（二）工業設備安全威脅

工業環境中的設備種類繁多，幾乎所有具有物理形態的硬件實體都可以被認為是工業設備。常見的工業設備包括各種服務器、工作站、伺服電機、智能傳感器、PLC、DCS控制單元、全球定位系統（Global Positioning System，GPS）模塊、HMI、RTU、工業交換機、防火墻、移動客戶端、網絡時間協議（Network Time Protocol，NTP）、時鐘等。為了區分方便，一般將工業設備分為網絡和安全設備、控制設備、終端設備和一次性設備等。

1．訪問控制威脅

訪問控制是指主體（發起者，工業環境中多為操作員、服務、進程等）依據某些控制策略或權限，對客體（多數時候是指需要關注和保護的服務、進程、數據等資源）及其資源進行的不同的授權訪問。它可以限制主體對客體的訪問權限，從而使系統在合法范圍內使用。一般來說，訪問控制威脅所對應的客體為具體的工業設備，包括終端和服務器等設備中的操作系統、數據庫系統和中間件等系統軟件，以及網絡和安全設備，而威脅主要包含不合法主體的任意訪問行為，以及合法主體的越權訪問行為。基于主體對象的差異，可以將訪問控制威脅分為物理訪問威脅和邏輯訪問威脅兩大類。

2．設備漏洞威脅

相比于設備在外部訪問控制策略上的疏忽所引發的威脅，由于設備自身與生俱來的漏洞所導致的威脅對于企業來說可能更加危險。目前來看，外部訪問控制本身就是為了避免設備自身漏洞被利用而設計的。比較常見的設備漏洞包括固件后門、遠程執行漏洞、弱口令賬號、溢出漏洞、非法硬件模塊等。對應的主要威脅包括后門的利用、弱口令爆破、緩沖區溢出攻擊、DoS攻擊、無線定位、遠程訪問木馬等。