phoenix怎么读是什么意思 phoenix怎么读 _云知道

【phoenix怎么读是什么意思 phoenix怎么读】根据Forescout昨日发布的“冰瀑漏洞”（IceFall）工控安全报告，安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞，这些漏洞表明：工控安全在设计层面就存在根本性的重大问题。
报告指出，受冰瀑漏洞影响的制造商包括本特利内华达（GE Bently Nevada）、艾默生电气（Emerson）、霍尼韦尔（Honeywell）、捷太格特（JTEKT）、摩托罗拉、欧姆龙、菲尼克斯电气（Phoenix Contract）、西门子和横河电机（Yokogawa）。受影响产品列表如下：

本特利内华达–3700，TDI设备–状态监测器
艾默生–DeltaV–分布式控制系统
艾默生–Ovation–分布式控制系统
艾默生–OpenBSI–工程工作站
艾默生–ControlWave、BB 33xx、ROC–远程终端单元
艾默生–Fanuc,PACsystems–可编程逻辑控制器
霍尼韦尔–Trend IQ–楼宇控制器
霍尼韦尔–安全经理FSC–安全仪表系统
霍尼韦尔–Experion LX–分布式控制系统
霍尼韦尔–ControlEdge–远程终端单元
霍尼韦尔–Saia Burgess PCD–可编程逻辑控制器
JTEKT–Toyopuc–可编程逻辑控制器
摩托罗拉–MOSCAD、ACE IP网关–远程终端单元
摩托罗拉–MDLC–协议
摩托罗拉–ACE1000–远程终端单元
摩托罗拉–MOSCAD工具箱STS–工程工作站
欧姆龙–SYSMAC Cx系列、Nx系列–可编程逻辑控制器
菲尼克斯电气–ProConOS–逻辑运行时
西门子–WinCC AO–监控和数据采集(SCADA)
横河电机–STARDOM–可编程逻辑控制器

根据报告，56个冰瀑漏洞大致分为四类：

不安全的工程协议
弱加密或损坏的身份验证方案
不安全的固件更新
通过本机功能远程执行代码(RCE)

最常见的漏洞类型是凭据窃取(38%)，其次是固件操作(21%)、远程代码执行RCE(14%)和配置操作(8%) 。报告还列出了少量DoS、身份验证绕过、文件操作和逻辑操作错误（下图）：

“通过冰瀑漏洞的大规模披露，希望能对工控OT网络安全设计漏洞进行定量描述和分析，而不是过去针对单个产品的周期性漏洞爆发或某个供应商或资产所有者偶发的‘过错’，后者经常被忽视。”Forescout解释道。
Forescout透露，受冰瀑漏洞影响的产品系列中有74%通过了某种形式的安全认证，并认为如果制造商之前进行了深入的漏洞扫描，报告所揭示的大多数问题应该相对快速、轻松地被发现。
除了冰瀑漏洞，报告还指出工控安全当下存在六大常见风险：