對象鏈接與嵌入技術的安全問題體現在哪些方面

對象鏈接與嵌入技術的安全問題體現在以下方面：

• 已知操作系統的漏洞問題：由于OPC協議基于Windows操作系統，通常的主機安全問題也會影響OPC。微軟的DCOM技術以高復雜性和高漏洞數量而著稱，這些操作系統層面的漏洞也成為經典OPC協議漏洞的來源和攻擊入口。雖然OPC及相關控制系統漏洞只有基金會的授權才能獲得，但大量現存OLE與RPC漏洞早已廣為人知。

• Windows操作系統的弱口令：OPC協議使用的最基本的通信握手過程需要建立在DCOM技術上，通過Windows內置賬號的方式進行認證。但大量的OPC服務器使用弱安全認證機制，即使啟用了認證技術也常常使用弱口令。

• 部署的操作系統承載了多余的、不必要的服務：許多部署的操作系統啟用了與ICS無關的額外服務，導致非必需的運行進程和來訪端口，如HTTP、NetBIOS等，這些問題都使OPC服務器暴露在攻擊之下。

• 審計記錄不完善：由于Windows的老舊系統的審計設置默認不記錄DCOM連接請求，所以攻擊發生時日志記錄往往不充分甚至丟失，無法提供足夠的詳細證據。

• 動態端口無法進行安全防護：OPC協議通過135端口建立通信鏈路后，采用了隨機端口傳輸數據，廣泛的數據傳輸端口給安全防護帶來了問題，無法使用傳統的五元組方式來進行防護。

• 過時的授權機制：受限于維護窗口、解釋性問題等諸多因素，工業網絡系統升級困難，導致不安全的授權機制仍在使用。

回答所涉及的環境：聯想天逸510S、Windows 10。