安全隐患

说明

1

工控协议安全

协议早期缺乏安全设计，无安全认证、加密和审计

2

技术产品安全漏洞

PLC、SCADA、HMI、DCS等相关工控技术产品存在安全漏洞

3

基础软件安全漏洞

工控系统通用操作系统、嵌入式操作系统、实时数据库等存在安全漏洞

4

算法安全漏洞

工控系统控制算法存在安全缺陷

如状态估计算法缺失容忍攻击保护，导致状态估计不准确

5

设备固件漏洞

工控系统设备固件存在安全缺陷

如BIOS漏洞

6

设备硬件漏洞

工控系统设备硬件存在安全缺陷

如CPU漏洞

7

开放接入漏洞

传统工控系统在无物理安全隔离措施情况下接入互联网，暴露在公共网络中

如DDoS/DoS拒绝服务攻击、漏洞扫描、敏感信息泄露、恶意代码网上传播等

专用工控设备扫描平台Shodan

8

供应链安全

工控系统依赖多个厂商提供设备和后续服务保障，供应链安全直接影响工控系统安全