ICS 安全限制的主要原因有哪些

ICS安全限制的主要原因：

• 設備相關限制：大多數工控和自動化設備是資源受限設備。這些小型嵌入式設備擁有的內存和CPU周期只能用來完成它們自身的工作，沒有額外的資源用于其他。這使得制造商無法實施安全控制策略，如身份認證和傳輸加密。除了資源約束，ICS設備壽命極長，通常運行十幾年。由于長生命周期以及自身的脆弱性，對于安全方案的實施，既不能直接在設備或外部接口上安裝安全設備，也不能中斷設備的功能。

• 網絡相關限制：很多ICS運行的是關鍵功能，其連續性、實時性和確定性是必需的，最輕微的中斷連接也可能導致不可恢復的故障狀態。ICS的延遲或推遲就足以導致工廠停產。

• 安全相關限制：安全相關限制經常在工控設備安全和工控網絡安全中被提及。ICS控制著工廠生產，在緊急情況下，操作員必須能夠快速、準確地與ICS進行交互操作，否則延遲或限制可能造成重大損失。例如，不能指望操作員為了阻止失控的系統、防止工廠崩潰，而在需要登錄到人機界面（HMI）終端時記得住18位隨機生成的密碼。另一個考慮是錯誤密碼鎖定策略，例如，多次錯誤密碼輸入自動登出策略可能導致操作員從控制系統登出或改變，從而導致不安全的情況。

• 運行和維護時間要求：ICS通常有較高的實時性要求，甚至幾乎所有系統都要求每1000分鐘停機不超過1分鐘。如磨粉機，通常運行幾周或幾個月，一次輕微的中斷將導致大量停機時間，1分鐘/1000分鐘的停機時間都是不可接受（1個月=43200分鐘）的。ICS的高實時性和高可靠性要求使其沒有時間接受任何維護、補丁安裝或安全相關的活動。更加復雜的問題是許多ICS具有嚴格的完整性需求。ICS的細微變化、安裝或配置將使整個ICS觸發一個強制性的重新生效過程。

• 缺乏足夠的安全管理制度和技術：ICS 運行在相對封閉的環境中，由于系統種類繁多、實時性要求高等方面因素，許多現有信息安全產品不能直接應用于該系統中，產品通用性差，需要定制開發。作為一項復雜而繁瑣的系統工程，保障工業系統的安全除了涉及工業自動化過程中所涉及的產品、技術等方面外，企業自身的管理水平更是直接決定了 ICS 系統的整體安全性。但目前我國 ICS 系統的安全管理還不成熟，安全風險存在于設計、開發、運維的各個環節。

• 缺乏足夠的安全考慮：與傳統信息系統的需求不同，ICS 的設計需要兼顧應用場景與控制管理等多方面因素，優先確保系統的高可用性和業務連續性，對安全性普遍考慮不足。例如，缺少足夠強度的證、加密、授權等防御和數據通信保密措施。當前主流的 ICS，通信協議普遍存在安全漏洞，且多為能夠造成遠程攻擊、越權執行的嚴重威脅類漏洞，通信協議容易遭受第三方的竊聽及欺騙性攻擊，面對高級可持續性威脅缺少有效的防御措施。此外，系統軟件難以及時升級、設備使用周期長，以及系統補丁兼容性差、發布周期長等現實問題造成 ICS 的補丁管理困難，難以及時處理嚴重的安全漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。