工业控制系统的使用涉及广泛的关键基础设施领域,包括能源,制造,运输,水和废物管理。ICS传统上是隔离的系统,用于控制和管理工业资产,机械和系统。但是,随着我们进入第四次工业革命或工业4.0时代,这种情况正在改变。现在,随着信息技术(IT)和运营技术(OT)融合到一个集成的网络中以获取无数的收益,ICS组件中嵌入的漏洞越来越容易受到已知和未知的网络威胁的威胁。
哪些工业控制系统存在漏洞?
已知最容易受到攻击的前三个工业控制系统组件是人机界面(HMI),电力分析仪和继电器平台单元等电气设备以及监控和数据采集系统(SCADA)。几乎所有ICS组件之间都存在一些漏洞。
自动化中使用的工业控制系统组件概述
以下是5个常见漏洞
1、缓冲区溢出
缓冲区溢出是编程错误,导致软件代码超出缓冲区的边界,它们会覆盖相邻的存储块。这些类型的编程错误是存在输入验证过程的原因,因为它们可能会使程序崩溃,导致数据损坏或在系统中执行恶意代码。因此,必须采取正确的测试和确认方法以及进行任何适当的边界检查,以确保避免缓冲区溢出或软件故障。输入验证不当还会使诸如SCADA,HMI,PLC和DCS之类的工业控制系统对其他形式的网络攻击(例如SQL注入)开放,其中恶意代码被嵌入到应用程序中,然后传递给后端数据库以产生一般情况下不会提供的查询结果。
赞 (0)
IT财有料作者
0 0
生成海报
大连医科大学附属第二医院口腔医学中心在哪(大连医科大学附属口腔医院电话)
上一篇
2022年2月14日 14:59
科幻场景照进现实 哈弗神兽召唤出未来生活
下一篇
2022年2月14日 15:01
