半導體

半導體制造是精密制造、高端制造的典型代表，其生產環境與生產工藝要求苛刻，自動化水平高，每個環節都是關鍵，整個工藝流程對生產網絡及控制系統設備可靠性要求極高，這也給網絡安全提出更高的保障要求。
生產網絡安全風險：
● 網絡的互聯互通帶來諸多入侵、病毒、非法訪問的風險；
● 生產工控系統自身自身存在各類安全漏洞、后門等脆弱性風險；
● 操作站、工程師站及相關服務器等各主機系統應用與操作不規范導致的風險；
● 網絡安全管理體系不健全，人員安全意識薄弱、管理措施不完善導致的安全風險；
● “云大物移智”等新技術應用給生產系統帶來的新安全風險。
半導體制造業的生產控制系統應按照國家網絡安全等級保護相關要求進行安全合規性建設。

汽車制造

汽車制造控制系統具有高度自動化、智能化和網絡化的生產線控制和管理系統。廣泛地應用了自動化總線技術、PLC、變頻器、機器人等汽車制造行業的自動化設備。其即是關鍵信息基礎設施，又是重要工業控制系統，信息安全工作牽一發而動全身，不僅涉及企業的重大經濟利益，還可能出現人身傷害事故，甚至是更嚴重的安全風險：
● 邊界模糊，生產和辦公區域缺乏有效安全措施；
● 機臺及客戶端未進行合理的安全配置,極易遭受攻擊；
● 生產區域無線應用場景缺乏有效的無線防護手段；
● 第三方運維缺乏科學的監管和審計技術手段；
● 系統中缺乏統一收集、可視化分析以及及時發現復雜問題的能力。

煙草

煙草制造是典型的混合流程制造，歷經多次大規模的技術改造，其各個工藝環節的自動化技術水平已經走在國內制造業，甚至是國際煙草企業的前列。隨著中國制造2025的逐步推進，信息化和工業化深度融合，控制網、生產網、管理網、互聯網互聯互通成為常態，煙草制造生產網絡的集成度越來越高，越來越多采用通用協議、通用硬件和通用軟件，工業控制系統信息安全問題日益突出，面臨更加復雜的信息安全威脅：
● 通信協議：ModBus協議、ProfiBus協議、OPC協議等工業協議的廣泛使用，其公開性導致極易遭受攻擊；
● 生產設備：由于自動化生產設備存在漏洞，可利用漏洞，進行腳本攻擊改變配方參數，影響正常生產；
● 操作系統：生產線上的工程師站、操作員站等大多使用Windows系統。為保證系統獨立及穩定運行，通常在系統運行后不再對Windows平臺安裝任何補丁，存在很大的安全隱患；
● 安全策略和管理流程：移動存儲介質包括筆記本電腦、U盤等設備的使用和不嚴格的訪問控制策略；
● 應用軟件：應用軟件端口的開放，增加了攻擊者入侵的門戶。