| 平台硬件脆弱性是指工业控制系统平台硬件设备存在的脆弱性。下表列出了工业控制系统的平台硬件通常可能存在的脆弱性。
|
|
|
|
|
|
|
|
|
| (1)查看被评估方是否为平台硬件,尤其开启远程服务的设备配备运维人员。
|
|
|
| (2)查看是否留有不安全的物理端口,是否将无用的USB、PS/2、远程接口、网络接口进行封堵,或采取其他技术措施进行监控。
|
|
|
| (3)查看是否有对变更设备时的测试记录或者其他证明变更时进行过测试的证据。
|
|
|
| (4)现场核查工业控制系统中是否存在调制解调器或专业远程连接设备,是否针对这些设备部署安全措施,并验证安全措施的有效性。
|
|
|
| (5)现场核查是否仅必要人员可以物理访问工业控制系统设备。
|
|
|
| (6)现场核查被评估方的资产清单中是否包括工业控制系统所有设备。
|
|
|
| (7)现场查看被评估方是否对重要设备进行冗余设计,并按设计部署。
|
|
|
|
|
|
|
