【1746-OB8】

1746-OB8 

7 系统运行。 ICS的操作系统(OS)和应用程序可能无法容忍典型IT安保做法。老旧系统因资源缺乏和经常中断而特别脆弱。控制网络通常较为复杂，需要不同层次的专业知识(例如，控制网络通常由控制工程师管理，而不是由IT人员)。在一个运行的控制系统网络中，软件和硬件的升级都非常困难。许多系统可能没有所需的功能，包括信息加密、错误日志和密码保护。

8 资源约束。 ICS和实时操作系统往往是受资源限制的系统，通常不包括典型的IT安保能力。 ICS组件上可能无法提供计算资源增加安保功能。此外，在某些情况下，由于ICS厂商的许可和服务协议，不允许使用第三方安保解决方案，如果安装的第三方应用没有供应商的确认或批准，可能会失去服务的支持。

9 通讯。在ICS的环境中使用的现场设备控制和内部处理器通信的通信协议和媒体，通常与通用IT环境中的不一样，可能是专有的。

1746-OB8

变更管理。变更管理对保持IT和控制系统的完整性至关重要。未打补丁的软件对系统而言是 大的漏洞之一。IT系统的软件更新，包括安全补丁，通常按照相应的安全策略和规程及时更新。此外，这些规程经常使用基于服务器的工具自动执行。ICS的软件更新不总是能及时实施，因为这些更新需要工业控制应用供应商进行彻底的测试，然后应用的 终用户才能实施，还必须在数天或数周提前计划和安排ICS停机。 作为更新过程的一部分，ICS可能还需要重新确认。另一个问题是，许多ICS利用旧版本的操作系统，供应商已不再支持。因此，可用的修补程序可能不适用。变更管理也适用于硬件和固件。在变更管理的过程中，对ICS的部分，需要ICS专家(例如，控制工程师)与安保和IT人员一起工作，仔细评估。

11 管理支持。典型的IT系统允许多元化的支持方式，由于互联的技术架构，支持的内容可能完全不同。对于ICS，服务支持通常要通过单一的供应商，其他的供应商可能提供不了多元化和互操作的解决方案。

12 组件寿命。典型的IT组件都有一个大约为3至5年的寿命，由于技术的快速演变，问题比较简单。对于ICS，许多技术都针对特定的应用，部署技术的生命周期通常为15至20年，有时甚至更长。 

1746-OB8