石化工业控制面临哪些安全威胁

石化工业控制面临以下安全威胁：

• 操作站、工程师站、服务器采用通用Windows系统，基本不更新补丁。

• DCS在与操作站、工程师站系统通信时，基本不使用身份认证、规则检查、加密传输、完整性检查等信息安全措施。

• 生产执行层的MES服务器和监督控制层的OPC服务器之间缺少对OPC端口的动态识别，OPC服务器可以允许任何OPC客户端连接获取任何数据。

• 工程师站权限非常大，有些是通用的工程师站，只要接入生产网络，就可以对控制系统进行运维。

• 多余的网络端口未封闭，工控网络互连时缺乏安全边界控制。

• 外部运维操作无审计监管措施。