日期:2020-04-14 点击: 关键词:网络安全
现在大多企业都采用网络移动办公,大量的办公电脑上采用的都是windows系统,经过这么多年,Windows系统也被人们发现了很多的漏洞。一些不法分子就通过这种漏洞来入侵企业的网络,造成重大损害。那么系统漏洞是如何被攻击的呢?下面就来简单讲讲。
(网络安全)
系统漏洞是如何被攻击的?
DCS操作系统的windows漏洞相比是相当多的,工程师站和操作员站上没有安装360,也没有漏洞扫描工具,即时扫描了,也没有联网更新。
windows操作系统也是人编的,顶尖人才编了几十年了,但总还是会存在不完善的地方。漏洞就留给黑客可乘之机,至于黑客是如何利用漏洞就有了可乘之机,如下图的碉堡一样,上面有几个洞,敌人有可能从这个洞外面往里面扔手榴弹。
病毒的来源有可能来自于网络攻击,也有可能来自于内部。对于管理不严格的一些企业,工程师站和操作员站是可以插U盘的,U盘的木马病毒自然是非常多的了。所以这些工控机电脑的U盘禁止是非常有必要的。
OPC(OLE for Process Control)这几年应用的越来越多,DCS需要上传的数据有很多,随着园区危化企业智能监管平台的建设,原本封闭的DCS系统也向外发布了数据。
不同系统之间要交换数据可以采取modbus通讯等方式,软件想要读取硬件的数据得要开发驱动,如果一个监控软件想抓取多个不同控制系统中的数据时,若这些控制系统没有统一的数据发布协议的话,会显得十分困难。
OPC适用于各种工业设备或数据库之间的通信,使用开放的OPC协议,能够实现不同控制系统之间的数据交换。
OPC协议采用C/S架构(客户端/服务器),在客户端和服务器端都各自定义了统一的符合OPC标准的接口。
有的工业控制系统并未将OPC嵌入到硬件里面去,对于这类的产品还需要购置OPC服务器。对于如西门子1500的PLC而言,CPU内嵌入了OPC UA(unified archietcture 统一架构)的服务器,这样就不需要单独再配置硬件服务器了,这样使用起来就非常方便。OPC软件通常和控制系统软件集成在一起,如果要开放OPC功能的话,需要额外买授权。
因OPC是依赖于windows操作系统的,操作系统本身存在漏洞会给OPC通讯带来安全威胁;同时MES通过OPC向DCS采集数据时,也会带来来自企业信息层的攻击。
OPC的安全性涉及客户端和服务器的认证、用户认证、通信的完整性和机密性以及功能声明的可验证性。
炫亿时代在网络安全领域深耕多年,服务过上万家企业,拥有数千专业工程师。如您的企业有网络安全的需求,欢迎致电炫亿时代!
关于炫亿时代
北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年,是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今,炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务,搭建综合性服务平台,满足客户不同阶段、不同业务、不同场景的发展需求。
企业通讯
