列表多图
上一页 1 下一页
Intel CoreIntel BaytrailIntel英特尔Cortex A9NXP ARM9Cortex A7NXP恩智浦RK3399RK3288RK3368ROCKCHIP瑞芯微BHIOT-876边缘计算网关(适用于工业自动化、机器视觉西甲买球-西甲买球app西甲买球-西甲买球app、电子教育)BHIOT-873边缘计算网关(适用于工业自动化西甲买球-西甲买球app、机器视觉西甲买球-西甲买球app西甲买球-西甲买球app、医疗、物流仓储西甲买球-西甲买球app、电子教育)BHIOT-838智能网关(适用于智能制造产线升级、工业设备联网)BHIOT-834智能网关(适用于工业设备联网西甲买球-西甲买球app西甲买球-西甲买球app、大田农业监测)BHIOT-831智能网关 (适用于农业养殖设备联网西甲买球-西甲买球app、工业设备自动化)BHIOT-833智能网关(适用于农业养殖设备联网西甲买球-西甲买球app、工业设备自动化)物联网网关养殖物联网系统种植物联网系统智慧路灯电梯物联网系统工业制造监测解决方案智能停车物联网系统物联网方案物联网终端通讯管理机健康管理终端收银pos机终端机器人运动控制器单兵平板信息终端物联网终端X86智能相机ARM智能相机ARM经济型智能相机工业相机传感器模组工业智能相机光伏硅片EL检测方案影像测量应用方案烟草行业包装检测Logo缺陷检测产品包装缺漏视觉检测印刷字符视觉检测方案视觉应用R11R21AI人工智能Nvidia k1工控板USB3.0图像采集卡图像采集PoE网卡Intel Core工控板机器视觉工控机图像采集卡机器视觉硬件工控主板网关

5个工业控制系统中的常见漏洞


工业控制系统的使用涉及广泛的关键基础设施领域西甲买球-西甲买球app,包括能源西甲买球-西甲买球app西甲买球-西甲买球app,制造西甲买球-西甲买球app,运输西甲买球-西甲买球app西甲买球-西甲买球app,水和废物管理西甲买球-西甲买球app。工业控制系统以前是隔离的系统,用于控制和管理工业资产西甲买球-西甲买球app,机械和系统。但是西甲买球-西甲买球app,随着我们进入第四次工业革命或工业4.0时代,这种情况正在改变。现在西甲买球-西甲买球app,随着信息技术(IT)和运营技术(OT融合到一个集成网络中以获取无数收益西甲买球-西甲买球app,嵌入到工业控制系统组件中的漏洞更容易受到已知和未知网络威胁的威胁。

哪些工业控制系统存在漏洞?

已知最容易受到攻击的前三个工业控制系统组件是人机界面(HMI)西甲买球-西甲买球app,电力分析仪和继电器平台单元等电气设备以及监控和数据采集系统(SCADA)西甲买球-西甲买球app。几乎所有工业控制系统组件之间都存在一些漏洞西甲买球-西甲买球app。以下是5个常见漏洞

1、缓冲区溢出

缓冲区溢出是编程错误西甲买球-西甲买球app西甲买球-西甲买球app,导致软件代码超出缓冲区的边界西甲买球-西甲买球app西甲买球-西甲买球app,它们会覆盖相邻的内存块西甲买球-西甲买球app。这些类型的编程错误是存在输入验证过程的原因西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app,因为它们可能会使程序崩溃,导致数据损坏或允许在系统内执行恶意代码西甲买球-西甲买球app西甲买球-西甲买球app。因此,必须采取正确的测试和验证方法以及任何适当的边界检查西甲买球-西甲买球app西甲买球-西甲买球app,以确保避免缓冲区溢出或软件故障。输入验证不当还会使诸如SCADA西甲买球-西甲买球app,HMI西甲买球-西甲买球app,PLCDCS之类的工业控制系统容易受到其他形式的网络攻击(例如SQL注入)的攻击西甲买球-西甲买球app,其中恶意代码被嵌入到应用程序中,然后传递给后端数据库以产生恶意代码。通常情况下不会提供的查询结果。

2、未经身份验证的协议

在工业控制系统中西甲买球-西甲买球app西甲买球-西甲买球app,认证协议用于在两个实体之间传输认证数据西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app,以便对连接实体及其自身进行认证西甲买球-西甲买球app西甲买球-西甲买球app。身份验证协议是与计算机网络通信的最重要的蔽骷茁蚯?西甲买球app西甲买球-西甲买球app;げ?西甲买球-西甲买球app。当工业控制系统的协议缺乏身份验证时西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app,连接到网络的任何计算机或设备都可以输入命令来更改,更改或操纵由ICS控制的操作西甲买球-西甲买球app西甲买球-西甲买球app。

3西甲买球-西甲买球app、弱用户认证

身份验证是证明网络或系统上用户身份的过程西甲买球-西甲买球app。弱用户身份验证系统将是一个容易被殴打或绕过的身份验证过程西甲买球-西甲买球app。例如,基于知识的身份验证可以仅基于用户只会知道的知识(例如密码)来对用户进行身份验证西甲买球-西甲买球app,因为密码管理和策略未保持最新或有规律地更改西甲买球-西甲买球app,因此它的功能非常强大西甲买球-西甲买球app西甲买球-西甲买球app。

另一方面西甲买球-西甲买球app西甲买球-西甲买球app,基于身份的身份验证系统可以是非常强大的用户身份验证系统,因为它们通常在生物特征读?西甲买球-西甲买球app西甲买球-西甲买球app。ɡ缰肝苹蚝缒ど瑁┥瞎ぷ?西甲买球-西甲买球app西甲买球-西甲买球app。这些生物识别读数比基于知识的系统更难模仿或绕过西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app,而从理论上讲西甲买球-西甲买球app,仅凭一个很好的猜测就可以破解。因此西甲买球-西甲买球app西甲买球-西甲买球app,企业必须认识到其资产的价值并提供适合的强大用户身份验证系统西甲买球-西甲买球app,这一点至关重要西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app。

4西甲买球-西甲买球app西甲买球-西甲买球app、不及时采用软件

在考虑到工业控制系统的漏洞时西甲买球-西甲买球app西甲买球-西甲买球app,软件的不及时采用可能不是人们首先想到的西甲买球-西甲买球app西甲买球-西甲买球app,但是未经测试的软件的不正确设置可能会导致控制系统设置中出现漏洞西甲买球-西甲买球app,并最终导致对其的利用。如果未正确配置软件西甲买球-西甲买球app,则来自恶意黑客西甲买球-西甲买球app。补丁的不正确实施还可能导致其他问题西甲买球-西甲买球app西甲买球-西甲买球app,并且不利于工业控制系统的最佳运行西甲买球-西甲买球app。在实施任何新软件或补丁之前西甲买球-西甲买球app,组织可以创建清单,以验证技术是否符合法规要求西甲买球-西甲买球app,并确保任何未决的实施都准备好执行所需的级别西甲买球-西甲买球app。

5西甲买球-西甲买球app西甲买球-西甲买球app、不良的密码政策或管理

任何计算机,网络或工业控制系统中最明显的漏洞之一就是不良的密码管理西甲买球-西甲买球app西甲买球-西甲买球app。

听起来似乎很简单,但令人难以置信的是西甲买球-西甲买球app,仍然有许多企业和组织低估了体面的密码管理作为?;ぷ约好馐芡绻セ鞯囊恢质侄蔚牧α课骷茁蚯?西甲买球app西甲买球-西甲买球app。尽管使用您知道的密码和用于其他在线帐户的便利性很吸引人西甲买球-西甲买球app,但是这种情况下所带来的风险永远不值得您输入弱密码保存几秒钟后再承担西甲买球-西甲买球app。有时西甲买球-西甲买球app,密码本身可能太脆弱西甲买球-西甲买球app西甲买球-西甲买球app,因此认为有必要的业务可能会选择更严格的身份验证过程,这些过程使用基于身份的系统读取生物特征用户数据来代替密码西甲买球-西甲买球app。


0755-88879880
QQ联系方式:52609913
地址:深圳市南山区西丽龙珠三路光前工业区21栋4楼


深圳市朗锐智科实业有限公司专注于物联网方案实施西甲买球-西甲买球app西甲买球-西甲买球app,高效硬件开发(嵌入式主板西甲买球-西甲买球app,工控机西甲买球-西甲买球app,rk3399)西甲买球-西甲买球app,提供从云到端的全流程产品研发和生产服务西甲买球-西甲买球app,硬件设计涵盖单片机、arm西甲买球-西甲买球app西甲买球-西甲买球app、x86西甲买球-西甲买球app西甲买球-西甲买球app、DSP等平台,应用技术从数据采集西甲买球-西甲买球app,工业通讯西甲买球-西甲买球app,自动化控制到机器视觉等等西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app,服务领域从电梯安全、油田监控、环保监测西甲买球-西甲买球app、铁路安全西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app、现代化农业到医疗健康等西甲买球-西甲买球app。以物联网综合解决方案为基础,通过高效软硬件开发,服务客户的垂直行业应用西甲买球-西甲买球app西甲买球-西甲买球app西甲买球-西甲买球app,帮助客户实现物联网项目实施。