工控系统安全问题汇总（一）

  一、     工业控制系统（Industrial Control System， ICS）是多种工业控制系统的总称，包括了监控系统、数据采集系统（SCADA）、集散控制系统（DCS）、可编程控制器（PLC）等。随着IT事业的蓬勃发展，工控系统的安全现在是一个大的国家短板安全问题自从Sutxnet蠕虫病毒爆发之后显得工业控制系统的安全问题尤为突出。

   1、   目前工业控制系统普遍的问题是：

              工控系统安全不是按照网络安全顺序排序，可用性最重要。安全性和保密性在后。

              工控系统的处理能力的阈值过低

             工控系统的网络堆栈处理能力过低，网络宽带较低。

             工控系统的安全补丁不能及时应用。

如何渗透一个工业系统，对其安全性进行评估，及时修补漏洞避免不必要的损失。我之前记过对网络上家用摄像头的渗透问题，这也属于工业系统安全问题。目前通过对工业控制系统的隔离和不公开已经不能防护自己的控制系统。

        2、 举个例子如果一个企业的打印机被渗透会怎样，下面展示如何控制一台内网的打印机，所以工控系统的安全问题是一个国家的经济命脉。

   

  3、工控系统的安全问题有操作系统的标准漏洞、以及工控系统的网络安全协议问题。陈旧的设备不更新，带来的安全隐患问题。工控系统的功能区主要分成三个部分，一是：画面，整个控制界面的画面，二是：监视，三是：控制。所以控制系统尤为重要一旦整个系统的控制系统被劫持后果是不敢想象的。

  4、工控系统安全风险评估

     渗透测试的主要一个目的就是评估系统的安全性级别，提出自己的解决方法。后续部分正在学习、、、、