工控系統管理有什么困難

工控系統管理的困難如下：

• 嚴重漏洞難以及時處理，系統安全風險巨大：當前主流的工業控制系統普遍存在安全漏洞，且多為能夠造成遠程攻擊、越權執行的嚴重威脅類漏洞，而且近兩年漏洞的數量呈快速增長的趨勢。工業控制系統通信協議種類繁多、系統軟件難以及時升級、設備使用周期長以及系統補丁兼容性差、發布周期長等現實問題。又造成工業控制系統的補丁管理困難，難以及時處理威脅嚴重的漏洞。

• 工業控制系統協議缺乏足夠的安全性考慮，易被攻擊者利用：專有的工業控制通信協議或規約在設計時通常只強調通信的實時性及可用性，對安全性普遍考慮不足:比如缺少足夠強度的認證、加密、授權等。尤其是工業控制系統中的無線通信協議，更容易遭受第三者的竊聽及欺騙性攻擊。

• 缺乏違規操作、越權訪問行為審計能力：操作管理人員的技術水平和安全意識差別較大，容易發生越權訪問、違規操作，給生產系統埋下極大的安全隱患。實事上，國內ICS相對封閉的環境，也使得來自系統內部人員在應用系統層面的誤操作、違規操作或故意的破壞性操作成為工業控制系統所面臨的主要安全風險。因此，對生產網絡的訪問行為、特定控制協議內容和數據庫數據的真實性、完整性進行監控、管理與審計是非常必要的。

• 沒有足夠的安全政策、管理制度，人員安全意識缺乏：由于工業控制系統不像互聯網或與傳統企業IT網絡那樣備受黑客的關注，在2010年“震網”事件發生之前很少有黑客攻擊工業控制網絡的事件發生;工業控制系統在設計時也多考慮系統的可用性，普遍對安全性問題的考慮不足，更不用提制訂完善的工業控制系統安全政策、管理制度以及對人員的安全意識培養了。“和平日久”造成人員的安全意識淡薄。而隨著ICS系統在國計民生中的重要性日益重要以及IT通用協議和系統在工控系統的逐漸應用，人員安全意識薄弱將是造成工業控制系統安全風險的一個重要因素，特別是社會工程學相關的定向釣魚攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。

• 面對新型的APT攻擊，缺乏有效的應對措施：APT(高級可持續性威脅)的攻擊目標更為明確，攻擊時會利用最新的0-day漏洞，強調攻擊技術的精心組合與攻擊者之間的協同;而且是為不達目的不罷休的持久性攻擊。近年來以震網為代表的針對工業控制系統的攻擊事件都呈現了這些攻擊技術特征。

• 系統相對孤立：在現有的體系下，各PLC主站本質上是一個個單獨的控制系統，各PLC主站之間只有必須的數據通信，缺少完整的前饋、反饋控制鏈，使得整個控制系統變成了獨立工藝的簡單組合。這樣的控制體系讓工廠生產工藝變成半自動化，部分代替人工運轉是沒有問題的，但是如果要提高效率或者實現全自動化是有缺陷的。這使得控制系統只停留在自動階段，還遠遠達不到智能階段。

回答所涉及的環境：聯想天逸510S、Windows 10。