如何发现工控设备的网络安全问题

最新问答

• 小马哥686

  随着化与信息化结合的不断紧密，控制系统越来越多地采用标准化通信协议和软硬件，并通过互联网来实现远程控制和作，从而打破了原有系统的封闭性和专有性，造成病毒、木马、信息泄露等网络安全问题向工控领域迅速扩散，直接影响大量工控相关基础设施安全。湖南安数网络有限公司傻蛋联网设备搜索平台整理了近期发现的工控相关，就其可能存在的网络安全风险做了一个简单的分析。
  　　能够直接通过公网访问的工控设备
  　　湖南安数网络有限公司傻蛋联网设备搜索平台(简称傻蛋搜索)利用标准化的工控设备相关通信协议，在互联网上找到了很多直接露在公网的控制设备。这些设备都存在下面几个安全问题：
  　　1、缺乏认证
  　　任何人都可以通过相应协议与这些设备通信，获取想要的。
  
  　　2、缺乏授权
  　　没有基于角色的控制机制，任意用户可以执行任意功能。
  
  　　3、缺乏加密
  　　地址和密令明文传输，可以很容易地捕获和解析。
  
  　　安数网络对这些在公网上能访问的设备做了相应的统计：
  
  　　公网工控设备世界分布（2016-10）
  
  　　4、能够直接访问的工控设备的WEB相关
  　　跟我们日常路由器有基于WEB的配置页面一样，很多工控设备也有其自己的配置/控制页面，而且很多这种页面也是直接露在了公网之上。攻击者可以利用这些页面像对付平常的网站一样对它们进行攻击，可能造成相应的安全隐患。
  　　工控设备WEB管理世界分布（2016-10）
  
  　　怎么提高工控系统的网络安全
  　　尽量避免将工控设备及其WEB页面直接露在公网中，如果不能避免，那么注意要加强这些设备认证、授权和加密方面的工作。

  浏览 200赞 71时间 2022-11-21
• tongtongaiya

  随着PC和智能终端普及，各类带边缘计算的车载终端、智能摄像头、工控机、网关路由器、智能仪器、ATM机、 IoT设备等工作模式固定的设备被广泛应用，但存在以下几个问题：
  -自己的产品被竞争对手、反编译、甚至被抄板
  -核心算法或重要文件被泄密
  -病毒木马攻击、黑客篡改劫持
  -运维耗时耗力
  推荐使用CBS赛博锁，通过把安全容器内嵌到作系统中，对容器内的应用和进行加锁，程序和在容器内运行，实现最后一米安全，防止核心被泄露，防止服务器终端中病毒，防止反编译，反。

  浏览 440赞 72时间 2022-07-25