現(xiàn)在大多企業(yè)都采用網(wǎng)絡(luò)移動(dòng)辦公，大量的辦公電腦上采用的都是windows系統(tǒng)，經(jīng)過(guò)這么多年，Windows系統(tǒng)也被人們發(fā)現(xiàn)了很多的漏洞。一些不法分子就通過(guò)這種漏洞來(lái)入侵企業(yè)的網(wǎng)絡(luò)，造成重大損害。那么系統(tǒng)漏洞是如何被攻擊的呢?下面就來(lái)簡(jiǎn)單講講。

（網(wǎng)絡(luò)安全）

系統(tǒng)漏洞是如何被攻擊的?

DCS操作系統(tǒng)的windows漏洞相比是相當(dāng)多的，工程師站和操作員站上沒(méi)有安裝360，也沒(méi)有漏洞掃描工具，即時(shí)掃描了，也沒(méi)有聯(lián)網(wǎng)更新。

windows操作系統(tǒng)也是人編的，頂尖人才編了幾十年了，但總還是會(huì)存在不完善的地方。漏洞就留給黑客可乘之機(jī)，至于黑客是如何利用漏洞就有了可乘之機(jī)，如下圖的碉堡一樣，上面有幾個(gè)洞，敵人有可能從這個(gè)洞外面往里面扔手榴彈。

病毒的來(lái)源有可能來(lái)自于網(wǎng)絡(luò)攻擊，也有可能來(lái)自于內(nèi)部。對(duì)于管理不嚴(yán)格的一些企業(yè)，工程師站和操作員站是可以插U盤(pán)的，U盤(pán)的木馬病毒自然是非常多的了。所以這些工控機(jī)電腦的U盤(pán)禁止是非常有必要的。

OPC(OLE for Process Control)這幾年應(yīng)用的越來(lái)越多，DCS需要上傳的數(shù)據(jù)有很多，隨著園區(qū)危化企業(yè)智能監(jiān)管平臺(tái)的建設(shè)，原本封閉的DCS系統(tǒng)也向外發(fā)布了數(shù)據(jù)。

不同系統(tǒng)之間要交換數(shù)據(jù)可以采取modbus通訊等方式，軟件想要讀取硬件的數(shù)據(jù)得要開(kāi)發(fā)驅(qū)動(dòng)，如果一個(gè)監(jiān)控軟件想抓取多個(gè)不同控制系統(tǒng)中的數(shù)據(jù)時(shí)，若這些控制系統(tǒng)沒(méi)有統(tǒng)一的數(shù)據(jù)發(fā)布協(xié)議的話，會(huì)顯得十分困難。

OPC適用于各種工業(yè)設(shè)備或數(shù)據(jù)庫(kù)之間的通信，使用開(kāi)放的OPC協(xié)議，能夠?qū)崿F(xiàn)不同控制系統(tǒng)之間的數(shù)據(jù)交換。

OPC協(xié)議采用C/S架構(gòu)(客戶端/服務(wù)器)，在客戶端和服務(wù)器端都各自定義了統(tǒng)一的符合OPC標(biāo)準(zhǔn)的接口。

有的工業(yè)控制系統(tǒng)并未將OPC嵌入到硬件里面去，對(duì)于這類的產(chǎn)品還需要購(gòu)置OPC服務(wù)器。對(duì)于如西門(mén)子1500的PLC而言，CPU內(nèi)嵌入了OPC UA(unified archietcture 統(tǒng)一架構(gòu))的服務(wù)器，這樣就不需要單獨(dú)再配置硬件服務(wù)器了，這樣使用起來(lái)就非常方便。OPC軟件通常和控制系統(tǒng)軟件集成在一起，如果要開(kāi)放OPC功能的話，需要額外買(mǎi)授權(quán)。

因OPC是依賴于windows操作系統(tǒng)的，操作系統(tǒng)本身存在漏洞會(huì)給OPC通訊帶來(lái)安全威脅;同時(shí)MES通過(guò)OPC向DCS采集數(shù)據(jù)時(shí)，也會(huì)帶來(lái)來(lái)自企業(yè)信息層的攻擊。

OPC的安全性涉及客戶端和服務(wù)器的認(rèn)證、用戶認(rèn)證、通信的完整性和機(jī)密性以及功能聲明的可驗(yàn)證性。

炫億時(shí)代在網(wǎng)絡(luò)安全領(lǐng)域深耕多年，服務(wù)過(guò)上萬(wàn)家企業(yè)，擁有數(shù)千專業(yè)工程師。如您的企業(yè)有網(wǎng)絡(luò)安全的需求，歡迎致電炫億時(shí)代！

關(guān)于炫億時(shí)代

北京炫億時(shí)代科技有限公司(以下簡(jiǎn)稱炫億時(shí)代)成立于2010年，是一家集IT網(wǎng)絡(luò)產(chǎn)品分銷、IT系統(tǒng)集成、應(yīng)用軟件開(kāi)發(fā)與IT服務(wù)為一體的高科技企業(yè)。自成立至今，炫億時(shí)代專注于為廣大中小微企業(yè)用戶提供幫助其實(shí)現(xiàn)信息化、智能化、數(shù)字化的IT綜合解決方案和一站式IT服務(wù)，搭建綜合性服務(wù)平臺(tái)，滿足客戶不同階段、不同業(yè)務(wù)、不同場(chǎng)景的發(fā)展需求。