潜在风险和补偿控制
使用以下补偿性控制措施来消除潜在风险:
区域 | 问题 | 风险 | 补偿控制 |
显示屏密码 |
使用默认设置通常是导致恶意用户能够进行未经授权访问的根源。 |
如果您不更改默认密码,则可能发生未经授权的访问。 |
更改默认密码 0(零)有助于减少未经授权的访问。 |
安全协议 |
使用 Modbus TCP 和 BACnet/IP 协议的以太网端口是不安全的。 设备不具备使用这些协议传输加密数据的能力。 |
如果恶意用户获得了对您网络的访问权限,则他们可能会拦截通信。 |
为了通过内部网络传输数据,请对网络进行物理或逻辑分段。 为了通过外部网络传输数据,请使用加密隧道、TLS 封装器或类似解决方案对所有外部连接上的协议传输进行加密。 |