《表3 OVATION控制器漏洞》
从2.3.4节模仿命令测试发现的设备漏洞中可以看到,控制器在执行来自工程师站的指令时没有鉴权机制,它可以接受符合协议格式的命令并且执行命令中要求的动作,这意味着任何能够访问到控制器的设备只要了解控制器接受的命令格式就可以发送非法指令,破坏正常的生产流程,这个模仿命令的测试证实了DCS网络中存在一个严重的安全漏洞,当DCS设备厂家暂时无法提供通信认证机制时,就必须针对DCS网络访问有严格的安全防护机制才能降低这个漏洞带来的安全风险。
图表编号 | XD0011417100 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.25 |
作者 | 蔡钧宇、苏烨、尹峰、陈波 |
绘制单位 | 国网浙江省电力有限公司电力科学研究院、国网浙江省电力有限公司电力科学研究院、国网浙江省电力有限公司电力科学研究院、国网浙江省电力有限公司电力科学研究院 |
更多格式 | 高清、无水印(增值服务) |