工業控制系統常見的脆弱性包括什么

工業控制系統常見的脆弱性：

• 針對安全的更新測試不充分:許多工業控制系統設備，特別是小型設備，沒有專門的測試工具，于是系統的安全更新必須在已投運的系統中進行在線安裝。

• 針對關鍵系統的物理保護不全面:對控制中心、現場裝置、便攜式設備、電子裝置和其他工業控制系統部件的訪問需控制，很多遠程站點沒有合法的網絡用戶身份，而其訪問過程沒有被監視。

• 非法用戶對設備的訪問:對工業控制系統設備的訪問必須僅限于必要的合法用戶，原因在于安全需求，如緊急情況中的關閉或重啟操作。對工業控制系統的非法訪問將導致以下問題：丟失系統數據或設備硬件；系統數據或設備硬件的物理損毀或破壞；非授權地改變系統功能運行環境（如數據連接、非授權使用移動存儲介質、添加/移動系統資源）；中斷數據連接；無法察覺地攔截或偵聽數據（攔截鍵盤敲擊過程和其他輸入方式）。

• 對工業控制系統的非法遠程訪問:遠程訪問手段使得控制系統工程師和產品提供商可以遠程訪問系統，而這種訪問能力必須受到信息安全機制的控制，防止非授權用戶可以訪問工業控制系統。

• 網絡中存在的雙網卡配置:使用雙網卡連接不同網絡的機器，允許非授權訪問網絡以及在不同網絡間相互傳輸數據的情形。

• 對工業控制系統資產的標識不規范:為保護工業控制系統的信息安全，需要精確地列舉系統中的資產，對控制系統及其部件的不正確標識，將在工業控制系統中留下非授權訪問點或后門程序。

• 無線電頻率和電磁脈沖:控制系統中的硬件存在無線電頻率和電磁脈沖方面的脆弱性，可以引發控制指令的短暫中斷，甚至導致電路板的永久破壞。

• 對網絡設備的物理保護不完備:網絡設備的訪問將受到嚴格控制以防止發生破壞或中斷事故。

• 不安全的物理端口:不安全的USB和PS/2端口可以允許非授權連接外圍設備。

• 外部人員可以訪問工業控制系統的設備和網絡連接:對工業控制系統網絡設備的物理訪問必須僅限于合法員工，外部人員非法訪問網絡設備將導致以下問題：工業控制系統設備硬件和敏感數據遺失；工業控制系統設備硬件和敏感數據破壞或損毀；非授權更改信息安全配置（如改變訪問控制列表配置，允許攻擊者入侵網絡）；非法中斷和控制網絡行為；斷開數據連接。

回答所涉及的環境：聯想天逸510S、Windows 10。