石油化工行業面臨的網絡風險有哪些

石油化工行業面臨的網絡風險有以下這些：

• 通信協議漏洞：隨著兩化融合的深入發展，使得TCP/IP協議、OPC協議、PC和Windows操作系統等通用技術和通用軟硬件產品被廣泛地用于石油、化工等工業控制系統，隨之而來的通信協議漏洞問題也日益突出。相對于傳統IT軟件，工業控制系統組態軟件、PLC嵌入式系統等在設計過程中主要考慮可用性、實時性，對安全性考慮不足；工控系統通信協議缺乏認證授權和加密、對用戶身份的鑒別和認證等安全機制，因此確保工業控制系統的安全性和可靠性給企業帶來了極大的挑戰。

• 操作系統漏洞：在石油、石化行業中，大部分工業控制系統的工程師站、操作員站、HMI以及服務器都是基于Windows平臺的。為了保證過程控制系統的相對獨立性，同時考慮系統的穩定運行，通常情況下我們的企業不會對這些已經在正常運行的系統安裝任何補丁的，這些沒有安裝補丁的系統就存在被攻擊、被入侵的可能，從而埋下安全隱患，為我們企業的安全生產帶來風險。

• 應用軟件漏洞：由于應用軟件多種多樣，很難形成統一的防護規范以應對安全問題；另外當應用軟件面向網絡應用時，就必須開放其應用端口。因此常規的IT防火墻等安全設備很難保障其安全性。互聯網攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞獲取諸如污水處理廠、天然氣管道以及其他大型設備的控制權，一旦這些控制權被不良意圖黑客所掌握，那么后果不堪設想。

• 工業病毒：為了保證工業控制系統的正常運行，許多石油、石化等行業的控制系統操作站通常不會安裝殺毒軟件。即使安裝了殺毒軟件，在使用過程中也有很大的局限性，原因在于殺毒軟件的使用、病毒庫的更新等方面。要保證殺毒軟件能夠及時發現并清除系統中的病毒，除了要讓殺毒軟件實時、正常運行以外，還必須保持病毒庫的及時升級和更新，這一要求尤其不適合于工業控制環境。因為大部分企業的工業控制系統和互聯網是不相通的，這就會導致殺毒軟件病毒庫長期沒有更新，無法對新的病毒進行有效檢測和清除。

• 網絡互聯帶來的安全風險：在企業實際應用環境中，許多控制網絡都是“敞開的”，不同的子系統和區域之間都沒有有效的劃分與隔離，重要系統和數據存在被惡意操作、被破壞等風險。在各控制系統和區域邊界缺乏有效的安全審計、入侵監控等策略和機制，無法實時發現和應對來自系統內部和外部的非法訪問和惡意攻擊。

• 管理流程和安全策略缺失：為了保證生產，只注重系統的可用性而不關心系統的安全，是很多企業存在的普遍現象。一個企業如果缺乏有效的管理制度、管理流程以及相應的安全策略，必然會給企業工業控制系統信息安全帶來一定的風險。

回答所涉及的環境：聯想天逸510S、Windows 10。