6SL3352-6BH00-0AA1

在工业控制系统环境中，渗透测试常常面临质疑、恐惧，甚至被彻底否定。在不采取必要预防措施的情况下,渗透测试确实可能会对生产系统产生严重后果，但准确评估系统安全性的***途径就是验证生产系统面临严重攻击时的防护能力。工业控制网络普遍采取多层结构的纵深安全防御体系，需要通过渗透测试来判断防护措施的有效性。

渗透测试应贯穿风险评估工作的整个生命周期,包括:

?验证漏洞评估结果，剔除错误信息；

?评判前期制定的安全策略是否合理；

?评估漏洞修复是否成功执行。

工业控制系统渗透测试安全标准

工业控制系统安全防护标准已逐渐完善，包括NIST SP800-82, ISA-99/IEC 62443，《工业控制系统信息安全防护指南》等，但针对工业控制系统渗透测试的标准却几乎没有，NIST SP800-115提供了漏洞评估和渗透测试的指导，但并未针对工业控制系统给出相关建议。工业控制系统渗透测试应结合传统的渗透测试手段、工业控制系统现场经验以及工业控制系统安全防护标准来完成。

PHOENIX CONTACT QUINT-PS / 1AC / 24DC / 20 POWER SUPPLY 2866776

STAEFA CONTROLS SYSTEMS ***PI 598-50000-01

LTN SH0850255004-025048BS ENCODER DC 16/13

REFURBISHED PARKER S6-DRIVE PARKER S6

FISHER PARTS/EMERSON 37B2889X012

OHIO GEAR RA2 GEAR REDUCER 1:1 RATIO

COLT INDUSTRIES M1756-U50670 PC

ALLEN BRADLEY 800H-FPXP16WD4

ALLEN BRADLEY 142530

FANUC A16B-1210-0290/01A PC

GENERAL ELECTRIC JCD-0 CURRENT TRANSFORMER 750X31G9