@苏苏
2年前 提问
1个回答
典型的网络边界脆弱性体现在哪几个方面
帅末
2年前
典型的网络边界脆弱性体现在以下几个方面:
没有严格界定网络边界范围:如果控制系统网络没有严格界定清晰的网络边界,将不能保证在网络中部署必要的信息安全控制措施,将导致对系统和数据的非法访问,以及相关的其他问题。
没有配置防火墙或防火墙配置不当:缺乏正确配置的防火墙将造成不必要的数据流量在网络间传输,如控制和调整网络的指令。这种情况将导致很多问题,包括使得攻击行为和病毒可以在网络间传输,导致敏感数据容易遭受其他网络用户的监视/窃取,并使得独立的用户可以非授权访问网络。
在控制系统网络中传输完成非控制任务的信息:控制信息和非控制信息流量有很多不同的要求,如独占性和可靠性不同。将两种类型的流量放在同一个网络上,使得网络更加难以配置,以致需要设计流量控制机制。例如,非控制信息将可以随意占用本应该提供给控制指令流量的网络资源,导致工业控制系统功能异常。
在工业控制系统网络中缺少行为和日志审计:没有完整和正确的日志记录,将不可能追查到安全事故是如何发生的。
在工业控制系统网络中缺少网络安全监视:如果没有对工业控制系统网络的安全状态进行常规监视,将不能及时发现安全事故,从而可能导致不必要的损毁或破坏。常规的网络安全监视也需要识别信息安全控制方面的问题,如配置错误和默认配置问题。