UAD142A01  通过互联网接入PLC进行后续服务

UAD142A01  通过互联网接入PLC进行后续服务

想象一下这样一个场景:一家化学加工公司决定为一家制造工厂启动一个网络安全计划，因此它召集了一名it专家和一名对工厂网络相当熟悉的运营人员。这两人还有其他责任，他们通过在战略要点插入少量安全设备来快速完成任务，并宣布工厂受到保护。
 
与此同时，一名黑客几个月来一直在系统地分析工厂的网络，他比工厂里的任何人都更好地掌握了架构和部署了哪些资产。黑客获得访问权是因为几年前，某个系统集成商安装了一个X品牌的PLC来解决化学注射问题。技术人员留了一条路径，通过互联网接入PLC进行后续服务，但大家都已经忘了这件事。黑客知道该PLC的一个关键漏洞——默认密码，因为它的特征已被公布，但工厂从未采取行动改变它，因为他们忘记了它甚至存在。该漏洞为黑客提供了一条途径，通过从PLC到自动化系统的无保护连接进入更大的网络。

虽然这种情况过于简单，但它说明了许多公司在考虑如何实施运营技术(OT)网络的网络安全战略时所面临的问题。一个经过深思熟虑的策略将会发现并纠正这些问题，在本文的其余部分，我们将研究如何实现这种类型的计划

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。