随着计算机网络技术的飞速发展和广泛应用以及工业生产对ICS要求的不断提高,独立环境下的ICS已经不能满足工业生产的需求,网络化的ICS被越来越多的应用到工业生产中来,工业过程与信息化系统的连接越来越紧密。这种紧密的连接使得原本物理隔绝的ICS失去了免遭网络攻击的天然屏障,面临着遭受网络病毒攻击的可能性。作为关系到国计民生的工业控制系统,工业控制系统相关软件在设计过程中主要注重功能的实现,而在安全方面考虑得不多,并且很多工控软件(比如说组态软件)在其开发初期并没有依照严格的软件安全开发规范进行,导致存在不安全的漏洞,这些缺陷被攻击者利用后能够造成系统宕机、敏感数据泄露甚至直接获取系统的操控权。文章着重介绍了工业控制系统组态软件安全性研究,针对组态软件存在的漏洞和隐患的提出相关研究和分析方法,分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患,为保障工业控制系统的安全提供了保障。

• 单位
  深圳融安网络科技有限公司