《表3 OVATION控制器漏洞》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《发电厂DCS网络安全评估与防护》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

从2.3.4节模仿命令测试发现的设备漏洞中可以看到，控制器在执行来自工程师站的指令时没有鉴权机制，它可以接受符合协议格式的命令并且执行命令中要求的动作，这意味着任何能够访问到控制器的设备只要了解控制器接受的命令格式就可以发送非法指令，破坏正常的生产流程，这个模仿命令的测试证实了DCS网络中存在一个严重的安全漏洞，当DCS设备厂家暂时无法提供通信认证机制时，就必须针对DCS网络访问有严格的安全防护机制才能降低这个漏洞带来的安全风险。