文档名:工业控制系统组态软件安全研究
随着自动化控制技术的不断发展,在工业领域自动化控制与计算机信息技术相互结合,应用得越来越广泛,逐步形成了以自动化控制为基础的工业控制系统.黑客们也已经将注意力从以往对网络服务器的攻击逐步转移到了对工业控制系统的攻击上.通过攻击工业控制系统不仅可对网络系统造成威胁,甚至可以破坏工业基础设施,危及人身安全及国家安全,因此工业控制系统安全已经受到广泛关注.组态软件作为工业控制系统软件功能的重要组成部分,其安全性将直接影响着整个工业控制系统的安全.综述了工业控制系统组态软件的特点及面临的安全风险,并以亚控组态软件(WELLINTECH)KingView6.53存在的缓冲区溢出漏洞为实例分析漏洞产生原因、攻击方法及危害,最后从组态软件业务逻辑、权限管理、运维部署等方面提出安全建议,提高组态软件及整个工业控制的安全防护能力.
作者:许子先 罗建 赵相楠
作者单位:中国信息通信研究院安全研究所,北京100191深圳冰盾信息安全有限公司,广东深圳518000
母体文献:第六届全国网络安全等级保护技术大会论文集
会议名称:第六届全国网络安全等级保护技术大会
会议时间:2017年9月21日
会议地点:南京
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:工业控制系统 组态软件 缓冲区溢出漏洞 安全防护
在线出版日期:2021年3月22日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.93 MB
- 下载次数:
- 60
-
高速下载
|
|
