数据下行：通过抓包分析发现其代码下载方式是通讯服务器以6000端口的ftp协议，将NC代码传输到机床指定路径下，NC代码全部由英文字符和数字组成。
攻击者不仅可以嗅探到完全的G代码及上位机操作信息。
还可对传输过程中的G代码进行篡改、重放，致使下位机接收错误命令和数据，从而使得工业控制系统不可控，生产制造不合格产品

数据上行：数据采集方式是开发人员经二次开发，通过8888端口将机床状态信息上送到采集服务器，如下获取变量标志。
整个业务流程的数据全部以明文方式传输，容易造成加工数据泄露。

数据风险：数据在网络中以明文形式传输，同时各级服务器缺乏对数据进行身份和正确性的校验，一旦数据经过被攻击者恶意控制的路由器或交换机时，
就可能造成数据的失窃，如果入侵者对程序数据包进行篡改和伪造，将可能直接对机床造成危害。

DNC网络中的通讯服务器、采集服务器实际上是安装于windows平台的纯软件程序，可同时安装在同一PC主机完成各自任务。服务器开放服务：SSH,VNC, 数据采集服务。
其中SSH和VNC都存在默认口令漏洞，并且默认密码处于网络公开状态，可以被轻易获取。
同时默认账户权限很高，登录服务器后有大量系统命令的使用权限和文件的读写权限，甚至可以直接读取服务器中所有用户的用户名和密码。
攻击者以此为突破口能够直接控制服务器。






工控安全 工控防火墙 苏州