現在大多企業都采用網絡移動辦公，大量的辦公電腦上采用的都是windows系統，經過這么多年，Windows系統也被人們發現了很多的漏洞。一些不法分子就通過這種漏洞來入侵企業的網絡，造成重大損害。那么系統漏洞是如何被攻擊的呢?下面就來簡單講講。

（網絡安全）

系統漏洞是如何被攻擊的?

DCS操作系統的windows漏洞相比是相當多的，工程師站和操作員站上沒有安裝360，也沒有漏洞掃描工具，即時掃描了，也沒有聯網更新。

windows操作系統也是人編的，頂尖人才編了幾十年了，但總還是會存在不完善的地方。漏洞就留給黑客可乘之機，至于黑客是如何利用漏洞就有了可乘之機，如下圖的碉堡一樣，上面有幾個洞，敵人有可能從這個洞外面往里面扔手榴彈。

病毒的來源有可能來自于網絡攻擊，也有可能來自于內部。對于管理不嚴格的一些企業，工程師站和操作員站是可以插U盤的，U盤的木馬病毒自然是非常多的了。所以這些工控機電腦的U盤禁止是非常有必要的。

OPC(OLE for Process Control)這幾年應用的越來越多，DCS需要上傳的數據有很多，隨著園區危化企業智能監管平臺的建設，原本封閉的DCS系統也向外發布了數據。

不同系統之間要交換數據可以采取modbus通訊等方式，軟件想要讀取硬件的數據得要開發驅動，如果一個監控軟件想抓取多個不同控制系統中的數據時，若這些控制系統沒有統一的數據發布協議的話，會顯得十分困難。

OPC適用于各種工業設備或數據庫之間的通信，使用開放的OPC協議，能夠實現不同控制系統之間的數據交換。

OPC協議采用C/S架構(客戶端/服務器)，在客戶端和服務器端都各自定義了統一的符合OPC標準的接口。

有的工業控制系統并未將OPC嵌入到硬件里面去，對于這類的產品還需要購置OPC服務器。對于如西門子1500的PLC而言，CPU內嵌入了OPC UA(unified archietcture 統一架構)的服務器，這樣就不需要單獨再配置硬件服務器了，這樣使用起來就非常方便。OPC軟件通常和控制系統軟件集成在一起，如果要開放OPC功能的話，需要額外買授權。

因OPC是依賴于windows操作系統的，操作系統本身存在漏洞會給OPC通訊帶來安全威脅;同時MES通過OPC向DCS采集數據時，也會帶來來自企業信息層的攻擊。

OPC的安全性涉及客戶端和服務器的認證、用戶認證、通信的完整性和機密性以及功能聲明的可驗證性。

炫億時代在網絡安全領域深耕多年，服務過上萬家企業，擁有數千專業工程師。如您的企業有網絡安全的需求，歡迎致電炫億時代！

關于炫億時代

北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年，是一家集IT網絡產品分銷、IT系統集成、應用軟件開發與IT服務為一體的高科技企業。自成立至今，炫億時代專注于為廣大中小微企業用戶提供幫助其實現信息化、智能化、數字化的IT綜合解決方案和一站式IT服務，搭建綜合性服務平臺，滿足客戶不同階段、不同業務、不同場景的發展需求。