工業(yè)控制網(wǎng)絡(luò)安全誤區(qū)
誤區(qū)一：控制系統(tǒng)對黑客或病毒來說不是那么脆弱

（1）佳士拿汽車工廠事件
多個(gè)地點(diǎn)受影響2005年8月13日美國的佳士拿汽車工廠被一個(gè)簡單的電腦病毒關(guān)閉了。 盡管公司網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間已安裝了專業(yè)防火墻，病毒依然能進(jìn)入了工廠的控制系統(tǒng)（可能是通過一臺筆記本電腦）。 一旦進(jìn)入了控制系統(tǒng),病毒就能夠在幾秒鐘之內(nèi)從一個(gè)車間感染到另一個(gè)車間。 大約50,000流水線工人因此要暫停工作在這期間。
該事故的原因是什么？就是一個(gè)叫Zotob的蠕蟲病毒經(jīng)過第二通道進(jìn)入了網(wǎng)絡(luò)。估計(jì)損失影響為1,400萬美元。
（2）美國Browns Ferry核工廠的“安全”事件 :
2006年8月因反應(yīng)堆在‘高功率、低流量條件’的危險(xiǎn)情況下, Browns Ferry核電廠所有人員不得不全部撤離。 控制循環(huán)水系統(tǒng)的冗余驅(qū)動器失效了，原因是控制網(wǎng)絡(luò)上“過量交通”的緣故。 可能是兩種不同供應(yīng)商的控制產(chǎn)品產(chǎn)生了通訊過荷現(xiàn)像。
該事故的原因是什么？不當(dāng)和過度的交通在控制網(wǎng)絡(luò)上。 核電廠因此停機(jī)2天,估計(jì)損失的費(fèi)用約60萬美元。
（3）水處理入侵, Harrisburg, PA
2006年10月一部被感染的筆記本電腦(維修用的),黑客入侵了在美國賓夕法尼亞州的哈里斯堡水處理廠的計(jì)算機(jī)系統(tǒng) 。 被攻破的筆記本電腦是通過互聯(lián)網(wǎng)，然后與一個(gè)VPN連接作為切入點(diǎn)用來安裝病毒和間諜軟件在這工廠SCADA系統(tǒng)的PC里。 雖然進(jìn)攻目標(biāo)似乎並沒有在水的質(zhì)量上，但此事如果沒有被發(fā)現(xiàn)的話，惡意軟件隨時(shí)可以干擾了工廠的業(yè)務(wù) 。

誤區(qū)二：目前為止沒有什么事情發(fā)生，所以我們是安全的

（1）2001年之前特點(diǎn)
敵對事件為主要原因：不合適的雇用活動 不滿意的雇用員工 偶然事件
（2）2001年之后特點(diǎn)分析：
大部分為外部攻擊：系統(tǒng)突破 病毒/特洛伊/蠕蟲 拒絕服務(wù)（DOS) 陰謀破壞

誤區(qū)三：我們的控制系統(tǒng)沒連因特網(wǎng)，所以控制系統(tǒng)很安全
連接到WANS和MES：（1）直接從因特網(wǎng) （2）被信任的第三方 （3）連接到PC網(wǎng)的筆記本電腦

誤區(qū)四：黑客不懂SCADA/PLC/DCS
（1）Brum2600 Blackhat Conference:
“事情開始變得有趣了…討論議題就像是討論‘用玻璃杯裝著的水是多么的安全’ ，英國水資源管理部門討論一次用無線電射頻系統(tǒng)來控制的系統(tǒng)故障分析，這種系統(tǒng)可以被濫用、擅自試用和輕易地破壞” 
                                                                                                                                       Source: The Register, October 20, 2003
（2）Talk #16: SCADA系統(tǒng)暴露出很多問題，在這些系統(tǒng)或者子系統(tǒng)上的信息攻擊可以通過遠(yuǎn)程登錄或者同時(shí)多重登錄實(shí)現(xiàn)，本議題側(cè)重于今天日益增多的SCADA系統(tǒng)的結(jié)構(gòu)和攻擊分析及一般的SCADA通訊協(xié)議分析 
                                                                                                                                                          Source: Toorcon 2005 Website