《工业控制网络安全技术与实践》一3.2.3 工业控制网络协议安全漏洞

3.2.3 工业控制网络协议安全漏洞

本文讲的是工业控制网络安全技术与实践一3.2.3 工业控制网络协议安全漏洞,工控网络有很多特定的协议,但是特定的行业通常仅使用其中的一种或几种特定的协议,很多企业也有专用的协议,如表3-3和表3-4所示。


协议最初设计的时候,为了兼顾工控系统通信的实时性,很多都忽略了协议通信的机密性、可认证性等在当时看起来不必要的附加功能。但是随着工控系统与信息网络的联系日益密切,工控协议的漏洞容易被有攻击意图的黑客所利用。传统观念认为工业内网与互联网物理隔离,所以几乎所有的现场总线协议都是明码通信,虽然明码通信方便设备之间交换数据,快速便捷,但是带来的安全问题也很多。

原文标题:工业控制网络安全技术与实践一3.2.3 工业控制网络协议安全漏洞

时间: 2024-10-30 05:33:53

《工业控制网络安全技术与实践》一3.2.3 工业控制网络协议安全漏洞的相关文章

《工业控制网络安全技术与实践》一第3章 工业控制网络安全威胁

第3章 工业控制网络安全威胁 本文讲的是工业控制网络安全技术与实践一第3章 工业控制网络安全威胁,第2章介绍了工业控制系统的相关知识.本章主要介绍工业控制网络的基本知识,并详细介绍工业控制网络的常见安全威胁.之后,分析工业控制系统的脆弱性. 3.1 工业控制网络概述 在两化融合和智能制造的趋势下,利用计算机全自动化采集展示现场数据的方式在工业控制行业中越来越受欢迎--通过利用集成化智能I/O单元进行数据采样,产生的实时数据会被操作人员监控和调配,同时还能向工厂管理者提供数据对比,方便其决策分析.

《工业控制网络安全技术与实践》一2.3 工业控制系统中的常用控制器

2.3 工业控制系统中的常用控制器 本文讲的是工业控制网络安全技术与实践一2.3 工业控制系统中的常用控制器,控制器(Controller)是指按照预定顺序通过改变主电路或控制电路的接线和改变电路中电阻值来控制电动机的启动.调速.制动和反向的主令装置,是发布命令的"决策机构",完成协调和指挥整个计算机系统的操作. 在工业控制系统中,常见的控制器有可编程逻辑控制器(PLC).可编程自动化控制器(PAC).远程终端单元(RTU)等,下面分别加以介绍. 原文标题:工业控制网络安全技术与实践一

《工业控制网络安全技术与实践》一1.4 工业控制系统常用术语

1.4 工业控制系统常用术语 本文讲的是工业控制网络安全技术与实践一1.4 工业控制系统常用术语,本节主要介绍本书中涉及的较为重要的部分术语,包括定义.缩略语和组织等. ICS(Industry Control System,工业控制系统)也称工业自动化与控制系统,是由计算机设备与工业过程控制部件组成的自动控制系统.广泛应用于电力.燃气.交通运输.建筑.化工.制造业等行业. SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制系统),可

《工业控制网络安全技术与实践》一3.2 工业控制网络常见的安全威胁

3.2 工业控制网络常见的安全威胁 本文讲的是工业控制网络安全技术与实践一3.2 工业控制网络常见的安全威胁,随着工业信息化进程的快速推进,信息.网络以及物联网技术在智能电网.智能交通.工业生产系统等工业控制领域得到了广泛的应用,极大地提高了企业的综合效益.为实现系统间的协同和信息分享,工业控制系统也逐渐打破了以往的封闭性:采用标准.通用的通信协议及硬软件系统,甚至有些工业控制系统也能以某些方式连接到互联网等公共网络中.这使得工业控制网络面临病毒.木马.黑客入侵等传统的信息安全威胁,本节将从AT

《工业控制网络安全技术与实践》一3.3 工业控制系统脆弱性分析

3.3 工业控制系统脆弱性分析 本文讲的是工业控制网络安全技术与实践一3.3 工业控制系统脆弱性分析,工业控制系统(ICS)与传统信息系统(IT)存在着巨大的区别,最鲜明的一个特点即 ICS 与 IT 对信息安全"CIA"三性的关注度不同.IT 系统更看重信息的机密性,而 ICS 为了保证工业过程的可靠.稳定,对可用性的要求达到了极高的程度.在 ICS 中,系统的可用性直接影响的是企业的生产,生产线的停机.简单的误操作都有可能导致不可估量的经济利益损失,在特定的环境下,甚至可能危害人员

《工业控制网络安全技术与实践》一3.2.2 工业控制网络病毒

3.2.2 工业控制网络病毒 本文讲的是工业控制网络安全技术与实践一3.2.2 工业控制网络病毒,在信息技术与传统工业融合的过程中,工业控制正面临越来越多的网络安全威胁,其中工控网络病毒就是主要的威胁之一,据统计,在2014年的网络安全事件中,因病毒事件造成的工控系统停机的企业高达19.1%. 以下是近年来活跃在工控领域的病毒介绍. 1.震网(Stuxnet)病毒 2010年10月,国内外多家媒体相继报道了Stuxnet蠕虫病毒对数据采集与监视控制系统进行攻击的事件,并称其为"超级病毒"

《工业控制网络安全技术与实践》一2.5.3 PLC的基本指令系统

2.5.3 PLC的基本指令系统 本文讲的是工业控制网络安全技术与实践一2.5.3 PLC的基本指令系统,PLC的编程语言与一般计算机语言相比,具有明显的特点,它既不同于高级语言,也不同于一般的汇编语言,它既要满足易于编写,又要满足易于调试的要求.目前,还没有一种对各厂家产品都能兼容的编程语言.各公司的产品有它们自己的编程语言,分别介绍几种典型的编程语言如下. 1.欧姆龙CPM系列小型PLC的基本指令[17] (1)LD和LD NOT指令 LD和LD NOT指令用于决定指令执行的第一个条件.LD

《工业控制网络安全技术与实践》一2.5.4 PLC的通信技术

2.5.4 PLC的通信技术 1.概述 本文讲的是工业控制网络安全技术与实践一2.5.4 PLC的通信技术,PLC(Power Line Communication)技术也称为"电力线通信技术",它是通过电力线为媒介,用来传输数据.语音.图像等信号的一种通信方式.早在20世纪20年代就已经出现了电力线通信的记载,PLC技术在发展的各个阶段被应用在高压输电网.中压输电网和低压输电网等领域:传输速率已由1 Mbit/s发展到2 Mbit/s.24 Mbit/s等,甚至高达 200 Mbit

《工业控制网络安全技术与实践》一3.2.1 高级持续性威胁攻击

3.2.1 高级持续性威胁攻击 本文讲的是工业控制网络安全技术与实践一3.2.1 高级持续性威胁攻击,近年来,工控系统广泛互联,逐步同生产管理.ERP系统.电子商务系统等相连,纳入到统一的信息系统中.直接暴露在网络空间的工控设备增多,带来的风险也不断增加.针对工控网络的攻击多为有组织的行为,采用了针对性极强的软件或硬件恶意代码渗透的高级持续性威胁(Advanced Persistent Threat,APT)攻击体系. APT是一种以商业和政治为目的的网络犯罪类别,通常使用先进的攻击手段对特定目

《工业控制网络安全技术与实践》一2.5 PLC设备的技术原理

2.5 PLC设备的技术原理 本文讲的是工业控制网络安全技术与实践一2.5 PLC设备的技术原理,前面简单介绍了PLC的基本概念.应用领域和特点,本节将详细介绍PLC设备的产生与特点.基本组成.工作原理及其使用的指令系统.通信技术和接口技术. 2.5.1 PLC的产生与特点 在可编程逻辑控制器问世之前,继电器控制在工业控制领域占主导地位.继电器控制系统采用固定接线的硬件实现控制逻辑.如果生产任务或工艺发生变化,就必须重新设计和改变硬件结构,这样就会造成时间和资金的浪费.另外,大型控制系统用继电器