析。
|
|
|
|
|
| PLC、SCADA、HMI、DCS等相关工控技术产品存在安全漏洞。西门子、施耐德、研华、罗克韦尔、欧姆龙等产品相继报告存在安全漏洞。
|
|
|
|
|
| 工控系统通用操作系统、嵌入式操作系统、实时数据库等存在安全漏洞。
|
|
|
|
|
| 工控系统控制算法存在安全缺陷。例如状态估计算法缺失容忍攻击保护,从而导致状态估计不准确。
|
|
|
|
|
|
|
|
|
|
|
|
|
| 传统工控系统在无物理安全隔离措施的情况下接入互联网,工控设备暴露在公共的网络中,从而带来新的安全问题。如DDoS/DoS拒绝服务攻击、漏洞扫描、敏感信息泄露、恶意代码网上传播等。互联网上有专用的工控设备扫描平台Shodan,可以实时发现在线的工控设备及漏洞信息,如下图所示。
|
|
|
|
|
|
|
|
|
| 工控系统依赖多个厂商提供设备和后续服务保障,供应链安全直接影响工控系统的安全稳定运行。一旦某个关键设备或组件无法提供服务支撑,工控系统就很有可能中断运行。
|
|
|
