控制系统里面的漏洞,特别是硬件和嵌入式软件所存在的漏洞很少有人去分析。控制系统一般与外界隔离,系统软、硬件错误和漏洞不为外人所知,它的数据流、信息流、业务流及其处理流程,普通用户也无法理解和获知。编写控制系统软件和通用软件完全不一样,除非有些系统要按安全系统的标准规范来编写,其他只要功能实现就可以,没有人去关心、也不清楚里面有没有漏洞。只有熟知控制系统各功能块原理、控制方案、数据流程、组态软件等的参与者,才可能发现和利用漏洞。如前面所提的Stuxnet病毒的制造过程,可能就有对相关系统非常熟悉的人参与。
工业控制系统潜在的管理与程序漏洞有很多,如系统本身缺乏安全架构和设计,没有具体或者书面的安全程序,没有存在缺陷工业控制系统设备的安全实施准则,缺乏对行政执法的安全机制,很少有工业控制系统安全审核,没有工业控制系统安全事故与灾难恢复机制与计划,以及缺乏工业控制系统的具体配置变更管理。实际上还存在潜在的芯片与硬件漏洞。
上一篇:伺服电机 工作原理的介绍
