1缓冲区溢出
缓冲区溢出是编程错误,导致软件代码超出缓冲区的边界,它们会覆盖相邻的存储块。这些类型的编程错误是存在输入验证过程的原因,因为它们可能会使程序崩溃,导致数据损坏或在系统中执行恶意代码。因此,必须采取正确的测试和确认方法以及进行任何适当的边界检查,以确保避免缓冲区溢出或软件故障。输入验证不当还会使诸如SCADAHMIPLCDCS之类的工业控制系统对其他形式的网络攻击(例如SQL注入)开放,其中恶意代码被嵌入到应用程序中,然后传递给后端数据库以产生一般情况下不会提供的查询结果。
2未经身份验证的协议
在工业控制系统中,认证协议用于在两个实体之间传输认证数据,以便对连接实体及其自身进行认证。身份验证协议是与计算机网络通信的最重要的保护层。当工业控制系统的协议缺乏身份验证时,连接到网络的任何计算机或设备都可以输入命令来更改,更改或操纵由ICS控制的操作。
3弱用户认证
如上文所述,身份验证是证明网络或系统上用户身份的过程。弱用户身份验证系统将是一个容易被击败或绕过的身份验证过程。例如,基于知识的身份验证可以仅基于用户只会知道的知识(例如密码)来对用户进行身份验证,因此,由于密码管理和策略未保持最新或定期更改,因此该功能非常薄弱。
另一方面,基于身份的身份验证系统可以是非常强大的用户身份验证系统,因为它们通常在生物特征读取(例如指纹或虹膜扫描)上工作。这些生物识别读数比基于知识的系统更难模仿或绕过,而从理论上讲,仅凭好猜测就可以破解。因此,企业必须认识到其资产的价值,并提供强大的用户身份验证系统以适应这一需求,这一点至关重要。
4不及时采用软件
在考虑到工业控制系统的漏洞时,软件的不及时采用可能不是人们首先想到的,但是未经测试的软件的不正确设置可能会导致控制系统设置中出现漏洞,并最终导致对它们的利用。如果未正确配置软件,则来自恶意黑客。补丁的不正确实施还可能导致其他问题,并不利于工业控制系统的最佳运行。在实施任何新软件或补丁之前,组织可以创建清单,以验证技术是否符合法规要求,并确保任何未决的实施都准备好执行所需的级别。
5密码政策或管理不力
任何计算机,网络或工业控制系统中最明显的漏洞之一就是不良的密码管理。
听起来似乎很简单,但令人难以置信的是,仍然有许多企业和组织低估了体面的密码管理作为保护自己免受网络攻击的一种手段的力量。尽管使用自己知道的密码和其他在线帐户使用密码的便利性很诱人,但这种情况所带来的风险永远不值得您输入弱密码保存几秒钟。有时,密码本身可能太脆弱了,并且认为有必要的业务可能会选择更严格的身份验证过程,这些过程使用基于身份的系统读取生物特征用户数据来代替密码。

转自:https://www.qianjia.com/zhike/html/2020-01/10_18980.html