6SE7033-2EG84-1JF1
在工业控制系统环境中,渗透测试常常面临质疑、恐惧,甚至被彻底否定。在不采取必要预防措施的情况下,渗透测试确实可能会对生产系统产生严重后果,但准确评估系统安全性的***途径就是验证生产系统面临严重攻击时的防护能力。工业控制网络普遍采取多层结构的纵深安全防御体系,需要通过渗透测试来判断防护措施的有效性。
渗透测试应贯穿风险评估工作的整个生命周期,包括:
?验证漏洞评估结果,剔除错误信息;
?评判前期制定的安全策略是否合理;
?评估漏洞修复是否成功执行。
工业控制系统渗透测试安全标准
工业控制系统安全防护标准已逐渐完善,包括NIST SP800-82, ISA-99/IEC 62443,《工业控制系统信息安全防护指南》等,但针对工业控制系统渗透测试的标准却几乎没有,NIST SP800-115提供了漏洞评估和渗透测试的指导,但并未针对工业控制系统给出相关建议。工业控制系统渗透测试应结合传统的渗透测试手段、工业控制系统现场经验以及工业控制系统安全防护标准来完成。
MOOG A500-94-00-ET-MS4-RKH-N
DUNGS MVD 512/6 AUTOMATIC
ALLEN BRADLEY 809-A07E
NUMATICS SH05601LB1YCS4
ABB C1900/0405 INPUT
KEITHLEY PIO-SSR-24 BOARD
ALLEN BRADLEY 2093-AM02 KINETIX 2000 AXIS MODULE SER. A, F/W VER. V01.97
NAMCO EE960-10000 SENSOR W/ CABLE
SIEMENS 545-1101 CPU
RELIANCE ELECTRIC 0-51893-2 PC FIELD CONTROLLER 603070060A
ALLEN BRADLEY 12M03-00064-01
RELIANCE ELECTRIC 0-51831-5 PC
OKUMA E4809-770-086-D OPERATOR PANEL BOARD OPUS7000
NUMATICS 239-1519
版权所有©2025 产品网