现在大多企业都采用网络移动办公，大量的办公电脑上采用的都是windows系统，经过这么多年，Windows系统也被人们发现了很多的漏洞。一些不法分子就通过这种漏洞来入侵企业的网络，造成重大损害。那么系统漏洞是如何被攻击的呢?下面就来简单讲讲。

（网络安全）

系统漏洞是如何被攻击的?

DCS操作系统的windows漏洞相比是相当多的，工程师站和操作员站上没有安装360，也没有漏洞扫描工具，即时扫描了，也没有联网更新。

windows操作系统也是人编的，顶尖人才编了几十年了，但总还是会存在不完善的地方。漏洞就留给黑客可乘之机，至于黑客是如何利用漏洞就有了可乘之机，如下图的碉堡一样，上面有几个洞，敌人有可能从这个洞外面往里面扔手榴弹。

病毒的来源有可能来自于网络攻击，也有可能来自于内部。对于管理不严格的一些企业，工程师站和操作员站是可以插U盘的，U盘的木马病毒自然是非常多的了。所以这些工控机电脑的U盘禁止是非常有必要的。

OPC(OLE for Process Control)这几年应用的越来越多，DCS需要上传的数据有很多，随着园区危化企业智能监管平台的建设，原本封闭的DCS系统也向外发布了数据。

不同系统之间要交换数据可以采取modbus通讯等方式，软件想要读取硬件的数据得要开发驱动，如果一个监控软件想抓取多个不同控制系统中的数据时，若这些控制系统没有统一的数据发布协议的话，会显得十分困难。

OPC适用于各种工业设备或数据库之间的通信，使用开放的OPC协议，能够实现不同控制系统之间的数据交换。

OPC协议采用C/S架构(客户端/服务器)，在客户端和服务器端都各自定义了统一的符合OPC标准的接口。

有的工业控制系统并未将OPC嵌入到硬件里面去，对于这类的产品还需要购置OPC服务器。对于如西门子1500的PLC而言，CPU内嵌入了OPC UA(unified archietcture 统一架构)的服务器，这样就不需要单独再配置硬件服务器了，这样使用起来就非常方便。OPC软件通常和控制系统软件集成在一起，如果要开放OPC功能的话，需要额外买授权。

因OPC是依赖于windows操作系统的，操作系统本身存在漏洞会给OPC通讯带来安全威胁;同时MES通过OPC向DCS采集数据时，也会带来来自企业信息层的攻击。

OPC的安全性涉及客户端和服务器的认证、用户认证、通信的完整性和机密性以及功能声明的可验证性。

炫亿时代在网络安全领域深耕多年，服务过上万家企业，拥有数千专业工程师。如您的企业有网络安全的需求，欢迎致电炫亿时代！

关于炫亿时代

北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年，是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今，炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务，搭建综合性服务平台，满足客户不同阶段、不同业务、不同场景的发展需求。