@微光
2年前 提问
1个回答
工业主机主要存在那些安全问题
Andrew
2年前
工业主机主要存在的安全问题:
工业主机的操作系统版本老旧,大多数是 windows XP 及以下版本,这些操作系统存在的漏洞多,而且补丁不易更新、不敢更新、不想更新,另一方面微软早已不提供补丁更新技术;
安全配置基线无加固,大多数工业企业未对工业主机进行安全加固,普遍存在弱口令、未删除多余过期的账户,默认开启共享桌面、高危端口 (如 139、445、3389、5900 等) 以及安装与工作无关的软件,如向日葵、VNC、Teamviever 以及即时通工具等;
恶意代码防范能力弱,工业主机普遍缺乏对恶意代码的防范,有的企业对工业主机安装了杀毒软件 (McAfee、360 杀毒),但是这些软件 “水土不服”,存在误杀、兼容性以及病毒库不能实时更新等问题;
移动存储介质管控,在一些工业生产环境中对移动存储介质处于零管控要求,移动存储介质在生产环境与互联网环境随意使用;虽然有一些企业使用管理办法和物理封堵的方法来对介质进行管控,但还存在管理上漏洞,移动存储介质屡禁不止的现象依然发生,导致一些病毒、木马、蠕虫等恶意代码程序通过移动存储介质进入到工业生产环境中。