(1)工控网络与架构
自动化系统与信息化系统种类较 多,且大多企业存在数据流向不清晰、隔离措施不完善、隔离强度不达标等问题,造成各网络子域间及跨网交换非授权访问风险和病毒横向传播风险。
(2)工控系统现场控制与过程监控层
上位机、服务器存在大量漏洞,管理员对打补丁比较排斥,身份鉴别过于单一等情况;各主机未部署对已知与未知病毒的防护措施;同时存在误操作、非法攻击、勒索病毒感染等风险,生产企业迫切需要对工控主机进行加固及病毒免疫等。
(3)工控协议安全
当前在工控网络中,各类安全威胁不断涌入控制系统,而企业内部缺少对工业流量监测审计的手段,更无法对工控指令攻击和控制参数篡改进行实时监测和 告警,让网络入侵轻易成功,最终导致安全生产事故的发生。