《表2 基于协议设计与实现的漏洞类型分布情况》
工控协议的脆弱性主要体现在协议设计和协议实现两个方面,这显然是人为因素导致的。一方面由于工控系统自身长期处于封闭状态,基本上忽略外界安全因素的干扰,因此在工控协议设计之初,绝大部分将重心致力于系统功能的实用性和时效性,从未或很少考虑到信息安全因素的影响,以及一旦遭受网络攻击时缺少具体的安全防范措施;另一方面由于协议开发人员编写代码过程中存在着逻辑错误,或者使用一些容易引发漏洞的底层函数等,从而导致内部系统的异常。由国家信息安全漏洞共享平台(China National Vulnerability Database,CVND)[6]和信息安全漏洞门户(Information Security Vulnerability Portal,ISVP)[7]中的工控网络协议漏洞可知,主要存在的漏洞类型如表2所列。
图表编号 | XD0056451800 严禁用于非法目的 |
---|---|
绘制时间 | 2019.09.01 |
作者 | 李文轩 |
绘制单位 | 沈阳理工大学自动化与电气工程学院 |
更多格式 | 高清、无水印(增值服务) |