附錄B(資料性附錄)數控網絡面臨的信息安全風險

數控網絡存在的信息安全風險主要體現在如下方面：

a) 網絡安全風險：數控網絡在與管理網連接過程中，由于很少采用邊界防護措施，缺乏按照業務類別進行網絡區域邊界隔離的部署，而導致其容易引入管理網中的安全風險；數控設備經常需要遠程維護，且部分數控網絡中存在無線網絡，若管理網絡某處存在病毒，極易感染與其連接的其它數控網絡；

b) 設備安全風險：在數控網絡中采集服務器、NC服務器、數控設備以及網絡通信設備普遍存在弱（無）口令、漏洞無法及時修復、USB口缺乏管控的情況，使這些設備容易受到病毒或黑客的攻擊，導致敏感數據外泄或NC代碼遭到篡改；

c) 應用安全風險：數控網絡中應用系統普遍存在弱口令、身份鑒別措施脆弱、軟件自身存在安全漏洞和自身安全措施較少等問題，容易受到病毒或黑客的攻擊，導致數控網絡中的應用系統崩潰或敏感數據和NC代碼泄露或遭到篡改；

d) 數據安全風險：數控網絡中的網絡、設備和應用本身存在的問題容易導致數控網絡中敏感數據以及NC代碼泄露。數控網絡中數據的產生、使用、存儲等方面缺乏防護，導致數據的完整性和機密性容易受到破壞；

e) 安全管控風險：數控網絡中部署的各類安全設備缺乏統一的安全管控，難以及時發現和阻斷病毒和網絡攻擊，導致容易出現數控網絡中的敏感數據泄露或生產業務中斷等風險。