10.3969/j.issn.1671-1122.2017.07.011
工业控制系统组态软件安全研究
随着自动化控制技术的不断发展,其在工业控制领域应用得越来越广泛,逐步形成了以自动化控制为基础的工业控制系统.黑客们也已经将注意力从以往对网络服务器的攻击逐步转移到了对工业控制系统的攻击上.通过攻击工业控制系统不仅可对网络系统造成威胁,甚至可以破坏工业基础设施,危及人身安全及国家安全,因此工业控制系统安全已经受到广泛关注.组态软件作为工业控制系统软件功能的重要组成部分,其安全性将直接影响着整个工业控制系统的安全.文章综述了工业控制系统组态软件的特点及面临的安全风险,并以亚控组态软件(WELLINTECH)KingView 6.53存在的缓冲区溢出漏洞为实例分析漏洞产生原因、攻击方法及危害,最后从组态软件业务逻辑、权限管理、运维部署等方面提出安全建议,提高组态软件及整个工业控制的安全防护能力.
工控安全、组态安全、组态软件、缓冲区溢出
TP393(计算技术、计算机技术)
国家自然科学基金1471129
2017-08-01(万方平台首次上网日期,不代表论文的发表时间)
共7页
73-79
