您现在的位置:中国智能制造网>工控机频道 >行业资讯

工控安全的常见误区

2019年01月10日 14:37:00来源:xghl作者:xghl关键词:工控机
  用传统的缝隙扫描工具去扫描工控设备

  许多工控设备很脆弱,并且并不是为了可以饱尝频繁扫描而设计的。

  传统缝隙扫描可以发现工控软件的缝隙

  传统的缝隙办理工具会漏掉许多工控网的缝隙,而愈加糟糕的是,有些工控网的缝隙,比如说硬编码,后门暗码等,会被认为是产品功用而不是缝隙。参考阅览:西门子工程师的黑客情结

  可以及时得到缝隙告诉

  许多企业缝隙办理工具已经十分老练,它们会定时地并且及时地告诉企业相关的缝隙。而在工控范畴状况有很大不同,缝隙的告诉以及相关的危险信息一般并不能做到定时和及时。

  认为外包给第三方就完事大吉了

  工控的运维外包很常见,比如在一座大厦的自动化体系或许就是外包给第三方的。企业应该意识到,工控网的运维外包同时也把工控网的安全交给了第三方。企业应该对第三方充沛了解,了解他们如何访问设备,企业应该要求他们对企业工控体系的安全采纳措施。假如企业的重要体系是租借场地(如IDC),那么企业也需要了解场地的安全办理规章。

  工控设备商有集中式的补丁办理体系

  给工控打补丁是个很困难的事。工控常常担负着企业最重要的生产流程。而停掉这些流程往往会发生巨大的成本以及运营危险。因而,集中式的自动化的补丁办理体系是不存在的。几乎一切的工控网补丁都必须手动下载并装置。并且许多状况下,只能由供货商认证的技术人员进行装置。
  • 凡本网注明"来源:中国智能制造网的所有作品,版权均属于中国智能制造网,转载请必须注明中国智能制造网,https://www.gkzhan.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

热门频道