潜在风险和补偿控制
使用以下补偿性控制措施来消除潜在风险:
区域 | 问题 | 风险 | 补偿控制 |
用户帐号 |
使用默认帐号设置通常是导致恶意用户能够进行未经授权访问的根源。 |
如果您不更改默认密码,则可能发生未经授权的访问。 |
更改默认密码有助于减少未经授权的访问。 |
安全协议 |
Modbus TCP/IP、EtherNet/IP、BACnet/IP、FTP、HTTP、SNMP、SNTP、SMTP 和 DNP3 都不是安全的协议。 设备不具备使用这些协议传输加密数据的能力。 |
如果恶意用户获得了对您网络的访问权限,则他们可能会拦截通信。 |
为了通过内部网络传输数据,请对网络进行物理或逻辑分段。 为了通过外部网络传输数据,请使用加密隧道、TLS 封装器或类似解决方案对所有外部连接上的协议传输进行加密。 |