典型的安全策略脆弱性體現哪幾個方面

典型的安全策略脆弱性體現在以下幾個方面:

• 經常使用默認配置:使用默認的配置通常會導致主機上那些不安全、不必要的端口，以及容易被利用的服務和應用程序等被開放。

• 關鍵性配置沒有保存或備份:事故發生后可以對工業控制系統參數配置進行及時恢復，或者對系統進行重要配置時，可以繼續保持系統的可用性并防止數據丟失。開發確保工業控制系統配置參數可用性的規范操作流程是非常重要的。

• 便攜式設備的數據沒有受到保護:如果敏感數據（如密碼等）完整地存儲在便攜式設備中，并且此類設備遺失或被盜，將危及整個系統的信息安全。出現此類情況時，為保護敏感數據的安全性，需要設計配套的策略、過程和機制。

• 主機防火墻被關閉:由于OPC通信的需要，為了不影響工業控制系統應用軟件的運行，自動化廠商的軟件安裝指導中通常會要求關閉主機防火墻，這給惡意代碼的傳播留下了安全隱患。

• 缺乏恰當的密碼管理機制:當系統中需要使用密碼時必須設計正確的密碼管理策略，密碼管理機制越健全，密碼使用過程將受到越充分的保護。若缺乏恰當的密碼管理機制，整個系統將不可能對密碼進行合理的控制，極易引發對系統的非授權訪問。密碼管理機制必須作為整個工業控制系統信息安全體制的重要組成部分，并需要考慮工業控制系統處理復雜密碼的能力。

• 不使用密碼:工業控制系統的每種功能部件都需要密碼來阻止非授權的訪問，如果不使用密碼將導致一些與密碼相關的脆弱性。例如，系統登錄過程（如果系統具有用戶賬號）；系統啟動過程（如果系統沒有用戶賬號）；系統屏幕保護（如果工業控制系統是無人值守的）。

• 口令破解:口令需要被秘密保存以防止非授權訪問，口令破解的例子包括口令被簡單記錄在工業控制系統設備周圍那些顯眼的位置；將口令告訴每一個系統的使用者；以社會工程的途徑將密碼告訴惡意攻擊者；通過未經過保護的通信信道傳送未加密的口令。

• 口令猜測:未經過認真設計的口令很容易被攻擊者或計算機算法猜測出來，并獲得對系統的非授權訪問，這方面的例子包括簡短、簡單（如使用相同字母）的口令，或者不滿足常規安全長度的口令；使用設備供應商默認提供的口令。

• 未安裝入侵檢測/入侵防御軟件:工業控制系統事故將導致系統失去可用性，造成系統數據的失竊、修改、刪除，以及設備執行不正確的控制指令。入侵檢測/入侵防御軟件將阻止或防御多種不同類型的攻擊，包括拒絕服務攻擊，并可以定位已受到攻擊的內網主機，例如那些已經感染病毒的主機。入侵檢測/入侵防御軟件必須在安裝前經過嚴格測試，以確保安裝后不會危及工業控制系統的正常運轉。

• 沒有定期維護日志:如果系統中沒有正確和及時的日志，追查信息安全事故發生的原因將會變得困難，不能及時察覺安全事件，雖然安裝了日志和其他信息安全檢測工具，但它們并不能對系統進行實時監視，因而安全事件并不能被快速檢測和處理。

• 未安裝防病毒軟件:惡意軟件將導致系統性能下降、失去正常功能、系統數據失竊、遭受篡改、刪除等后果。防病毒軟件（如殺毒軟件）可以用來保護系統不受病毒感染，而過時或失效的防病毒軟件和策略將使系統容易遭受新病毒的攻擊。防病毒軟件在安裝前未經過全面測試有可能影響工業控制系統的正常運轉。

• 已經實施的信息安全技術措施被默認禁用:設備產品中安裝的所有信息安全機制，如果被配置成禁用或在實際操作中受到限制時，將失去作用。

回答所涉及的環境：聯想天逸510S、Windows 10。