网站首页 > 新闻中心 > 讯研资讯
及时了解讯研最新动态
讯研资讯
  • 工控安全的常见误区
  • 本站编辑:xghl发布日期:2015-06-26 10:06 浏览次数:

  用传统的漏洞扫描工具去扫描工控设备

  很多工控设备很脆弱,而且并不是为了能够经受频繁扫描而设计的。

  传统漏洞扫描能够发现工控软件的漏洞

  传统的漏洞管理工具会漏掉很多工控网的漏洞,而更加糟糕的是,有些工控网的漏洞,比如说硬编码,后门密码等,会被认为是产品功能而不是漏洞。参考阅读:西门子工程师的黑客情结

  能够及时得到漏洞通知

  很多企业漏洞管理工具已经非常成熟,它们会定期地并且及时地通知企业相关的漏洞。而在工控领域情况有很大不同,漏洞的通知以及相关的风险信息通常并不能做到定期和及时。

  以为外包给第三方就完事大吉了

  工控的运维外包很常见,比如在一座大厦的自动化系统可能就是外包给第三方的。企业应该意识到,工控网的运维外包同时也把工控网的安全交给了第三方。企业应该对第三方充分了解,了解他们如何访问设备,企业应该要求他们对企业工控系统的安全采取措施。如果企业的重要系统是租用场地(如IDC),那么企业也需要了解场地的安全管理规章。

  工控设备商有集中式的补丁管理系统

  给工控打补丁是个很困难的事。工控常常担负着企业最重要的生产流程。而停掉这些流程往往会产生巨大的成本以及运营风险。因此,集中式的自动化的补丁管理系统是不存在的。几乎所有的工控网补丁都必须手动下载并安装。而且很多情况下,只能由供应商认证的技术人员进行安装。

相关文章推荐

新闻中心
More+热门产品
More+联系我们
  • 杭州讯研智能科技有限公司
  • 地址:杭州市上城区长睦路489 号
  • 电话:0571-88113758 / 0571-88112658
  • 传真:0571-88113928
  • 手机:暂无
  • QQ:762655739 / 86946021
  • 邮箱:wuxunyan@126.com
  • 网址:www.xunyantech.com