@奈良山
2年前 提问
1个回答

ICS运维脆弱性主要体现在哪几个方面

安全侠
2年前

ICS运维脆弱性主要体现在以下几个方面:

  • 很少或不使用补丁策略:安全补丁很重要,特别是在Windows操作系统中。但在工业控制系统中,很少能找到临时补丁,补丁程序可能会对软件产生严重的干扰。一些补丁需要重启系统才能有效,这可能会干扰生产系统的正常运行。出于这个原因,安全补丁策略在控制网络中并不普遍。

  • 很少或不使用防病毒更新策略:杀毒软件可能影响工控软件的正常运行,此外,更新需要控制网络访问Internet,或为主服务器分发新的签名,插入到架构中。这两个操作都比较烦琐,因此更新的签名很少,一般尽可能保持控制网络的隔离。

  • 松散的访问策略:通常访问策略规划得很好,但在现场实现却很糟(如暴露在屏幕上的密码和登录数据)。

  • 缺乏迭代安全分析:新服务、新设备等的有关信息会是真正有用的,可以确定新的脆弱性。此外,对基础设施的安全评估通常被视为“一次性分析”,缺乏定期的安全检查与风险评估。

  • 自动化厂商运维带来的安全问题:工业控制系统的特殊性使得运维工作需要自动化厂家的参与,这为组织的信息安全带来了巨大的挑战。同时,缺乏运维审计措施使安全事件变得无法追溯。