ICS 運維脆弱性主要體現在哪幾個方面

ICS運維脆弱性主要體現在以下幾個方面：

• 很少或不使用補丁策略：安全補丁很重要，特別是在Windows操作系統中。但在工業控制系統中，很少能找到臨時補丁，補丁程序可能會對軟件產生嚴重的干擾。一些補丁需要重啟系統才能有效，這可能會干擾生產系統的正常運行。出于這個原因，安全補丁策略在控制網絡中并不普遍。

• 很少或不使用防病毒更新策略：殺毒軟件可能影響工控軟件的正常運行，此外，更新需要控制網絡訪問Internet，或為主服務器分發新的簽名，插入到架構中。這兩個操作都比較煩瑣，因此更新的簽名很少，一般盡可能保持控制網絡的隔離。

• 松散的訪問策略：通常訪問策略規劃得很好，但在現場實現卻很糟（如暴露在屏幕上的密碼和登錄數據）。

• 缺乏迭代安全分析：新服務、新設備等的有關信息會是真正有用的，可以確定新的脆弱性。此外，對基礎設施的安全評估通常被視為“一次性分析”，缺乏定期的安全檢查與風險評估。

• 自動化廠商運維帶來的安全問題：工業控制系統的特殊性使得運維工作需要自動化廠家的參與，這為組織的信息安全帶來了巨大的挑戰。同時，缺乏運維審計措施使安全事件變得無法追溯。

回答所涉及的環境：聯想天逸510S、Windows 10。