-
网络通信安全
办公管理网与工业控制网的网络互联没有建立合理有效的安全隔离机制,不具备安全审计、恶意行为识别等功能,不支持ProfiNet/ProfiBus、Modbus、OPC等主流工业控制协议的数据包识别功能。工控系统内部不同区域之间没有有效的隔离措施,单个区域感染病毒容易扩展到整个网络;缺少网络安全审计设备,无法对网络中的攻击行为、数据流量、重要操作等进行监测审计。
-
主机设备安全
生产控制网络中,对过程监控设备(操作站、工程师站、服务器等)的登录、应用服务资源访问等过程中没有使用身份认证管理防护措施;账户权限设置不合理,没有按照最小特权原则分配账户权限;工业控制设备、SCADA软件、工业通信设备等的登录账户及密码使用默认口令或弱口令,没有定期更新口令;对于使用USB移动存储设备管理不严格,存在未经授权接入窃取生产工艺数据、感染病毒木马等风险。
-
应用数据安全
缺乏对工业控制系统日常运维人员操作行为的统一运维审计管理,对于人为原因造成的生产业务异常事件无法溯源,影响对事件的定性分析。工控系统缺乏资产管理,常依赖于人工过程、注释和电子表格,难以获得自身资产的完整视图。