德国的“工业4.0”到“中国制造2025”，以两化融合为基础的数字化转型浪潮开展得如火如荼。在迎来发展新机遇的同时，工业控制系统也面临着新的网络安全问题。工控系统是电力、石油，化工，水利、医药、食品以及航空航天等工业基础设施的“神经中枢”，关系到国家和企业的战略安全，出了状况都是大事情。

为什么工控系统会被攻击

原来的工控系统自成一体，在封闭的环境中运行，只要管理流程健全，没有家贼，外部的黑客是很难攻破的，因为没有路可以通。

后来由于综合监控系统，工业互联网，IT & OT融合，云计算，大数据计算，智能制造等兴起，时代发展的要求使得工业控制系统不断由封闭独立走向开放互联，给了网络黑客们大量的机会，而且攻击工控系统的影响力巨大，也刺激了他们尝试的欲望。

攻击工控系统都有什么手段

工控系统不同于我们常见的IT系统，工控系统直接控制物理设备。黑客们一般都是找准弱点下手，目前哪些是他们下手的弱点呢？请看下图：

1、 IT和OT界限不清，既用于IT服务也用于工控操作，这是最让黑客们开心的了

2、 滥用U盘，家里用完，办公室用，办公室用完，现场用，一不小心就传播恶意软件

3、 HMI、PLC先天防护不足，HMI和PLC刚开始的时候就没那么重视防护，保证实时性，可靠性，可用性为先。

4、 远程技术人员访问；提供给管理员做远程访问的手段，同样被黑客们盯上了。

5、 因特网连接：上云，上大数据，时时刻刻的需要因特网连接，只要连上了因特网，就存在被黑的可能了。