亚洲中文字幕无线无码,国产AV一区二区精品久久,国产亚洲精品女人久久久久久 ,无码专区亚洲制服丝袜

　　用傳統(tǒng)的漏洞掃描工具去掃描工控設(shè)備

　　很多工控設(shè)備很脆弱，而且并不是為了能夠經(jīng)受頻繁掃描而設(shè)計的。

　　傳統(tǒng)漏洞掃描能夠發(fā)現(xiàn)工控軟件的漏洞

　　傳統(tǒng)的漏洞管理工具會漏掉很多工控網(wǎng)的漏洞，而更加糟糕的是，有些工控網(wǎng)的漏洞，比如說硬編碼，后門密碼等，會被認為是產(chǎn)品功能而不是漏洞。參考閱讀：西門子工程師的黑客情結(jié)

　　能夠及時得到漏洞通知

　　很多企業(yè)漏洞管理工具已經(jīng)非常成熟，它們會定期地并且及時地通知企業(yè)相關(guān)的漏洞。而在工控領(lǐng)域情況有很大不同，漏洞的通知以及相關(guān)的風險信息通常并不能做到定期和及時。

　　以為外包給第三方就完事大吉了

　　工控的運維外包很常見，比如在一座大廈的自動化系統(tǒng)可能就是外包給第三方的。企業(yè)應(yīng)該意識到，工控網(wǎng)的運維外包同時也把工控網(wǎng)的安全交給了第三方。企業(yè)應(yīng)該對第三方充分了解，了解他們?nèi)绾卧L問設(shè)備，企業(yè)應(yīng)該要求他們對企業(yè)工控系統(tǒng)的安全采取措施。如果企業(yè)的重要系統(tǒng)是租用場地(如IDC)，那么企業(yè)也需要了解場地的安全管理規(guī)章。

　　工控設(shè)備商有集中式的補丁管理系統(tǒng)

　　給工控打補丁是個很困難的事。工控常常擔負著企業(yè)最重要的生產(chǎn)流程。而停掉這些流程往往會產(chǎn)生巨大的成本以及運營風險。因此，集中式的自動化的補丁管理系統(tǒng)是不存在的。幾乎所有的工控網(wǎng)補丁都必須手動下載并安裝。而且很多情況下，只能由供應(yīng)商認證的技術(shù)人員進行安裝。