近年来,针对工控系统相关安全漏洞的恶意攻击层出不穷,攻击方式也日趋复杂。根据Toolswatch.org研究,在vFEED漏洞与威胁数据库中,分析与ISC-CERT列出的100多家生产商产品相关的漏洞数据,排名前十位的ICS/SCADA软件安全漏洞分别为:
注:CWE(Common Weakness Enumeration),常见缺陷列表。
CWE-119:软件在操作内存缓冲区时,读/写内容超出了所分配缓冲区的范围。
CWE-20:软件对输入值校验不足时,攻击者可篡改输入值,使之超出后续程序正常接受范围,从而导致控制流发生变化、资源控制混乱或执行任意代码。
CWE-22:软件通过外部输入构建路径名,以识别受限父目录下的某个文件或者子目录时,软件不能正确检验路径名中的特殊元素,导致路径名定位在受限目录之外。
CWE-264:与访问控制相关的许可、权限和其他安全管理漏洞。
CWE-200:有意或无意对权限不明确的用户披露信息。
CWE-255:与凭据管理相关的漏洞。
CWE-287:软件无法验证用户身份或对用户身份验证不足。
CWE-399:与系统资源管理错误相关的漏洞。
CWE-79:在将用户输入应用到供其他用户使用的网页前,未对其进行检验或检验不正确。
CWE-189:指计算错误或数字转换错误。
谷神星工业防火墙专门针对工控系统网络安全需求,在传统防火墙的功能基础上提供了包括MODBUS、IEC104、DNP3、PROFINET/IP等多种工控协议的深度解析,为工业控制系统网络安全提供全面、深入地保护。