1. 操作系統的安全漏洞問題
由於考慮到工控軟件與操作系統補丁兼容性的問題,系統開車後一般不會對Windows平臺打補丁,導致系統帶着風險運行。
2. 殺毒軟件安裝及升級更新問題
用於生產控制系統的Windows操作系統基於工控軟件與殺毒軟件的兼容性的考慮,通常不安裝殺毒軟件,給病毒與惡意代碼傳染與擴散留下了空間。
3. 使用U盤、光盤導致的病毒傳播問題。
有大量因違規使用U盤和光盤而感染病毒的案例。
4. 設備維修時筆記本電腦的隨便接入問題。
有大量因使用筆記本電腦進行系統維修而導致工業系統感染病毒的先例。
5. 存在工業控制系統被有意或無意控制的風險問題。
管理終端身份認證不完善,工業控制系統被有意或無意控制的風險問題存在。
6. 工業控制系統控制終端、服務器、網絡設備故障沒有及時發現而響應延遲的問題。(由工業控制系統安全管理平臺來監控)
7. 工業控制系統控制終端與服務器物理安全問題。(是一個傳統安全監控和管理問題)