430/440/S120
在工业控制系统环境中,渗透测试常常面临质疑、恐惧,甚至被彻底否定。在不采取必要预防措施的情况下,渗透测试确实可能会对生产系统产生严重后果,但准确评估系统安全性的***途径就是验证生产系统面临严重攻击时的防护能力。工业控制网络普遍采取多层结构的纵深安全防御体系,需要通过渗透测试来判断防护措施的有效性。
渗透测试应贯穿风险评估工作的整个生命周期,包括:
?验证漏洞评估结果,剔除错误信息;
?评判前期制定的安全策略是否合理;
?评估漏洞修复是否成功执行。
工业控制系统渗透测试安全标准
工业控制系统安全防护标准已逐渐完善,包括NIST SP800-82, ISA-99/IEC 62443,《工业控制系统信息安全防护指南》等,但针对工业控制系统渗透测试的标准却几乎没有,NIST SP800-115提供了漏洞评估和渗透测试的指导,但并未针对工业控制系统给出相关建议。工业控制系统渗透测试应结合传统的渗透测试手段、工业控制系统现场经验以及工业控制系统安全防护标准来完成。
ALLEN BRADLEY 160-BA01NPS1
ALLEN BRADLEY 845H-SJDZ14CNY1
MEDAR 4920-9 INTERFACE PANEL 492-9M5
YASKAWA CIMR-G5M40P7 G5 AC DRIVE GPD 515/G5
TELEMECANIQUE XCS-E7533
ABB 74723 REV. A AMPLIFIER
ACCU-CODER 725H-PU
FANUC A16B-2201-0135 MEMORY BOARD A16B22010135/05A
BALDOR VEM3554 MOTOR 230/460 AMPS 2.2
SIEMENS F354 SAFETY SWITCH 200A, 3 POLE, 600V
ZWEI INC. 331 5020 002
PACIFIC SCIENTIFIC PMB21B-Y0Y00-11
DATALOGIC VS2-V*** VISION
SEM HDM105G10-90S SERVO MOTOR 6000RPM 540V 7.5A
版权所有©2025 产品网