通常將工業互聯網安全的脆弱性分為哪些方面

通常將工業互聯網安全的脆弱性分為以下方面：

• 通用脆弱性：為推動互聯互通，工業互聯網往往采用公開協議及通用操作系統，但這種兼容性降低了攻擊門檻。通信和計算資源受限，技術措施難以疊加。產業生態尚未建立，安全責任主體難以明確。

• 平臺脆弱性：多數工業互聯網平臺缺乏安全框架，安全策略不明確，權限控制難以有效實施。從各層來看，如IaaS層的脆弱性在于虛擬機逃逸、跨虛擬機側信道攻擊、鏡像篡改等。PaaS層的脆弱性在于敏感信息泄露等威脅。SaaS層的脆弱性在于App漏洞、API通信安全、用戶權限管控、開發者惡意代碼植入等。

• 隔離策略局限性：傳統以隔離和訪問控制為主的被動防御策略并不適合工業互聯網開放互聯環境下動態、主動的防御策略需求，邊界模糊、海量設備及異構網絡互聯會帶來隔離策略實施的不確定性。

• 本體脆弱性：設備與系統漏洞眾多，缺乏有效補丁或難以實施補丁修復，且國外設備和系統眾多，未知后門與漏洞難以有效管控。

• 數據脆弱性：數據流動方向和路徑復雜，防護難度較大，竊聽、攔截、篡改、丟失、惡意加密勒索時有發生，且數據存取的及時性和安全性也面臨較大挑戰。

• 管理脆弱性：熟悉工業控制和信息安全的復合型人才嚴重缺乏、培訓不充分、安全意識不足、技術能力不足、有效監測度量缺乏等。

• 物理脆弱性：機房、設備、辦公區域缺乏有效的物理保護，供電不穩定，以及自然災害，電磁干擾等。

回答所涉及的環境：聯想天逸510S、Windows 10。