發(fā)明領(lǐng)域

本公開涉及本地控制網(wǎng)絡(luò)上的嵌入式工業(yè)控制設(shè)備，并且具體地涉及用于確定對(duì)個(gè)體的嵌入式工業(yè)控制設(shè)備的網(wǎng)絡(luò)安全攻擊的可能性的方法和裝置。

發(fā)明背景

工業(yè)控制產(chǎn)品行業(yè)已經(jīng)歷史上規(guī)定或假定為作為工業(yè)控制系統(tǒng)或工業(yè)自動(dòng)化系統(tǒng)的一部分的嵌入式控制設(shè)備和/或工業(yè)控制產(chǎn)品被連接到專用網(wǎng)絡(luò)。例如，僅連接到本地控制網(wǎng)絡(luò)或廠內(nèi)網(wǎng)絡(luò)，而不是連接到本地控制網(wǎng)絡(luò)之外的因特網(wǎng)或任何全球網(wǎng)絡(luò)。說明或指定嵌入式控制設(shè)備或產(chǎn)品應(yīng)該在“安全”網(wǎng)絡(luò)環(huán)境中使用已經(jīng)是行業(yè)標(biāo)準(zhǔn)。然而，并不總是遵循這種假設(shè)或指令，其導(dǎo)致嵌入式控制產(chǎn)品通常具有無意或有意地與因特網(wǎng)的連接。嵌入式控制產(chǎn)品可以根據(jù)它們?cè)诰W(wǎng)絡(luò)中的功能以及它們?nèi)绾芜B接到因特網(wǎng)(外部世界)而暴露于不同嚴(yán)重程度的網(wǎng)絡(luò)安全威脅。它們可以直接或通過防火墻或網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)間接連接到因特網(wǎng)，其期望提供網(wǎng)絡(luò)安全保護(hù)。

在過去，嵌入式工業(yè)控制設(shè)備已經(jīng)受損，一些事件已經(jīng)取得了顯著的惡名，諸如2014年對(duì)德國鋼廠的攻擊，其嚴(yán)重?fù)p壞了高爐。隨著最近對(duì)許多被認(rèn)為安全的網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊的增加，我們對(duì)工業(yè)控制網(wǎng)絡(luò)的脆弱性以及對(duì)于可導(dǎo)致的人身傷害、死亡、設(shè)備損壞或生產(chǎn)損失的可能性的認(rèn)識(shí)也已經(jīng)提高。因此，需要降低對(duì)具有與因特網(wǎng)或外部全球網(wǎng)絡(luò)的可能連接的工業(yè)控制設(shè)備的網(wǎng)絡(luò)安全威脅的暴露和來自其的風(fēng)險(xiǎn)。因此，將最期望對(duì)每個(gè)嵌入式控制產(chǎn)品內(nèi)的更魯棒、自動(dòng)的網(wǎng)絡(luò)安全保護(hù)的需要。

發(fā)明概述

本發(fā)明提供了用于評(píng)估對(duì)于嵌入式控制設(shè)備的網(wǎng)絡(luò)安全暴露的可能性的系統(tǒng)，該系統(tǒng)包括：

嵌入式設(shè)備，其具有能夠在本地網(wǎng)絡(luò)上發(fā)送輸出消息和接收輸入消息的至少一個(gè)通信端口；

存儲(chǔ)器，用于存儲(chǔ)定義用于評(píng)估嵌入式設(shè)備的潛在的網(wǎng)絡(luò)安全暴露的步驟的算法；

處理器，能夠執(zhí)行用于評(píng)估嵌入式設(shè)備的潛在的網(wǎng)絡(luò)安全暴露的所存儲(chǔ)的步驟；以及

其中，評(píng)估嵌入式設(shè)備的潛在的網(wǎng)絡(luò)安全暴露包括：

確定用于嵌入式設(shè)備的網(wǎng)絡(luò)安全閾值；

通過將輸出消息從至少一個(gè)通信端口發(fā)送到已知在本地網(wǎng)絡(luò)外部的網(wǎng)絡(luò)上可訪問的ip地址，由處理器啟動(dòng)第一級(jí)潛在的網(wǎng)絡(luò)安全暴露評(píng)估，該消息通過向接收的ip地址請(qǐng)求輸入響應(yīng)消息來啟動(dòng)第二級(jí)網(wǎng)絡(luò)安全暴露評(píng)估；

由處理器將輸出消息和輸入消息的成功/失敗狀態(tài)與網(wǎng)絡(luò)安全閾值進(jìn)行比較；以及

基于比較，由處理器保持或改變當(dāng)前級(jí)別的網(wǎng)絡(luò)安全暴露。

本發(fā)明還提供了用于評(píng)估定位在本地控制網(wǎng)絡(luò)上的嵌入式控制設(shè)備的潛在的網(wǎng)絡(luò)安全暴露的方法，該方法包括：

確定用于嵌入式設(shè)備的網(wǎng)絡(luò)安全閾值；

將輸出消息從嵌入式設(shè)備的通信端口發(fā)送到已知在本地網(wǎng)絡(luò)外部的網(wǎng)絡(luò)上可訪問的ip地址，該消息向接收的ip地址請(qǐng)求指示輸出消息的接收的輸入響應(yīng)消息；

通過嵌入式設(shè)備的處理器將輸出消息和傳入消息的成功/失敗狀態(tài)與工業(yè)控制設(shè)備的網(wǎng)絡(luò)安全閾值進(jìn)行比較；以及

基于比較，由處理器保持或改變當(dāng)前級(jí)別的網(wǎng)絡(luò)安全暴露。

雖然如本文所公開的本發(fā)明應(yīng)用于包括電動(dòng)機(jī)控制器、電動(dòng)機(jī)過載繼電器、可編程邏輯控制器(plc)、變速電動(dòng)機(jī)驅(qū)動(dòng)器、可編程邏輯繼電器、傳感器等的任何嵌入式控制設(shè)備，但是它還可以應(yīng)用于駐留在本地網(wǎng)絡(luò)上的具有用于存儲(chǔ)算法步驟的存儲(chǔ)器和能夠執(zhí)行所存儲(chǔ)的步驟的處理器的其他設(shè)備。

附圖簡(jiǎn)述

圖1圖示具有嵌入式工業(yè)控制設(shè)備和與因特網(wǎng)或其他全球網(wǎng)絡(luò)的可能連接的局域網(wǎng)。

圖2是用于確定嵌入式設(shè)備的暴露閾值的流程圖。

圖3是用于嵌入式控制設(shè)備的潛在的網(wǎng)絡(luò)安全暴露的整體評(píng)估以及如果需要?jiǎng)t采取適當(dāng)?shù)膭?dòng)作來減少暴露的流程圖。

發(fā)明的詳細(xì)描述

圖1圖示總體上由參考數(shù)字10指示的本地工業(yè)控制網(wǎng)絡(luò)。本地控制網(wǎng)絡(luò)10可以是硬連線的或無線的?？刹僮鞯剡B接到本地控制網(wǎng)絡(luò)10的是多個(gè)個(gè)體的嵌入式控制設(shè)備14，該嵌入式控制設(shè)備14可以包括電動(dòng)機(jī)控制器、電動(dòng)機(jī)過載繼電器、可編程邏輯控制器(plc)、變速電動(dòng)機(jī)驅(qū)動(dòng)器、可編程邏輯繼電器、傳感器等。每個(gè)嵌入式控制設(shè)備14具有至少一個(gè)通信端口18，該通信端口18提供本地控制網(wǎng)絡(luò)10上的嵌入式控制設(shè)備14之間的雙向通信。本地控制網(wǎng)絡(luò)10還可以具有與辦公網(wǎng)絡(luò)22的連接，該辦公網(wǎng)絡(luò)22通?？梢酝ㄟ^防火墻或虛擬專用網(wǎng)絡(luò)(vpn)30連接到全球網(wǎng)絡(luò)26(因特網(wǎng))。防火墻30在辦公網(wǎng)絡(luò)22和全球網(wǎng)絡(luò)26之間提供一定程度的隔離。全球網(wǎng)絡(luò)26為數(shù)百萬外部托管系統(tǒng)34提供通信，外部托管系統(tǒng)34中的任一個(gè)可以發(fā)起對(duì)不受保護(hù)的嵌入式控制設(shè)備14的網(wǎng)絡(luò)攻擊。每個(gè)嵌入式控制設(shè)備14包括存儲(chǔ)器38，該存儲(chǔ)器38用于存儲(chǔ)包括其當(dāng)前潛在的網(wǎng)絡(luò)安全暴露級(jí)別42、其網(wǎng)絡(luò)安全暴露閾值46和由處理器54使用以執(zhí)行潛在的網(wǎng)絡(luò)安全暴露評(píng)估的算法50的信息。

圖2是用于確定嵌入式控制設(shè)備14的網(wǎng)絡(luò)安全暴露閾值46的流程圖。網(wǎng)絡(luò)安全暴露閾值46與嵌入式設(shè)備14的功能關(guān)鍵性直接相關(guān)。它通常由用戶在調(diào)試期間確定，并且涉及關(guān)于嵌入式控制設(shè)備14的功能(諸如嵌入式控制設(shè)備14關(guān)于與其使用有關(guān)的設(shè)計(jì)和監(jiān)管標(biāo)準(zhǔn)的預(yù)期功能)、設(shè)備配置參數(shù)(諸如嵌入式控制設(shè)備14的哪些功能被啟用)以及應(yīng)用參數(shù)(諸如嵌入式控制設(shè)備14關(guān)于員工、設(shè)備和/或過程的安全的應(yīng)用)的信息。其他關(guān)鍵性準(zhǔn)則還可以用于確定網(wǎng)絡(luò)安全閾值46，但是對(duì)于圖3中的示例，將僅呈現(xiàn)三個(gè)準(zhǔn)則。用于建立嵌入式設(shè)備14的網(wǎng)絡(luò)安全閾值46的過程在步驟100處開始，其中考慮的所有準(zhǔn)則將具有零的初始閾值單位值。在步驟105處，如果產(chǎn)品不被認(rèn)為是趨于安全的，則它將保持零閾值單位。如果它被認(rèn)為是趨于安全的產(chǎn)品，則其將在步驟115處被給予一個(gè)閾值單位，除非用戶已經(jīng)在步驟110處拒絕該授予。在步驟120處，如果安全功能未被啟用，則將保持零的初始閾值單位。如果啟用安全功能，則將授予一個(gè)閾值單位，除非該用戶已經(jīng)在步驟110處拒絕該授予。在步驟130處，如果該應(yīng)用不被認(rèn)為是關(guān)鍵的，則將保持零的初始閾值單位。如果該應(yīng)用被認(rèn)為是關(guān)鍵的，則將授予一個(gè)閾值單位，除非該用戶已經(jīng)在步驟110處拒絕該授予。在步驟140處，如果所有準(zhǔn)則保持它們的初始零閾值，則當(dāng)前暴露閾值可以被保持或者被增加到更高的級(jí)別但沒有超過當(dāng)前級(jí)別。在步驟145處，對(duì)任何授予的閾值單位進(jìn)行量化并且確定新的閾值級(jí)別。如果用戶拒絕了任何授予的閾值單位，則它們將不被計(jì)數(shù)。如果用戶拒絕所有授予的閾值單位，則將使用初始零閾值單位并且結(jié)果將與步驟140相同。在步驟150處，來自步驟140或145的新閾值將被存儲(chǔ)在存儲(chǔ)器中。

應(yīng)當(dāng)理解，嵌入式設(shè)備14的功能可以隨時(shí)間而改變，因此網(wǎng)絡(luò)安全暴露閾值46和對(duì)于網(wǎng)絡(luò)安全暴露的可能性也可以隨時(shí)間改變。還應(yīng)當(dāng)理解，閾值單位的值可以基于被評(píng)估的準(zhǔn)則的關(guān)鍵性來進(jìn)行加權(quán)。

圖3是用于確定個(gè)體的嵌入式控制設(shè)備14的潛在的網(wǎng)絡(luò)安全暴露并且如果需要的話調(diào)整該級(jí)別的本發(fā)明的方法的流程圖。在步驟100處，用于確定網(wǎng)絡(luò)安全過程暴露的可能性的系統(tǒng)正在等待觸發(fā)器來啟動(dòng)評(píng)估過程。該過程可以隨機(jī)地、以預(yù)定的時(shí)間或時(shí)間表啟動(dòng)或者通過本地控制網(wǎng)絡(luò)10上的異常流量來啟動(dòng)。一旦在步驟105處接收到觸發(fā)器，在步驟110處開始嵌入式控制設(shè)備14的第一級(jí)潛在的網(wǎng)絡(luò)安全暴露。第一級(jí)潛在的網(wǎng)絡(luò)安全暴露由處理器54直接啟動(dòng)，該處理器54選擇至少一個(gè)通信端口18中的一個(gè)，從存儲(chǔ)器38檢索執(zhí)行潛在的網(wǎng)絡(luò)安全暴露評(píng)估所需的網(wǎng)絡(luò)安全暴露級(jí)別評(píng)估算法50及其他信息。處理器54試圖使用多個(gè)可用的協(xié)議將輸出消息58從所選擇的端口18發(fā)送到已知的外部托管系統(tǒng)62，其具有存儲(chǔ)在存儲(chǔ)器38中并且已知在本地控制網(wǎng)絡(luò)10外部的全球網(wǎng)絡(luò)26上可訪問的ip地址。已知的外部托管系統(tǒng)62可以由嵌入式控制設(shè)備14的制造商或已知的第三方服務(wù)提供商提供。輸出消息58可以包括對(duì)于傳遞接收通知、嵌入式控制設(shè)備14標(biāo)識(shí)、ip地址、啟用或禁用服務(wù)、端口分配的請(qǐng)求以及已知的外部托管系統(tǒng)62將輸入消息發(fā)送到嵌入式控制設(shè)備14的所選擇的端口18的請(qǐng)求。在步驟115處，對(duì)輸出消息58的連接嘗試成功(接收)或失敗(未接收)進(jìn)行評(píng)估。在步驟120處，輸出消息58的成功/失敗嘗試的結(jié)果被記錄在存儲(chǔ)器38中。如果該嘗試是成功的，則將在步驟125處對(duì)于該嘗試記錄一個(gè)暴露單位。為了防止記錄錯(cuò)誤的“成功”狀態(tài)，僅在期望的響應(yīng)被包括在由嵌入式控制設(shè)備14的所選擇的端口18接收的輸入消息66中時(shí)才記錄“成功”狀態(tài)。期望的響應(yīng)可以是能被加密的預(yù)定的驗(yàn)證消息。第一程度的潛在的網(wǎng)絡(luò)安全暴露的結(jié)果將指示嵌入式控制設(shè)備14的所選擇的端口18具有對(duì)全球網(wǎng)絡(luò)26的訪問的權(quán)利或者不具有通過其連接到的網(wǎng)絡(luò)訪問全球網(wǎng)絡(luò)26的權(quán)利。在步驟130處，如果所有嘗試尚未完成，則對(duì)于每個(gè)剩余選擇的通信端口18和由每個(gè)選擇的通信端口18使用的協(xié)議，重復(fù)步驟110-125。如果已經(jīng)在步驟130處完成所有嘗試并且都沒有成功，則評(píng)估過程將返回到步驟100。如果在步驟135處至少一次嘗試在第一級(jí)潛在的網(wǎng)絡(luò)安全暴露中成功，則該過程將繼續(xù)進(jìn)行第二級(jí)潛在的網(wǎng)絡(luò)安全暴露。

第二級(jí)潛在的網(wǎng)絡(luò)安全暴露由處理器54通過輸出消息58間接地啟動(dòng)。在步驟140處，使用在輸出消息58中提供的信息，已知的外部托管設(shè)備62試圖使用在輸出消息58中識(shí)別的任何協(xié)議將輸入消息66發(fā)送到從其中接收輸出消息58的嵌入式控制設(shè)備14的通信端口18。在步驟145處，評(píng)估輸入消息58的連接嘗試成功或失敗。在步驟150處，通過已知的外部托管設(shè)備62發(fā)送到嵌入式控制設(shè)備14的所選擇的通信端口18的輸入消息66的成功/失敗狀態(tài)將被記錄在已知的外部托管設(shè)備62的存儲(chǔ)器72中，并且那些輸入消息66的成功狀態(tài)將被記錄在嵌入式控制設(shè)備14的存儲(chǔ)器38中。由于嵌入式控制設(shè)備14在第二級(jí)潛在的網(wǎng)絡(luò)安全暴露期間不能直接記錄所嘗試的輸入消息66的失敗狀態(tài)，因此它必須在后續(xù)消息中向已知的外部托管設(shè)備62請(qǐng)求來自已知的外部托管設(shè)備62的失敗狀態(tài)，或者它必須在預(yù)定的持續(xù)時(shí)間之后假定失敗狀態(tài)。如果該嘗試是成功的，則將在步驟155處對(duì)于該嘗試記錄一個(gè)暴露單位。第二級(jí)潛在的網(wǎng)絡(luò)安全暴露的結(jié)果將指示嵌入式控制設(shè)備14的所選擇的通信端口18是暴露的并且可從全球網(wǎng)絡(luò)26訪問或者沒有暴露并且不能從全球網(wǎng)絡(luò)26訪問。在步驟160處，如果尚未完成所有嘗試，則對(duì)于每個(gè)剩余的通信端口18和由每個(gè)通信端口18使用的協(xié)議，重復(fù)步驟140-155，從該通信端口18通過已知的外部托管設(shè)備62接收輸出消息58。如果已經(jīng)在步驟160處完成了所有的嘗試，則處理器58將在步驟165處對(duì)所有記錄的暴露單位進(jìn)行求和并且記錄在存儲(chǔ)器38中。在步驟170處，處理器58將總的暴露單位與暴露閾值進(jìn)行比較。如果總閾值單位超過閾值，則在步驟175處將采取動(dòng)作來將暴露可能性調(diào)整到更低的級(jí)別。如果總閾值單位沒有超過閾值，則在步驟180處當(dāng)前潛在的暴露級(jí)別可以被保持或者可以被調(diào)整到更高的級(jí)別但不超過當(dāng)前級(jí)別。

輸出消息58的成功/失敗狀態(tài)和輸入消息66的成功狀態(tài)可以被給予數(shù)值(例如，如在以上流程圖中使用的，1用于成功以及0用于失敗)，其被記錄在存儲(chǔ)器38中以供處理器54使用。通過處理器54將表示輸出消息58和輸入消息66狀態(tài)的數(shù)值的總和與當(dāng)前的網(wǎng)絡(luò)安全暴露閾值46進(jìn)行比較，以確定是否已超過當(dāng)前的網(wǎng)絡(luò)安全暴露閾值46。如果沒有超過當(dāng)前的網(wǎng)絡(luò)安全暴露閾值46，則當(dāng)前潛在的網(wǎng)絡(luò)安全暴露級(jí)別可以被保持或者可以被調(diào)整到更高的潛在網(wǎng)絡(luò)安全暴露級(jí)別但不超過當(dāng)前的網(wǎng)絡(luò)安全暴露閾值46。如果已經(jīng)超過當(dāng)前的網(wǎng)絡(luò)安全暴露閾值46，則可以通過處理器54將當(dāng)前潛在的網(wǎng)絡(luò)安全暴露級(jí)別調(diào)整到更低的潛在網(wǎng)絡(luò)安全暴露級(jí)別。

網(wǎng)絡(luò)安全暴露閾值46建立驗(yàn)收準(zhǔn)則，以與嵌入式控制設(shè)備14和已知的外部托管設(shè)備62嘗試的每個(gè)通信端口18和協(xié)議組合所記錄接收的輸出消息58和輸入消息66進(jìn)行比較。驗(yàn)收準(zhǔn)則可以由用戶配置，以適應(yīng)特定的應(yīng)用要求；該準(zhǔn)則還可以用由嵌入式控制設(shè)備14制造商供應(yīng)的嵌入式控制設(shè)備14固件或安全更新進(jìn)行更新，以使該準(zhǔn)則跟上網(wǎng)絡(luò)安全發(fā)展。

嵌入式控制設(shè)備14基于第一級(jí)潛在的網(wǎng)絡(luò)安全暴露和第二級(jí)潛在的網(wǎng)絡(luò)安全暴露的結(jié)果與網(wǎng)絡(luò)安全暴露閾值46之間的比較結(jié)果采取動(dòng)作。如果該比較示出嵌入式控制設(shè)備14的特定網(wǎng)絡(luò)服務(wù)創(chuàng)建了高于網(wǎng)絡(luò)安全暴露閾值46的暴露級(jí)別，則該動(dòng)作可以修改或限制服務(wù)的特性。這可以包括禁用服務(wù)、禁止更改設(shè)置、僅允許監(jiān)控或要求提高的驗(yàn)證級(jí)別或者訪問該服務(wù)的安全性。例如，網(wǎng)頁功能可以被禁用或被修改以要求用戶名和密碼登錄，或者要求使用諸如安全套接層(ssl)或傳輸層安全性(tls)的某種形式的安全性來登錄。如果該比較示出用于嵌入式控制設(shè)備14的暴露級(jí)別允許對(duì)于功能的降低的安全級(jí)別，則該功能可以恢復(fù)到用戶優(yōu)選的、較低級(jí)別的安全性，或者嵌入式控制設(shè)備14可以提示用戶或管理員允許滿足第一級(jí)潛在的網(wǎng)絡(luò)安全暴露和第二級(jí)潛在的網(wǎng)絡(luò)安全暴露的結(jié)果所需的最小安全閾值。適應(yīng)于第一級(jí)潛在的網(wǎng)絡(luò)安全暴露和第二級(jí)潛在的網(wǎng)絡(luò)安全暴露的結(jié)果所需的安全級(jí)別可以針對(duì)每個(gè)網(wǎng)絡(luò)服務(wù)或功能單獨(dú)執(zhí)行，或者其可以針對(duì)服務(wù)和功能的子集執(zhí)行；這提供了產(chǎn)品的提高的可用性或可訪問性的潛在益處。

嵌入式控制設(shè)備14的許多服務(wù)和功能可以以這種方式控制，以在潛在的網(wǎng)絡(luò)安全暴露級(jí)別的約束內(nèi)將嵌入式設(shè)備14的性能優(yōu)化至第一程度的潛在的網(wǎng)絡(luò)安全暴露和第二程度的潛在的網(wǎng)絡(luò)安全暴露的結(jié)果。以下列表包括可由自動(dòng)網(wǎng)絡(luò)安全暴露評(píng)估和響應(yīng)管理的一些功能，但是可以設(shè)想額外的功能：

●設(shè)備固件更新

●帳戶信息修改，包括用戶名、密碼、證書、聯(lián)系信息

●訪問權(quán)限控制，包括可被監(jiān)控或控制的參數(shù)

●設(shè)備功能命令，諸如電動(dòng)機(jī)的復(fù)位、啟動(dòng)和停止或邏輯控制器的輸出控制

●設(shè)備配置數(shù)據(jù)，諸如電動(dòng)機(jī)起動(dòng)器拓?fù)浣Y(jié)構(gòu)或諸如外部傳感器類型或范圍的參數(shù)化

●服務(wù)認(rèn)證需求管理-網(wǎng)頁、客戶工程工具、人機(jī)界面

●協(xié)議管理-modbus/tcp、文件傳輸協(xié)議(ftp)以及安全ftp(sftp)、telnet、安全外殼(ssh)、超文本傳輸協(xié)議(http)、https等。

為了通過網(wǎng)絡(luò)安全自動(dòng)調(diào)諧來保持服務(wù)的管理的有效性，嵌入式控制設(shè)備14可以定期地執(zhí)行以上描述的用于確定潛在的網(wǎng)絡(luò)安全暴露的過程。自動(dòng)刷新的周期可以是固定或隨機(jī)的，并且可以受到諸如網(wǎng)絡(luò)流量負(fù)載或設(shè)備配置文件和當(dāng)前潛在的網(wǎng)絡(luò)安全暴露閾值的因素的影響。例如，如果網(wǎng)絡(luò)安全暴露閾值46較低或者設(shè)備應(yīng)用被用戶識(shí)別為關(guān)鍵的，則自動(dòng)刷新的周期可以較低。

除了周期性刷新外，各種促進(jìn)因素可以促使網(wǎng)絡(luò)安全自動(dòng)調(diào)諧過程的執(zhí)行。以下列表包括可以啟動(dòng)網(wǎng)絡(luò)安全自動(dòng)調(diào)諧過程的執(zhí)行的一些促進(jìn)因素：

●對(duì)設(shè)備功能的變化，其改變網(wǎng)絡(luò)暴露閾值

●從新的ip地址或從新范圍的ip地址連接到設(shè)備

●使用先前未使用的協(xié)議的連接

●失敗的身份驗(yàn)證嘗試

●新的安全策略的應(yīng)用，諸如對(duì)用于網(wǎng)絡(luò)暴露比較的驗(yàn)收準(zhǔn)則的固件更新或用戶發(fā)起的改變

●設(shè)備的物理變化，包括添加或移除模塊或擴(kuò)展

●設(shè)備設(shè)置的更新，諸如設(shè)置新的子網(wǎng)掩碼、dhcp服務(wù)器、ip地址分配機(jī)制等

●設(shè)備發(fā)現(xiàn)服務(wù)執(zhí)行的檢測(cè)，例如，dpws發(fā)現(xiàn)。