工控机网络安全,如何解决网络攻击造成的系统瘫痪,或PLC及现场失控
fionazhang77 1970-01-01
有没有从整个监控、控制层面的解决方法,带密码、防火墙的都有被破解的可能,现在领导要求不能有这种可能,还得连接internet,我都没招了
如何在网络上安全的发表文章?
疯疯丫头315 1970-01-01
发布完成能赚钱吗?这样子是不是可以免费在一台手机上就可以免费在全球或什么地方的所有电脑啊,手机啊这些浏览器里面免费的做广告,不会被收费。只要有浏览器就能查的到
最新问答
word转pdf,为什么不显示图片图片?
花花的老妈
2021-09-19
我想把论文从word格式转换成PDF格式,用的金山WPS,可转换完成之后,里面的流程图就不见了,空白~~这是为什么呢?谁能帮我解决一下!谢谢!
热门问答
word转pdf,为什么不显示图片图片?
花花的老妈
2021-09-19
我想把论文从word格式转换成PDF格式,用的金山WPS,可转换完成之后,里面的流程图就不见了,空白~~这是为什么呢?谁能帮我解决一下!谢谢!
随着化与信息化结合的不断紧密,控制系统越来越多地采用标准化通信协议和软硬件,并通过互联网来实现远程控制和作,从而打破了原有系统的封闭性和专有性,造成病毒、木马、信息泄露等网络安全问题向工控领域迅速扩散,直接影响大量工控相关基础设施安全。湖南安数网络有限公司傻蛋联网设备搜索平台整理了近期发现的工控相关,就其可能存在的网络安全风险做了一个简单的分析。
能够直接通过公网访问的工控设备
湖南安数网络有限公司傻蛋联网设备搜索平台(简称傻蛋搜索)利用标准化的工控设备相关通信协议,在互联网上找到了很多直接露在公网的控制设备。这些设备都存在下面几个安全问题:
1、缺乏认证
任何人都可以通过相应协议与这些设备通信,获取想要的。
2、缺乏授权
没有基于角色的控制机制,任意用户可以执行任意功能。
3、缺乏加密
地址和密令明文传输,可以很容易地捕获和解析。
安数网络对这些在公网上能访问的设备做了相应的统计:
公网工控设备世界分布(2016-10)
4、能够直接访问的工控设备的WEB相关
跟我们日常路由器有基于WEB的配置页面一样,很多工控设备也有其自己的配置/控制页面,而且很多这种页面也是直接露在了公网之上。攻击者可以利用这些页面像对付平常的网站一样对它们进行攻击,可能造成相应的安全隐患。
工控设备WEB管理世界分布(2016-10)
怎么提高工控系统的网络安全
尽量避免将工控设备及其WEB页面直接露在公网中,如果不能避免,那么注意要加强这些设备认证、授权和加密方面的工作。