工业控制系统常见的脆弱性包括什么
工业控制系统常见的脆弱性:
针对安全的更新测试不充分:许多工业控制系统设备,特别是小型设备,没有专门的测试工具,于是系统的安全更新必须在已投运的系统中进行在线安装。
针对关键系统的物理保护不全面:对控制中心、现场装置、便携式设备、电子装置和其他工业控制系统部件的访问需控制,很多远程站点没有合法的网络用户身份,而其访问过程没有被监视。
非法用户对设备的访问:对工业控制系统设备的访问必须仅限于必要的合法用户,原因在于安全需求,如紧急情况中的关闭或重启操作。对工业控制系统的非法访问将导致以下问题:丢失系统数据或设备硬件;系统数据或设备硬件的物理损毁或破坏;非授权地改变系统功能运行环境(如数据连接、非授权使用移动存储介质、添加/移动系统资源);中断数据连接;无法察觉地拦截或侦听数据(拦截键盘敲击过程和其他输入方式)。
对工业控制系统的非法远程访问:远程访问手段使得控制系统工程师和产品提供商可以远程访问系统,而这种访问能力必须受到信息安全机制的控制,防止非授权用户可以访问工业控制系统。
网络中存在的双网卡配置:使用双网卡连接不同网络的机器,允许非授权访问网络以及在不同网络间相互传输数据的情形。
对工业控制系统资产的标识不规范:为保护工业控制系统的信息安全,需要精确地列举系统中的资产,对控制系统及其部件的不正确标识,将在工业控制系统中留下非授权访问点或后门程序。
无线电频率和电磁脉冲:控制系统中的硬件存在无线电频率和电磁脉冲方面的脆弱性,可以引发控制指令的短暂中断,甚至导致电路板的永久破坏。
对网络设备的物理保护不完备:网络设备的访问将受到严格控制以防止发生破坏或中断事故。
不安全的物理端口:不安全的USB和PS/2端口可以允许非授权连接外围设备。
外部人员可以访问工业控制系统的设备和网络连接:对工业控制系统网络设备的物理访问必须仅限于合法员工,外部人员非法访问网络设备将导致以下问题:工业控制系统设备硬件和敏感数据遗失;工业控制系统设备硬件和敏感数据破坏或损毁;非授权更改信息安全配置(如改变访问控制列表配置,允许攻击者入侵网络);非法中断和控制网络行为;断开数据连接。