免受攻击直到最近工业网络才通过气隙将自己与世界其他地方隔离开来。从理论上讲气隙是一种很好的安全措施。您将工业网络与业务网络和互联网断开连接以创建一道无法逾越的屏障防止攻击者进入。然而对于当今互联和融合的和运营技术世界气隙不再是可行的解决方案。工业物联网和工业等趋势促使组织改进现有流程并增强操作系统以促进物理流程与互联网之间的更多连接。这种连接性将以前孤立的操作环境暴露在网络威胁之下。
工业流程中的漏洞增加了网络风险软件和硬件中的一系列漏洞以及从网络的 韩国 WhatsApp 号码列表 遗留设计中继承的弱点使工业流程面临网络风险。工业控制器例如可编程逻辑控制器远程终端单元和分布式控制系统控制器是管理工业设备和过程生命周期的专用计算机。这些控制器中的大多数不需要那些试图访问它们和改变它们状态的人的身份验证。大多数不支持加密通信。这意味着任何可以访问网络的人黑客恶意内部人员甚至粗心的员工都可以不受限制地访问工业过程这是对企业的威胁。
攻击者可以利用许多控制器漏洞来中断操作并造成损害。然而大多数组织不会修补控制器因为许多工程师不惜一切代价将网络稳定性放在首位。很难给工业控制器打补丁因为这样做会导致中断或停机并可能导致可靠性问题和其他操作问题。仍在运行和等遗留操作系统的未打补丁的基于的工作站在操作环境中也很常见。由于对操作稳定性和可靠性的同样担忧许多仍未打补丁。这些未打补丁的系统进一步削弱了网络的风险态势。工业控制系统网络缺乏可见性和。