《表2 基于协议设计与实现的漏洞类型分布情况》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《工控系统网络协议安全测试方法研究综述》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

工控协议的脆弱性主要体现在协议设计和协议实现两个方面，这显然是人为因素导致的。一方面由于工控系统自身长期处于封闭状态，基本上忽略外界安全因素的干扰，因此在工控协议设计之初，绝大部分将重心致力于系统功能的实用性和时效性，从未或很少考虑到信息安全因素的影响，以及一旦遭受网络攻击时缺少具体的安全防范措施；另一方面由于协议开发人员编写代码过程中存在着逻辑错误，或者使用一些容易引发漏洞的底层函数等，从而导致内部系统的异常。由国家信息安全漏洞共享平台（China National Vulnerability Database，CVND）[6]和信息安全漏洞门户（Information Security Vulnerability Portal，ISVP）[7]中的工控网络协议漏洞可知，主要存在的漏洞类型如表2所列。