@Sophia
2年前 提问
1个回答
典型的通信方面的脆弱性有哪四个方面
齐士忠
2年前
典型的通信方面的脆弱性有以下四个方面:
重要的监视和控制路径没有进行标识,对工业控制系统的恶意及匿名连接将为攻击留下后门。
通信协议以明文形式应用。那些非法监视工业控制系统网络活动的入侵者可以使用协议分析工具或其他工具还原在网络中传输的协议(如Telnet、FTP和NFS)内容。同样,使用这些协议的工业控制系统更容易遭受网络攻击,并有可能操纵网络行为。
对用户、数据和设备的认证过程不规范或根本没有。大多数工业控制系统协议在任一层次都缺乏认证机制,这就可能导致重放、修改或欺骗网络数据以及欺骗类似传感器和用户身份等问题。
缺乏通信过程的完整性校验。很多工业控制系统专用协议中没有完整性校验机制,入侵者可以在不被察觉的情况下操纵通信过程。为了确保完整性,工业控制系统可以使用较低层次的协议(如Ipsec)为数据提供完整性保护能力。