每周一喂丨工业控制网络中的常见漏洞

今天，e小安就针对工业控制系统的网络安全，归纳出几种可能导致信息泄露的安全漏洞：

电脑病毒，是目前网络世界中最广泛，也是最常见的安全隐患之一。据不完全统计，全球范围内每年都会发生数次大规模的病毒爆发，利用病毒进行的小规模网络袭击更是不计其数。而除去已发现的数万种病毒，平均每天还会诞生数十种新型病毒，其增速之快，令人咂舌。相比于电脑病毒，各种新型的恶意代码更是层出不穷，如逻辑炸弹、特洛伊木马、蠕虫等，它们往往具有比病毒更强的传播能力和破坏性。就比如这几年非常活跃的蠕虫病毒，它和传统病毒相比，其最大的不同在于可以进行自我复制，传统病毒的复制过程需要依赖人工干预，而蠕虫却可以自己独立完成，破坏性和生命力自然强大得多。

一则数据显示，2011年国家信息安全漏洞共享平台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长了近10倍。这些漏洞不仅仅出现在小厂商的产品中，就连西门子等国内外知名工业控制系统制造商生产的产品也包含其中。

PC与Windows的技术架构现已成为控制系统上位机/操作站的主流，而在控制网络中，操作站是实现与MES通信的主要网络结点，由于Windows平台极其受到攻击，因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。

随着TCP/IP协议被控制网络普遍采用，网络通信协议漏洞问题变得越来越突出。 TCP/IP协议簇最初设计的应用环境是美国国防系统的内部网络，这一网络是互相信任的，因此它原本只考虑互通互联和资源共享的问题，并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。当其推广到社会的应用环境后，安全问题就发生了。所以说，TCP/IP协议在先天上就存在着致命的设计性安全漏洞。

追求可用性而牺牲安全，是很多工业控制系统存在的普遍现象，缺乏完整有效的安全策略与管理流程，也给工业控制系统信息安全带来了一定威胁。

（本文内容部分来源网络）

今天的内容，你喜欢吗？

有任何想法和建议，可以留言到公众号内

我们会尽快回复您

欲知e安在线更多精彩内容

点击下方“阅读原文”