石油化工行业面临的网络风险有哪些

石油化工行业面临的网络风险有以下这些：

• 通信协议漏洞：随着两化融合的深入发展，使得TCP/IP协议、OPC协议、PC和Windows操作系统等通用技术和通用软硬件产品被广泛地用于石油、化工等工业控制系统，随之而来的通信协议漏洞问题也日益突出。相对于传统IT软件，工业控制系统组态软件、PLC嵌入式系统等在设计过程中主要考虑可用性、实时性，对安全性考虑不足；工控系统通信协议缺乏认证授权和加密、对用户身份的鉴别和认证等安全机制，因此确保工业控制系统的安全性和可靠性给企业带来了极大的挑战。

• 操作系统漏洞：在石油、石化行业中，大部分工业控制系统的工程师站、操作员站、HMI以及服务器都是基于Windows平台的。为了保证过程控制系统的相对独立性，同时考虑系统的稳定运行，通常情况下我们的企业不会对这些已经在正常运行的系统安装任何补丁的，这些没有安装补丁的系统就存在被攻击、被入侵的可能，从而埋下安全隐患，为我们企业的安全生产带来风险。

• 应用软件漏洞：由于应用软件多种多样，很难形成统一的防护规范以应对安全问题；另外当应用软件面向网络应用时，就必须开放其应用端口。因此常规的IT防火墙等安全设备很难保障其安全性。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞获取诸如污水处理厂、天然气管道以及其他大型设备的控制权，一旦这些控制权被不良意图黑客所掌握，那么后果不堪设想。

• 工业病毒：为了保证工业控制系统的正常运行，许多石油、石化等行业的控制系统操作站通常不会安装杀毒软件。即使安装了杀毒软件，在使用过程中也有很大的局限性，原因在于杀毒软件的使用、病毒库的更新等方面。要保证杀毒软件能够及时发现并清除系统中的病毒，除了要让杀毒软件实时、正常运行以外，还必须保持病毒库的及时升级和更新，这一要求尤其不适合于工业控制环境。因为大部分企业的工业控制系统和互联网是不相通的，这就会导致杀毒软件病毒库长期没有更新，无法对新的病毒进行有效检测和清除。

• 网络互联带来的安全风险：在企业实际应用环境中，许多控制网络都是“敞开的”，不同的子系统和区域之间都没有有效的划分与隔离，重要系统和数据存在被恶意操作、被破坏等风险。在各控制系统和区域边界缺乏有效的安全审计、入侵监控等策略和机制，无法实时发现和应对来自系统内部和外部的非法访问和恶意攻击。

• 管理流程和安全策略缺失：为了保证生产，只注重系统的可用性而不关心系统的安全，是很多企业存在的普遍现象。一个企业如果缺乏有效的管理制度、管理流程以及相应的安全策略，必然会给企业工业控制系统信息安全带来一定的风险。