工業(yè)控制系統(tǒng)的使用涉及廣泛的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，包括能源，制造，運(yùn)輸，水和廢物管理。ICS傳統(tǒng)上是隔離的系統(tǒng)，用于控制和管理工業(yè)資產(chǎn)，機(jī)械和系統(tǒng)。但是，隨著我們進(jìn)入第四次工業(yè)革命或工業(yè)4.0時(shí)代，這種情況正在改變。現(xiàn)在，隨著信息技術(shù)（IT）和運(yùn)營(yíng)技術(shù)（OT）融合到一個(gè)集成的網(wǎng)絡(luò)中以獲取無(wú)數(shù)的收益，ICS組件中嵌入的漏洞越來(lái)越容易受到已知和未知的網(wǎng)絡(luò)威脅的威脅。

哪些工業(yè)控制系統(tǒng)存在漏洞？

已知最容易受到攻擊的前三個(gè)工業(yè)控制系統(tǒng)組件是人機(jī)界面（HMI），電力分析儀和繼電器平臺(tái)單元等電氣設(shè)備以及監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SCADA）。幾乎所有ICS組件之間都存在一些漏洞。

自動(dòng)化中使用的工業(yè)控制系統(tǒng)組件概述

以下是5個(gè)常見(jiàn)漏洞

1、緩沖區(qū)溢出

緩沖區(qū)溢出是編程錯(cuò)誤，導(dǎo)致軟件代碼超出緩沖區(qū)的邊界，它們會(huì)覆蓋相鄰的存儲(chǔ)塊。這些類(lèi)型的編程錯(cuò)誤是存在輸入驗(yàn)證過(guò)程的原因，因?yàn)樗鼈兛赡軙?huì)使程序崩潰，導(dǎo)致數(shù)據(jù)損壞或在系統(tǒng)中執(zhí)行惡意代碼。因此，必須采取正確的測(cè)試和確認(rèn)方法以及進(jìn)行任何適當(dāng)?shù)倪吔鐧z查，以確保避免緩沖區(qū)溢出或軟件故障。輸入驗(yàn)證不當(dāng)還會(huì)使諸如SCADA，HMI，PLC和DCS之類(lèi)的工業(yè)控制系統(tǒng)對(duì)其他形式的網(wǎng)絡(luò)攻擊（例如SQL注入）開(kāi)放，其中惡意代碼被嵌入到應(yīng)用程序中，然后傳遞給后端數(shù)據(jù)庫(kù)以產(chǎn)生一般情況下不會(huì)提供的查詢(xún)結(jié)果。

2、未經(jīng)身份驗(yàn)證的協(xié)議

在工業(yè)控制系統(tǒng)中，認(rèn)證協(xié)議用于在兩個(gè)實(shí)體之間傳輸認(rèn)證數(shù)據(jù)，以便對(duì)連接實(shí)體及其自身進(jìn)行認(rèn)證。身份驗(yàn)證協(xié)議是與計(jì)算機(jī)網(wǎng)絡(luò)通信的最重要的保護(hù)層。當(dāng)工業(yè)控制系統(tǒng)的協(xié)議缺乏身份驗(yàn)證時(shí)，連接到網(wǎng)絡(luò)的任何計(jì)算機(jī)或設(shè)備都可以輸入命令來(lái)更改，更改或操縱由ICS控制的操作。

3、弱用戶(hù)認(rèn)證

如上文所述，身份驗(yàn)證是證明網(wǎng)絡(luò)或系統(tǒng)上用戶(hù)身份的過(guò)程。弱用戶(hù)身份驗(yàn)證系統(tǒng)將是一個(gè)容易被擊敗或繞過(guò)的身份驗(yàn)證過(guò)程。例如，基于知識(shí)的身份驗(yàn)證可以?xún)H基于用戶(hù)只會(huì)知道的知識(shí)（例如密碼）來(lái)對(duì)用戶(hù)進(jìn)行身份驗(yàn)證，因此，由于密碼管理和策略未保持最新或定期更改，因此該功能非常薄弱。

另一方面，基于身份的身份驗(yàn)證系統(tǒng)可以是非常強(qiáng)大的用戶(hù)身份驗(yàn)證系統(tǒng)，因?yàn)樗鼈兺ǔＴ谏锾卣髯x?。ɡ缰讣y或虹膜掃描）上工作。這些生物識(shí)別讀數(shù)比基于知識(shí)的系統(tǒng)更難模仿或繞過(guò)，而從理論上講，僅憑好猜測(cè)就可以破解。因此，企業(yè)必須認(rèn)識(shí)到其資產(chǎn)的價(jià)值，并提供強(qiáng)大的用戶(hù)身份驗(yàn)證系統(tǒng)以適應(yīng)這一需求，這一點(diǎn)至關(guān)重要。

4、不及時(shí)采用軟件

在考慮到工業(yè)控制系統(tǒng)的漏洞時(shí)，軟件的不及時(shí)采用可能不是人們首先想到的，但是未經(jīng)測(cè)試的軟件的不正確設(shè)置可能會(huì)導(dǎo)致控制系統(tǒng)設(shè)置中出現(xiàn)漏洞，并最終導(dǎo)致對(duì)它們的利用。如果未正確配置軟件，則來(lái)自惡意黑客。補(bǔ)丁的不正確實(shí)施還可能導(dǎo)致其他問(wèn)題，并不利于工業(yè)控制系統(tǒng)的最佳運(yùn)行。在實(shí)施任何新軟件或補(bǔ)丁之前，組織可以創(chuàng)建清單，以驗(yàn)證技術(shù)是否符合法規(guī)要求，并確保任何未決的實(shí)施都準(zhǔn)備好執(zhí)行所需的級(jí)別。

5、密碼政策或管理不力

任何計(jì)算機(jī)，網(wǎng)絡(luò)或工業(yè)控制系統(tǒng)中最明顯的漏洞之一就是不良的密碼管理。

聽(tīng)起來(lái)似乎很簡(jiǎn)單，但令人難以置信的是，仍然有許多企業(yè)和組織低估了體面的密碼管理作為保護(hù)自己免受網(wǎng)絡(luò)攻擊的一種手段的力量。盡管使用自己知道的密碼和其他在線(xiàn)帳戶(hù)使用密碼的便利性很誘人，但這種情況所帶來(lái)的風(fēng)險(xiǎn)永遠(yuǎn)不值得您輸入弱密碼保存幾秒鐘。有時(shí)，密碼本身可能太脆弱了，并且認(rèn)為有必要的業(yè)務(wù)可能會(huì)選擇更嚴(yán)格的身份驗(yàn)證過(guò)程，這些過(guò)程使用基于身份的系統(tǒng)讀取生物特征用戶(hù)數(shù)據(jù)來(lái)代替密碼。

結(jié)論

2010年，已知有19個(gè)工業(yè)控制系統(tǒng)漏洞，而到2015年，這一數(shù)字已上升到189個(gè)。到目前為止，我們尚不確定該數(shù)字在過(guò)去幾年中如何變化，但是，我們可以確定的是隨著攻擊者獲得對(duì)這些系統(tǒng)的更高級(jí)知識(shí)以及對(duì)更好的黑客設(shè)備的訪(fǎng)問(wèn)權(quán)，對(duì)ICS的威脅將繼續(xù)增長(zhǎng)。

我們依靠工業(yè)控制系統(tǒng)來(lái)驅(qū)動(dòng)使我們的生活變得更好的技術(shù)，只會(huì)產(chǎn)生越來(lái)越多的技術(shù)。ICS組件制造商將必須跟上并迅速發(fā)現(xiàn)漏洞并加以解決。將來(lái)我們可能還會(huì)看到更多的嵌入式安全性進(jìn)入工業(yè)控制系統(tǒng)。為了擊敗高級(jí)攻擊者的工具，將需要關(guān)鍵基礎(chǔ)架構(gòu)機(jī)構(gòu)，網(wǎng)絡(luò)安全軟件開(kāi)發(fā)人員和ICS硬件OEM進(jìn)行緊密協(xié)作和持續(xù)的交叉通信。

強(qiáng)大的ICS網(wǎng)絡(luò)安全系統(tǒng)介于混亂和網(wǎng)絡(luò)攻擊之間，并且由于所有關(guān)鍵基礎(chǔ)架構(gòu)都依賴(lài)ICS系統(tǒng)，因此，行業(yè)和相關(guān)政府機(jī)構(gòu)必須定期更新全面的合規(guī)性程序，以跟上不斷發(fā)展的威脅。