计算机科学 > 密码学与安全
[提交于 2025年8月4日
]
标题: 公共可访问的操作技术及其相关风险分析
标题: Analysis of Publicly Accessible Operational Technology and Associated Risks
摘要: 操作技术(OT)是关键国家基础设施的重要组成部分,使能源、制造和交通等行业实现自动化和控制。 然而,OT网络、系统和设备在设计和部署时优先考虑功能而非安全。 这导致当操作配置错误将它们暴露在互联网上时,许多已部署的系统存在固有漏洞。 本报告提供了对公开互联网上暴露的OT威胁态势的最新概述,并研究了受影响的协议、供应商、软件以及系统的地理分布。 我们的发现显示,全球近70,000个OT设备被暴露,其中北美和欧洲有显著集中。 对常见协议(例如ModbusTCP、EtherNet/IP、S7)的分析表明,许多设备暴露了详细的识别信息,包括过时的固件版本,这些版本存在已知的关键漏洞,且在披露后多年仍未打补丁。 此外,我们展示了如何通过自动分析截图来发现人机界面(HMI)和监控控制与数据采集(SCADA)系统的暴露图形界面,突显了潜在未经授权访问的多种途径,并强调了对工业流程和关键基础设施的风险。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.