发布网友
共1个回答
热心网友
咨询记录 · 回答于2021-10-25回顾工控系统安全史上的几起非常典型的影响巨大的攻击事件中,采取的攻击方式近年来,随着工业控制系统网络和物联网环境变得更加开放与多变,工业控制系统则相对变得更加脆弱,工业控制系统的各种网络攻击事件日益增多,暴露出工业控制系统在安全防护方面的严重不足。工业控制系统的安全性面临巨大的挑战。仅仅2018年,就爆发了多次工控安全事件。我们仅以其中比较有代表性的八次典型工控安全事件为例,以此正视工业控制系统所面临的安全威胁。1、罗克韦尔工控设备曝多项严重漏洞2018年3月,思科Talos安全研究团队发文指出罗克韦尔自动化公司的 Allen-Bradley MicroLogix 1400系列PLC中存在多项严重安全漏洞,这些漏洞可用来发起拒绝服务攻击、篡改设备的配置和梯形逻辑、写入或删除内存模块上的数据等。该系列可编程逻辑控制器被各关键基础设施部门广泛运用于工业控制系统的执行过程控制,一旦被利用将会导致严重的损害。思科Talos团队建议使用受影响设备的组织机构将固件升级到最新版本,并尽量避免将控制系统设备以及相关系统直接暴露在互联网中。