影響工業控制系統安全的問題有哪些

影響工業控制系統安全的問題有以下方面：

• 可用性第一，使安全維護謹慎：工業控制系統將可用性放在首位，系統的穩定可靠運行是管理人員關注的重點。這使得對工業控制設備的管理維護非常謹慎，工作人員大多按照設備廠商的要求做已經驗證的、必要的軟/硬件升級，而防病毒軟件、防火墻等網絡安全設備的軟/硬件升級幾乎不予考慮。這就給病毒、惡意程序以可乘之機，它們可以輕松繞過形同虛設的防火墻和病毒庫陳舊的殺毒軟件，直接攻陷對工業控制系統至關重要的操作控制主機。

• 設備安全防護存在設計缺陷：工業控制系統的生命周期普遍較長，現場存在很多老舊設備。這些老舊設備因為技術所限，或多或少都存在一定的設計缺陷。如在設計之初未考慮完整性、身份校驗等安全需求，存在身份鑒別、訪問控制不嚴格，配置維護不足，使用弱加密算法等安全隱患。在新的應用場景下，一些以前不太明顯的缺陷會暴露出來。

• 員工安全意識不夠強：企業對員工的安全意識培養不夠，例如，員工的個人筆記本電腦、U盤可以隨時接入控制網絡，還可以隨時從工作站復制資料等。這些操作無疑會給工業控制系統帶來風險。

回答所涉及的環境：聯想天逸510S、Windows 10。