工业安全的四大误区
　　尽管人们在工业控制系统中防范网络攻击的意识在逐渐加强，但现有的许多网络安全防护框架仍然依赖于过时的安全理念，即物理上独立的网络系统足够安全，通过隐藏信息可以有效防护网络威胁。目前，关于工业控制网络系统的安全性，主要存在四个误区。
　　误区一:工业自动化系统没有联网，所以足够安全。
　　在一家有代表性的能源公司进行的调查显示，大多数管理部门认为公司内的控制系统没有联网。然而，调查和审计显示，89%的控制系统连接到互联网。
　　此外，工业控制网络系统有时在企业网络和因特网之间使用各种连接类型，包括内部连接、直接连接、无线连接和拨号连接。这些东拼西凑的网络连接使得工业控制系统非常开放。以“Slammer”蠕虫为例。它可以攻击多种基础设施，如紧急服务、空中交通管制系统、自动取款机等。，在3秒内以全扫描速度(5500万/秒)扫描。这正是因为互联网的开放性。然而具有讽刺意味的是，减缓蠕虫攻击速度的是网络带宽。

　　误区二:工控网络装有防火墙，足以抵御外部威胁。
　　防火墙为工业控制网络系统提供了一定程度的安全保护，但是，这并不能使工业控制系统无懈可击。在对金融、能源、通信和媒体行业使用的37种防火墙的调查中发现:(1)约80%的防火墙是入站规则内的“一切”服务，包括入侵防火墙和无保护区域的不安全访问；(2)大约70%的防火墙允许网络外部的设备访问和控制防火墙。
　　误区三:黑客看不懂SCADA/DCS/PLC。
　　SCADA和过程控制系统已经成为黑帽的共同话题。对于黑客来说，网络犯罪非常有利可图。例如，从几乎不费时的攻击中获得的信息可以以8万美元的价格卖给犯罪组织。同时，由于以下原因，黑客逐渐具备了攻击工业控制系统的能力。
　　(1)许多蠕虫是为特定目标和应用定制的。
　　(2)现有的SCADA规范可以在任何地方购买，也可以从网络上获取，这也在一定程度上为黑客了解SCADA规范提供了便利。
　　(3)Shodan搜索引擎可以轻松定位不安全的工控设备和系统。同时，很多被攻击的系统仍然使用安全系数较低的用户名和密码，如“windows”、“123456”。
　　误解4:我们的设备不会成为目标。
　　这是一种非常危险的意识。首先，我们的系统不一定是攻击的目标，但会成为受害者。80%的工控网络安全事件都是无意的，但危害大。还是以Slammer蠕虫病毒为例。这种病毒的目的是尽可能地击倒所有网络系统中的所有设备，而不是专门攻击一家能源公司或应急设备。然而，病毒的入侵对这些急救设备造成了重要的危害。此外，由于许多工业控制系统基于不安全的操作系统，这些工业控制系统很容易受到网络攻击。