如何發現工控設備的網絡安全問題？

?隨著工業化與信息化結合的不斷緊密，工業控制系統越來越多地采用標準化通信協議和軟硬件，并通過互聯網來實現遠程控制和操作，從而打破了原有系統的封閉性和專有性，造成病毒、木馬、信息泄露等網絡安全問題向工控領域迅速擴散，直接影響大量工控相關基礎設施安全。湖南安數網絡有限公司傻蛋聯網設備搜索平臺整理了近期發現的工控相關數據，就其可能存在的網絡安全風險做了一個簡單的分析。

??????能夠直接通過公網訪問的工控設備

??????湖南安數網絡有限公司傻蛋聯網設備搜索平臺(簡稱傻蛋搜索)利用標準化的工控設備相關通信協議，在互聯網上找到了很多直接暴露在公網的工業控制設備。這些設備都存在下面幾個安全問題：

??????1、缺乏認證

??????任何人都可以通過相應協議與這些設備通信，獲取想要的數據。

??????2、缺乏授權

??????沒有基于角色的控制機制，任意用戶可以執行任意功能。

??????3、缺乏加密

??????地址和密令明文傳輸，可以很容易地捕獲和解析。

??????安數網絡對這些在公網上能訪問的設備做了相應的統計：

?

公網工控設備世界分布（2016-10）

??????4、能夠直接訪問的工控設備的WEB相關數據??

??????跟我們日常路由器有基于WEB的配置頁面一樣，很多工控設備也有其自己的配置/控制頁面，而且很多這種頁面也是直接暴露在了公網之上。攻擊者可以利用這些頁面像對付平常的網站一樣對它們進行攻擊，可能造成相應的安全隱患。

工控設備WEB管理世界分布（2016-10）

??????怎么提高工控系統的網絡安全

??????盡量避免將工控設備及其WEB頁面直接暴露在公網中，如果不能避免，那么注意要加強這些設備認證、授權和加密方面的工作。