搞懂这些工业安全概念才靠谱!_安徽西派仪表有限公司

作者：xpyb 添加时间：2025-10-20 10:00:36

1、什么是信息安全？什么是网络安全？

信息安全是指信息系统（包括硬件、软件、数据、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，***终实现业务连续性。具有保密性、完整性和可用性等特性。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而逍受到破坏、更改、泄簬，系统连续可靠正常地运行，网络服务不被中断。具有可用性、完整性、保密性和可审查性等特性。

2、什么是关键信息基础设施？

关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

3、工业控制系统(ICS)主要威胁有哪些？

（1）渗透——通过各种手段进入系统、获取访问权限。

（2）协议攻击——利用各种工业控制系统协议(Modbus、TCP/IP、DNP、OPC)实施攻击。

（3）工业控制系统固件漏洞攻击——远程控制、缓冲区溢出、目录遍历、动态链接库(DLL)劫持、指针操纵、脚本篡改。

（4）利用各种系统漏洞进行攻击——0-day 漏洞攻击、跨站漏洞、注入漏洞、验证漏洞等等。

（5）恶意代码攻击——编写各种病毒、蠕虫、木马、******软件进行攻击等。

4、什么是计算机病毒？什么是木马？

计算机病毒是指在计算机软件或程序中插入的破坏计算机功能、数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

木马是一种带有恶意性质的远程控制软件，可分为客户端和服务器端木马。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马通常不会像病毒那样去感染文件。

5、什么是漏洞？什么是0-day漏洞？

漏洞是指计算机的硬件、软件、通信协议等在具体功能或系统安全策略上存在的缺陷，从而可能被攻击者利用，在未授权的情况下访问、控制或破坏系统。

0-day漏洞也称为零日漏洞，是指被发现（有可能未公开）但官方还没有发布有效补丁的漏洞。

6、工业控制系统主要有哪几类漏洞？

工业控制系统的主要漏洞如下。

（1）操作系统漏洞——主要是 Windows/Linux平台存在的漏洞。

（2）通信协议漏洞——工业控制系统常用协议如Modbus、TCP/IP、DNP、OPC等漏洞.

（3）工业控制系统固件漏洞——系统硬件的固件程序漏洞。

（4）应用软件漏洞——人机界面、实时和历史数据库和具体应用软件（程序）漏洞。

（5）安全策略和管理漏洞——身份认证、补丁管理、病毒库管理、运行维护、移动介质和远程访问等漏洞。

浏览：

行业新闻