用传统的漏洞扫描工具去扫描工控设备

　　很多工控设备很脆弱，而且并不是为了能够经受频繁扫描而设计的。

　　传统漏洞扫描能够发现工控软件的漏洞

　　传统的漏洞管理工具会漏掉很多工控网的漏洞，而更加糟糕的是，有些工控网的漏洞，比如说硬编码，后门密码等，会被认为是产品功能而不是漏洞。参考阅读：西门子工程师的黑客情结

　　能够及时得到漏洞通知

　　很多企业漏洞管理工具已经非常成熟，它们会定期地并且及时地通知企业相关的漏洞。而在工控领域情况有很大不同，漏洞的通知以及相关的风险信息通常并不能做到定期和及时。

　　以为外包给第三方就完事大吉了

　　工控的运维外包很常见，比如在一座大厦的自动化系统可能就是外包给第三方的。企业应该意识到，工控网的运维外包同时也把工控网的安全交给了第三方。企业应该对第三方充分了解，了解他们如何访问设备，企业应该要求他们对企业工控系统的安全采取措施。如果企业的重要系统是租用场地(如IDC)，那么企业也需要了解场地的安全管理规章。

　　工控设备商有集中式的补丁管理系统

　　给工控打补丁是个很困难的事。工控常常担负着企业最重要的生产流程。而停掉这些流程往往会产生巨大的成本以及运营风险。因此，集中式的自动化的补丁管理系统是不存在的。几乎所有的工控网补丁都必须手动下载并安装。而且很多情况下，只能由供应商认证的技术人员进行安装。