随着工业化与信息化结合的不断紧密,工业控制系统越来越多地 采用标准化通信协议和软硬件,并通过互联网来实现远程控制和操作,从 而打破了原有系统的封闭性和专有性,造成病毒、木马、信息泄露等网络 安全问题向工控领域迅速扩散,直接影响大量工控相关基础设施安全。傻 蛋联网设备搜索平台整理了近期发现的工控相关数据,就其可能存在的网 络安全风险做了一个简单的分析。

能够直接通过公网访问的工控设备

傻蛋联网设备搜索平台(简称傻蛋)利用标准化的工控设备相关通信协议,在互联网上找到了很多直接暴露在公网的工业控制设备。这些设备都存在下面 几个安全问题:


缺乏认证

任何人都可以通过相应协议与这些设备通信,获取想要的数据。

缺乏授权

没有基于角色的控制机制,任意用户可以执行任意功能。

缺乏加密

地址和密令明文传输,可以很容易地捕获和解析。


我们对这些在公网上能访问的设备做了相应的统计:

协议/设备数量
NiagaraFox11858
Mox Nport Devic35199
EtherNet-IP-23397
automated-tank-gauge2582
MELSEC-Q1737
Siemens S71407
Modbus1436
CSPV4956
Fins849
Bacnet655
Cr3639
PCWorx324
Dnp3242
IEC-104191
ProConOs123

公网工控设备世界分布(2016-10)

能够直接访问的工控设备的WEB相关数据

跟我们日常路由器有基于WEB的配置页面一样,很多工控设备也有其自己的配置/控制页面,而且很多这种页面也是直接暴露在了公网之上。攻击者可 以利用这些页面像对付平常的网站一样对它们进行攻击,可能造成相应的安全隐患。

工控设备WEB管理世界分布(2016-10)

怎么提高工控系统的网络安全

尽量避免将工控设备及其WEB页面直接暴露在公网中,如果不能避免,那么注意要加强这些设备认证、授权和加密方面的工作。

往期专题