友情链接:www.mosesceo.com English|联系我们
400-556-776

工业控制系统常见的网络安全漏洞

【摘要】        美国国土安全部(DHS)国家网络安全部门的控制系统安全项目通过执行工业控制系统(ICS)的网络安全评估来降低风险、提高全美关键基础设施中使用的ICS及其组件的安全性。国土安全部同时也赞助工业控制系统网络应急响应小组(ICS-CERT)和US-CERT(美国计算机应急响应小组)合作,来提供控制系统安全保障。制定本报告是为了共享从这些项目中获取的知识和信息。

        从DHS CSSP评估和ICS-CERT活动中可以获取一些常识,本报告关联汇编了从这些常识中总结出的漏洞,并报告了和ICS相关的最常见的网络安全漏洞类型。

        本文中用到的术语“ICS”包括监控和数据采集(SCADA)系统,过程控制系统,分布式控制系统以及针对于任何关键基础设施行业的控制系统。尽管这些系统存在着不同,但是他们的相似性使我们在讨论和定义安全控制时可以使用一个共同的框架。标准网络安全概念适用于所有的计算机硬件和软件,而且也可以笼统地讨论ICS中的常见问题。

        本文讨论了常见的ICS漏洞和相关的建议。文章分为三部分:首先概括了ICS漏洞信息的不同来源。接着根据多个ICS安全评估中发现的一般问题的分类介绍了常见的ICS漏洞。这三大类别是按下列依据进行分组的:
        1. ICS产品中的的有漏洞。
        2. 在ICS安装,配置和维护中产生的漏洞。
        3. 因为网络设计或配置不良导致的安全保障不足。

        为帮助更好地理解这些问题,我们将无归属的ICS漏洞和常见的漏洞描述列在一起。最后根据执行ICS安全评估时获取的经验知识给出了一些一般建议措施,并将这些建议按照ICS供应商和ICS网络配置以及ICS维护进行了分类。

文件大小:3.98 M
文件语言:英文 
下载地址: DHS_Common_Cybersecurity_Vulnerabilities_ICS_2010    迅雷高速下载     
上一篇:工业控制系统远程访问的配置和管理 下一篇:21步提高SCADA网络安全