对象链接与嵌入技术的安全问题体现在哪些方面

对象链接与嵌入技术的安全问题体现在以下方面：

• 已知操作系统的漏洞问题：由于OPC协议基于Windows操作系统，通常的主机安全问题也会影响OPC。微软的DCOM技术以高复杂性和高漏洞数量而著称，这些操作系统层面的漏洞也成为经典OPC协议漏洞的来源和攻击入口。虽然OPC及相关控制系统漏洞只有基金会的授权才能获得，但大量现存OLE与RPC漏洞早已广为人知。

• Windows操作系统的弱口令：OPC协议使用的最基本的通信握手过程需要建立在DCOM技术上，通过Windows内置账号的方式进行认证。但大量的OPC服务器使用弱安全认证机制，即使启用了认证技术也常常使用弱口令。

• 部署的操作系统承载了多余的、不必要的服务：许多部署的操作系统启用了与ICS无关的额外服务，导致非必需的运行进程和来访端口，如HTTP、NetBIOS等，这些问题都使OPC服务器暴露在攻击之下。

• 审计记录不完善：由于Windows的老旧系统的审计设置默认不记录DCOM连接请求，所以攻击发生时日志记录往往不充分甚至丢失，无法提供足够的详细证据。

• 动态端口无法进行安全防护：OPC协议通过135端口建立通信链路后，采用了随机端口传输数据，广泛的数据传输端口给安全防护带来了问题，无法使用传统的五元组方式来进行防护。

• 过时的授权机制：受限于维护窗口、解释性问题等诸多因素，工业网络系统升级困难，导致不安全的授权机制仍在使用。