品牌
经销商厂商性质
厦门市所在地
目前工业控制系统使用的现场控制设备A20B-0003-0740、过程控制自动化软件、工程师站、操作员站、OPC接口机等设备中大量使用了标准的信息网络技术或产品。这些技术和产品并没有针对工控系统的应用环境进行优化和专门设计,导致为工控系统引入了大量的“冗余功能和配置”。工控系统的设计、实施、工程人员并没有意识到这些“冗余功能和配置”所引发的安全问题,仍然按照老思路实现控制功能。
A20B-0003-0630
A20B-0003-0740
A20B-0003-0741
A20B-0003-0742
A20B-0003-0744
A20B-0003-0745
A20B-0003-0750
也有一部分工控厂家、控制系统开发人员注意到了信息安全,但由于相关知识和技能的缺乏,控制系统自身设计、实现的安全功能不仅没能充分利用信息系统所提供的基础安全技术和功能,而且还存在一些设计上的错误和缺陷(如:不正确的密钥管理、口令保护措施等)。如前所述,在所调研单位使用的厂商相关设备漏洞中,罗克韦尔公司相关设备高危漏洞4个,西门子公司相关设备高危漏洞7个,横河公司相关设备高危漏洞6个。WindowsXP操作系统截至SP3补丁更新时高危漏洞239个,在2014年4月8日停止服务支持后,发现的高危漏洞为119个,共计358个。典型的工业控制系统信息安全高危漏洞如表2所示,造成其中的原因见表中说明一栏。
A06B-6044-H130
A06B-6047-H003
A06B-6124-H208
A20B-0001-0510
A20B-0002-0940
A20B-0002-0942
A06B-6047-H002
A20B-0002-0943
A20B-0003-0090
A06B-6120-H011
A20B-0003-0210
A20B-0003-0310
A20B-0003-0630
A20B-0003-0741
A06B-6058-H005
A20B-0003-0742
A20B-0003-0744
A20B-0003-0745
A20B-0003-0750