风险评估
-
针对工业控制系统的风险评估的典型流程
与典型的PC系统和网络不同,评估工业控制系统的攻击时,您必须首先确定目标。拥有数十种协议和供应商,您首先需要确定目标是什么?该目标可以是诸如MODBUS之类的协议、西门子S7-1200之类的特定PLC或诸如石油管道行业之类的特定行业等。
与典型的PC系统和网络不同,评估工业控制系统的攻击时,您必须首先确定目标。拥有数十种协议和供应商,您首先需要确定目标是什么?该目标可以是诸如MODBUS之类的协议、西门子S7-1200之类的特定PLC或诸如石油管道行业之类的特定行业等。