日韩床上生活一级视频|能看毛片的操逼网站|色悠悠网站在线观看视频|国产免费观看A淫色免费|国产av久久久久久久|免费A级视频美女网站黄|国产毛片av日韩小黄片|热久久免费国产视频|中文字幕无码色色|成人在线视频99久久久

　控制系統(tǒng)里面的漏洞，特別是硬件和嵌入式軟件所存在的漏洞很少有人去分析。控制系統(tǒng)一般與外界隔離，系統(tǒng)軟、硬件錯(cuò)誤和漏洞不為外人所知，它的數(shù)據(jù)流、信息流、業(yè)務(wù)流及其處理流程，普通用戶也無(wú)法理解和獲知。編寫(xiě)控制系統(tǒng)軟件和通用軟件完全不一樣，除非有些系統(tǒng)要按安全系統(tǒng)的標(biāo)準(zhǔn)規(guī)范來(lái)編寫(xiě)，其他只要功能實(shí)現(xiàn)就可以，沒(méi)有人去關(guān)心、也不清楚里面有沒(méi)有漏洞。只有熟知控制系統(tǒng)各功能塊原理、控制方案、數(shù)據(jù)流程、組態(tài)軟件等的參與者，才可能發(fā)現(xiàn)和利用漏洞。如前面所提的Stuxnet病毒的制造過(guò)程，可能就有對(duì)相關(guān)系統(tǒng)非常熟悉的人參與。

　　工業(yè)控制系統(tǒng)潛在的管理與程序漏洞有很多，如系統(tǒng)本身缺乏安全架構(gòu)和設(shè)計(jì)，沒(méi)有具體或者書(shū)面的安全程序，沒(méi)有存在缺陷工業(yè)控制系統(tǒng)設(shè)備的安全實(shí)施準(zhǔn)則，缺乏對(duì)行政執(zhí)法的安全機(jī)制，很少有工業(yè)控制系統(tǒng)安全審核，沒(méi)有工業(yè)控制系統(tǒng)安全事故與災(zāi)難恢復(fù)機(jī)制與計(jì)劃，以及缺乏工業(yè)控制系統(tǒng)的具體配置變更管理。實(shí)際上還存在潛在的芯片與硬件漏洞。