我國 ICS 普遍存在的安全問題主要有哪幾個方面

現代工業控制系統（ICS）是由各種自動化控制組件以及對實時數據進行采集、監測的過程控制組件，共同構成的確保工業基礎設施自動化運行、過程控制與監控的業務流程管控系統。普遍存在的安全問題主要有：

缺乏足夠的安全考慮，容易被攻擊

與傳統信息系統的需求不同，ICS的設計需要兼顧應用場景與控制管理等多方面因素，優先確保系統的高可用性和業務連續性，對安全性普遍考慮不足。例如，缺少足夠強度的證、加密、授權等防御和數據通信保密措施。當前主流的ICS，通信協議普遍存在安全漏洞，且多為能夠造成遠程攻擊、越權執行的嚴重威脅類漏洞，通信協議容易遭受第三方的竊聽及欺騙性攻擊，面對高級可持續性威脅（Advanced Persistent Threat，APT）缺少有效的防御措施。此外，系統軟件難以及時升級、設備使用周期長，以及系統補丁兼容性差、發布周期長等現實問題造成ICS的補丁管理困難，難以及時處理嚴重的安全漏洞。

國外廠商產品占據市場主導地位，存在一定安全風險

當前，國外工控知名廠商生產的工業控制設備占據我國ICS主導地位，如PLC國內產品市場占有率不到1%，衛星導航系統芯片95%依賴進口。國外工業控制芯片、ICS產品設計和配置等都可能存在安全漏洞，這些漏洞給不法分子利用病毒進行網絡攻擊留下機會，極有可能造成嚴重的后果。我國ICS存在的供應鏈安全問題，除了采用技術手段外，還需要通過加強管理和提高自主產品的研發能力來解決。

缺乏足夠的安全管理制度和技術，人員安全意識淡薄

ICS運行在相對封閉的環境中，由于系統種類繁多、實時性要求高等方面因素，許多現有信息安全產品不能直接應用于該系統中，產品通用性差，需要定制開發。作為一項復雜而繁瑣的系統工程，保障工業系統的安全除了涉及工業自動化過程中所涉及的產品、技術等方面外，企業自身的管理水平更是直接決定了ICS系統的整體安全性。但目前我國ICS系統的安全管理還不成熟，安全風險存在于設計、開發、運維的各個環節。 在2010年“震網”事件發生之前，很少有黑客攻擊工業控制網絡的事件發生，造成人員的安全意識淡薄。這也成為ICS中安全風險的一個重要因素，特別是社會工程學相關的定向釣魚攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。

回答所涉及的環境：聯想天逸510S、Windows 10。