日期:2020-04-14 點擊: 關鍵詞:網絡安全
現在大多企業都采用網絡移動辦公,大量的辦公電腦上采用的都是windows系統,經過這么多年,Windows系統也被人們發現了很多的漏洞。一些不法分子就通過這種漏洞來入侵企業的網絡,造成重大損害。那么系統漏洞是如何被攻擊的呢?下面就來簡單講講。
(網絡安全)
系統漏洞是如何被攻擊的?
DCS操作系統的windows漏洞相比是相當多的,工程師站和操作員站上沒有安裝360,也沒有漏洞掃描工具,即時掃描了,也沒有聯網更新。
windows操作系統也是人編的,頂尖人才編了幾十年了,但總還是會存在不完善的地方。漏洞就留給黑客可乘之機,至于黑客是如何利用漏洞就有了可乘之機,如下圖的碉堡一樣,上面有幾個洞,敵人有可能從這個洞外面往里面扔手榴彈。
病毒的來源有可能來自于網絡攻擊,也有可能來自于內部。對于管理不嚴格的一些企業,工程師站和操作員站是可以插U盤的,U盤的木馬病毒自然是非常多的了。所以這些工控機電腦的U盤禁止是非常有必要的。
OPC(OLE for Process Control)這幾年應用的越來越多,DCS需要上傳的數據有很多,隨著園區危化企業智能監管平臺的建設,原本封閉的DCS系統也向外發布了數據。
不同系統之間要交換數據可以采取modbus通訊等方式,軟件想要讀取硬件的數據得要開發驅動,如果一個監控軟件想抓取多個不同控制系統中的數據時,若這些控制系統沒有統一的數據發布協議的話,會顯得十分困難。
OPC適用于各種工業設備或數據庫之間的通信,使用開放的OPC協議,能夠實現不同控制系統之間的數據交換。
OPC協議采用C/S架構(客戶端/服務器),在客戶端和服務器端都各自定義了統一的符合OPC標準的接口。
有的工業控制系統并未將OPC嵌入到硬件里面去,對于這類的產品還需要購置OPC服務器。對于如西門子1500的PLC而言,CPU內嵌入了OPC UA(unified archietcture 統一架構)的服務器,這樣就不需要單獨再配置硬件服務器了,這樣使用起來就非常方便。OPC軟件通常和控制系統軟件集成在一起,如果要開放OPC功能的話,需要額外買授權。
因OPC是依賴于windows操作系統的,操作系統本身存在漏洞會給OPC通訊帶來安全威脅;同時MES通過OPC向DCS采集數據時,也會帶來來自企業信息層的攻擊。
OPC的安全性涉及客戶端和服務器的認證、用戶認證、通信的完整性和機密性以及功能聲明的可驗證性。
炫億時代在網絡安全領域深耕多年,服務過上萬家企業,擁有數千專業工程師。如您的企業有網絡安全的需求,歡迎致電炫億時代!
關于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年,是一家集IT網絡產品分銷、IT系統集成、應用軟件開發與IT服務為一體的高科技企業。自成立至今,炫億時代專注于為廣大中小微企業用戶提供幫助其實現信息化、智能化、數字化的IT綜合解決方案和一站式IT服務,搭建綜合性服務平臺,滿足客戶不同階段、不同業務、不同場景的發展需求。
企業通訊
