網(wǎng)絡(luò)安全公司火眼發(fā)布的最新報(bào)告稱，2000年1月至2010年12月期間，僅統(tǒng)計(jì)到149個(gè)工業(yè)控制系統(tǒng)漏洞，而到2016年中期，這個(gè)數(shù)字已增至1552個(gè)。工業(yè)控制系統(tǒng)漏洞可能會(huì)演變?yōu)橐活w定時(shí)炸彈。網(wǎng)絡(luò)攻擊者通常會(huì)在電力公司、石油公司、制造業(yè)工廠等領(lǐng)域利用工控系統(tǒng)中的六大常見弱點(diǎn)發(fā)起攻擊。

　　未經(jīng)認(rèn)證的協(xié)議。當(dāng)工業(yè)控制系統(tǒng)協(xié)議缺少認(rèn)證時(shí)，網(wǎng)絡(luò)上的任何計(jì)算機(jī)都可以發(fā)送命令，改變物理過程。這可能導(dǎo)致錯(cuò)誤的流程操作，造成損害商品、破壞工廠設(shè)備、危害工作人員或惡化環(huán)境等危害。

　　過時(shí)的硬件。工業(yè)控制系統(tǒng)硬件可以運(yùn)行數(shù)十年，但是該硬件可能因操作太簡單，或者缺乏處理能力和內(nèi)存，而無法解決現(xiàn)代網(wǎng)絡(luò)技術(shù)下出現(xiàn)的威脅問題。

　　用戶認(rèn)證較弱。傳統(tǒng)控制系統(tǒng)中的用戶認(rèn)證缺陷通常包括硬編碼密碼、易破解的密碼、以易于恢復(fù)的格式存儲(chǔ)的密碼以及以明文形式發(fā)送的密碼。獲得這些密碼的攻擊者通常可以與受控進(jìn)程進(jìn)行隨意交互。

　　文件完整性檢查較弱。缺乏軟件簽名，將無法確認(rèn)軟件作者，也無法保證代碼未被更改或損壞。這會(huì)導(dǎo)致攻擊者可以誤導(dǎo)用戶安裝不是源自供應(yīng)商的軟件。它還允許攻擊者用惡意文件替換合法文件。

　　易受攻擊的Windows操作系統(tǒng)。工業(yè)系統(tǒng)通常運(yùn)行未打補(bǔ)丁的Microsoft Windows操作系統(tǒng)，這會(huì)使它們面臨那些已知的安全漏洞風(fēng)險(xiǎn)。

　　無文件記錄的第三方關(guān)系。許多工業(yè)控制系統(tǒng)供應(yīng)商可能不會(huì)立即知道他們使用的第三方組件，是阻礙他們向客戶通報(bào)這些漏洞的元兇。了解這些依賴關(guān)系的攻擊者可以針對(duì)這些軟件發(fā)起攻擊，而企業(yè)甚至都不知道他們擁有此類軟件。

　　火眼公司首席分析師肖恩·麥克布萊德表示，對(duì)工業(yè)環(huán)境中存在的普遍缺陷有清楚的認(rèn)知，可以幫助企業(yè)董事會(huì)、高管和安全人員開展關(guān)于安全的針對(duì)性交流，提出有洞察力的問題，以及做出正確的投資。