（二）工业设备安全威胁

工业环境中的设备种类繁多，几乎所有具有物理形态的硬件实体都可以被认为是工业设备。常见的工业设备包括各种服务器、工作站、伺服电机、智能传感器、PLC、DCS控制单元、全球定位系统（Global Positioning System，GPS）模块、HMI、RTU、工业交换机、防火墙、移动客户端、网络时间协议（Network Time Protocol，NTP）、时钟等。为了区分方便，一般将工业设备分为网络和安全设备、控制设备、终端设备和一次性设备等。

1．访问控制威胁

访问控制是指主体（发起者，工业环境中多为操作员、服务、进程等）依据某些控制策略或权限，对客体（多数时候是指需要关注和保护的服务、进程、数据等资源）及其资源进行的不同的授权访问。它可以限制主体对客体的访问权限，从而使系统在合法范围内使用。一般来说，访问控制威胁所对应的客体为具体的工业设备，包括终端和服务器等设备中的操作系统、数据库系统和中间件等系统软件，以及网络和安全设备，而威胁主要包含不合法主体的任意访问行为，以及合法主体的越权访问行为。基于主体对象的差异，可以将访问控制威胁分为物理访问威胁和逻辑访问威胁两大类。

2．设备漏洞威胁

相比于设备在外部访问控制策略上的疏忽所引发的威胁，由于设备自身与生俱来的漏洞所导致的威胁对于企业来说可能更加危险。目前来看，外部访问控制本身就是为了避免设备自身漏洞被利用而设计的。比较常见的设备漏洞包括固件后门、远程执行漏洞、弱口令账号、溢出漏洞、非法硬件模块等。对应的主要威胁包括后门的利用、弱口令爆破、缓冲区溢出攻击、DoS攻击、无线定位、远程访问木马等。