工業(yè)控制網(wǎng)絡(luò )安全誤區
誤區一：控制系統對黑客或病毒來(lái)說(shuō)不是那么脆弱

（1）佳士拿汽車(chē)工廠(chǎng)事件
多個(gè)地點(diǎn)受影響2005年8月13日美國的佳士拿汽車(chē)工廠(chǎng)被一個(gè)簡(jiǎn)單的電腦病毒關(guān)閉了。 盡管公司網(wǎng)絡(luò )與互聯(lián)網(wǎng)之間已安裝了專(zhuān)業(yè)防火墻，病毒依然能進(jìn)入了工廠(chǎng)的控制系統（可能是通過(guò)一臺筆記本電腦）。 一旦進(jìn)入了控制系統,病毒就能夠在幾秒鐘之內從一個(gè)車(chē)間感染到另一個(gè)車(chē)間。 大約50,000流水線(xiàn)工人因此要暫停工作在這期間。
該事故的原因是什么？就是一個(gè)叫Zotob的蠕蟲(chóng)病毒經(jīng)過(guò)第二通道進(jìn)入了網(wǎng)絡(luò )。估計損失影響為1,400萬(wàn)美元。
（2）美國B(niǎo)rowns Ferry核工廠(chǎng)的“安全”事件 :
2006年8月因反應堆在‘高功率、低流量條件’的危險情況下, Browns Ferry核電廠(chǎng)所有人員不得不全部撤離。 控制循環(huán)水系統的冗余驅動(dòng)器失效了，原因是控制網(wǎng)絡(luò )上“過(guò)量交通”的緣故。 可能是兩種不同供應商的控制產(chǎn)品產(chǎn)生了通訊過(guò)荷現像。
該事故的原因是什么？不當和過(guò)度的交通在控制網(wǎng)絡(luò )上。 核電廠(chǎng)因此停機2天,估計損失的費用約60萬(wàn)美元。
（3）水處理入侵, Harrisburg, PA
2006年10月一部被感染的筆記本電腦(維修用的),黑客入侵了在美國賓夕法尼亞州的哈里斯堡水處理廠(chǎng)的計算機系統 。 被攻破的筆記本電腦是通過(guò)互聯(lián)網(wǎng)，然后與一個(gè)VPN連接作為切入點(diǎn)用來(lái)安裝病毒和間諜軟件在這工廠(chǎng)SCADA系統的PC里。 雖然進(jìn)攻目標似乎並沒(méi)有在水的質(zhì)量上，但此事如果沒(méi)有被發(fā)現的話(huà)，惡意軟件隨時(shí)可以干擾了工廠(chǎng)的業(yè)務(wù) 。

誤區二：目前為止沒(méi)有什么事情發(fā)生，所以我們是安全的

（1）2001年之前特點(diǎn)
敵對事件為主要原因：不合適的雇用活動(dòng) 不滿(mǎn)意的雇用員工 偶然事件
（2）2001年之后特點(diǎn)分析：
大部分為外部攻擊：系統突破 病毒/特洛伊/蠕蟲(chóng) 拒絕服務(wù)（DOS) 陰謀破壞

誤區三：我們的控制系統沒(méi)連因特網(wǎng)，所以控制系統很安全
連接到WANS和MES：（1）直接從因特網(wǎng) （2）被信任的第三方 （3）連接到PC網(wǎng)的筆記本電腦

誤區四：黑客不懂SCADA/PLC/DCS
（1）Brum2600 Blackhat Conference:
“事情開(kāi)始變得有趣了…討論議題就像是討論‘用玻璃杯裝著(zhù)的水是多么的安全’ ，英國水資源管理部門(mén)討論一次用無(wú)線(xiàn)電射頻系統來(lái)控制的系統故障分析，這種系統可以被濫用、擅自試用和輕易地破壞” 
                                                                                                                                       Source: The Register, October 20, 2003
（2）Talk #16: SCADA系統暴露出很多問(wèn)題，在這些系統或者子系統上的信息攻擊可以通過(guò)遠程登錄或者同時(shí)多重登錄實(shí)現，本議題側重于今天日益增多的SCADA系統的結構和攻擊分析及一般的SCADA通訊協(xié)議分析 
                                                                                                                                                          Source: Toorcon 2005 Website