工控网络安全防护薄弱点较多

网络边界防护措施薄弱。大部分企业中，因为工业控制系统类型的多样化以及安全管理意识和职责不明确等原因，一方面网络间的数据传输和授权管理未实施明确的安全策略，另一方面企业管理层连接互联网，从而导致互联网用户可以利用企业管理网络系统的漏洞，通过“隧道”方式直接获取生产控制网关键设备的运行控制数据，对工业控制系统运行带来造成重大安全隐患。

网络配置脆弱性。突出表现在，企业为了确保整个网络的稳定和高效，一是相关网络交换设备几乎从未配置安全策略；二是在网络设备不配置密码口令或密码明文传输，且密码位数低甚至口令长时间不更改；三是无线网络应用越来越多，但无线终端和AP之间认证机制未采用安全认证机制方式，很容易被截取。

缺乏有效的网络独立审计系统。很多工业控制系统已运行使用多年，相比现在的大多数网络攻击，现场控制设备通信能力非常有限，致使控制网内稍有风吹草动就会产生后果，例如利用网络地址解析协议（ARP）的欺骗攻击，轻则影响控制数据实时传输，重则导致现场控制设备出现通信故障。有效的网络独立审计系统，可以及时发现网络威胁并报警，但大多数工业控制系统都缺乏此类设备。

终端安全管理问题突出

工业控制系统计算机！大特点是相对固定，各工程师站、操作员站和OPC接口计算机等大都采用WINDOWS系统，这些系统常年无法升级补丁，也没有相应的病毒防护措施。一旦移动介质管理出现疏忽，则会导致病毒等感染事件频发。

部分企业在工业控制系统检修或排除故障过程中，使用远程维护或诊断，或者使用外部移动终端，同时未采取严格的安全措施，可能导致系统的非授权访问。同时移动终端自身的安全问题（如病毒、木马等恶意程序），也可能感染整个系统。对于使用国外品牌而开放远程诊断维护的工业控制系统，这一问题显得尤为突出。

销售部戴先生：18006003561（微信同号）  固话：0592-5072089   QQ：1794427603