石化工業控制面臨哪些安全威脅

石化工業控制面臨以下安全威脅：

• 操作站、工程師站、服務器采用通用Windows系統，基本不更新補丁。

• DCS在與操作站、工程師站系統通信時，基本不使用身份認證、規則檢查、加密傳輸、完整性檢查等信息安全措施。

• 生產執行層的MES服務器和監督控制層的OPC服務器之間缺少對OPC端口的動態識別，OPC服務器可以允許任何OPC客戶端連接獲取任何數據。

• 工程師站權限非常大，有些是通用的工程師站，只要接入生產網絡，就可以對控制系統進行運維。

• 多余的網絡端口未封閉，工控網絡互連時缺乏安全邊界控制。

• 外部運維操作無審計監管措施。

回答所涉及的環境：聯想天逸510S、Windows 10。