处于应用层的应用软件产生的漏洞是**直接、**致命的。一方面这是因为应用软件形式多样，很难形成统一的防护规范以应对安全问题；另一方面**严重的是，当应用软件面向网络应用时，就必须开放其应用端口。例如，要想实现与操作站OPC服务器软件的网络通信，控制网络就必须完全开放135端口，这时防火墙等安全设备已经无能为力了。而实际上，不同应用软件的安全漏洞还不止于此。控制网络安全隐患分析 控制网络的安全漏洞暴露了整个控制系统安全的脆弱性。由于网络通信协议、操作系统、应用软件、安全策略甚至硬件上存在的安全缺陷，从而使得攻击者能够在未授权的情况下访问和操控控制网络系统，形成了巨大的安全隐患。控制网络系统的安全性同样符合“木桶原则”，其整体安全性不在于其**强处，而取决于系统**薄弱之处，即安全漏洞所决定。只要这个漏洞被发现，系统就有可能成为网络攻击的牺牲品。 安全漏洞对控制网络的隐患体现在恶意攻击行为对系统的威胁。随着越来越多的控制网络系统通过信息网络连接到互联上，这种威胁就越来越大。目前互联网上已有几万个黑客站点，黑客技术不断创新，基本的攻击手法已达上千种。这些攻击技术一旦被不法之徒掌握，将产生不良