1. 操作系统的安全漏洞问题
由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。
2. 杀毒软件安装及升级更新问题
用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。
3. 使用U盘、光盘导致的病毒传播问题。
有大量因违规使用U盘和光盘而感染病毒的案例。
4. 设备维修时笔记本电脑的随便接入问题。
有大量因使用笔记本电脑进行系统维修而导致工业系统感染病毒的先例。
5. 存在工业控制系统被有意或无意控制的风险问题。
管理终端身份认证不完善,工业控制系统被有意或无意控制的风险问题存在。
6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题。(由工业控制系统安全管理平台来监控)
7. 工业控制系统控制终端与服务器物理安全问题。(是一个传统安全监控和管理问题)