MES控制网络安全隐患

MES控制网络安全漏洞暴露了工业企业底层控制系统安全的脆弱性。由于MES控制网络安全漏洞可能存在于网络通信协议、操作系统、应用软件、安全策略，甚至硬件等各个方面，攻击者可以在未授权情况下， 访问MES系统和操控控制网络系统，从而形成了MES控制网络安全隐患。
MES控制网络安全隐患所在不在于系统的强处，而取决于系统薄弱之处，即安全漏洞所决定。只要这个漏洞被发现，系统就有可能被网络所攻击。MES控制网络安全隐患有以下几种：

系统入侵
网络信息系统被入侵能够给MES控制网络安全带来巨大的隐患，这也是一种常见的安全隐患。黑客侵入计算机和网络可以非法使用计算机和网络资源，甚至是完全掌控计算机和网络。
MES系统的控制网络计算机终端和网络往往可以控制诸如大型化工装置、公用工程设备，甚至核电站安全系统等大型工程化设备。黑客一旦控制该系统，对系统造成一些参数的修改，就可能导致生产运行的瘫痪。随着近些年来越来越多的控制网络接入到互联网当中，这种可能性就越来越大。
拒绝服务攻击
受到拒绝服务攻击对于MES控制网络安全性保障来说，是一种危害很大的安全隐患。常见的流量型攻击，如Ping Flooding，UDPFlooding等，以及常见的连接型攻击如SYNFlooding，ACK Flooding等，这种MES控制网络安全隐患，主要是通过消耗系统的资源，如网络带宽、连接数、CPU处理能力等使得正常的服务功能无法进行。拒绝服务攻击难以防范的原因是它的攻击对象非常普遍，从服务器到各种网络设备如路由器、交换机、防火墙等都可以被拒绝服务攻击。MES系统的控制网络一旦遭受严重的拒绝服务攻击就会导致操作站的服务瘫痪，与控制系统的通信完全中断等。
病毒与恶意代码
病毒的泛滥是信息网络时代为普遍的安全漏洞，对于MES控制网络安全来说，也是不可忽视的一大隐患。全球范围内，每年都会发生数次大规模的病毒爆发。目前全球已发现数万种病毒，并且还在以每天数十余种的速度增长。除了传统意义上的具有自我复制能力但必须寄生在其他实用程序中的病毒外，各种新型的恶意代码也层出不穷，如陷阱门、逻辑炸弹、特洛伊木马、蠕虫、Zombie等。新型的恶意代码具有更强的传播能力和破坏性。例如蠕虫，却可以自我独立完成以下过程：查找远程系统：能够通过检索已被攻陷的系统的网络邻居列表或其他远程系统地址列表找出下一个攻击对象。建立连接：能够通过端口扫描等操作过程自动和被攻击对象建立连接，如Telnet连接等。实施攻击：能够自动将自身通过已经建立的连接复制到被攻击的远程系统，并运行它。一旦计算机和网络染上了恶意代码，安全问题就不可避免。
MES控制网络安全隐患不可忽视，想要保证生产信息管理控制的且安全，即应当全方位建立安全信息公开基础，杜绝MES控制网络安全隐患。
http：//www.qykh2009.com/prodetail_3.html