工業安全的四大誤區
　　盡管人們在工業控制系統中防范網絡攻擊的意識在逐漸加強，但現有的許多網絡安全防護框架仍然依賴于過時的安全理念，即物理上獨立的網絡系統足夠安全，通過隱藏信息可以有效防護網絡威脅。目前，關于工業控制網絡系統的安全性，主要存在四個誤區。
　　誤區一:工業自動化系統沒有聯網，所以足夠安全。
　　在一家有代表性的能源公司進行的調查顯示，大多數管理部門認為公司內的控制系統沒有聯網。然而，調查和審計顯示，89%的控制系統連接到互聯網。
　　此外，工業控制網絡系統有時在企業網絡和因特網之間使用各種連接類型，包括內部連接、直接連接、無線連接和撥號連接。這些東拼西湊的網絡連接使得工業控制系統非常開放。以“Slammer”蠕蟲為例。它可以攻擊多種基礎設施，如緊急服務、空中交通管制系統、自動取款機等。，在3秒內以全掃描速度(5500萬/秒)掃描。這正是因為互聯網的開放性。然而具有諷刺意味的是，減緩蠕蟲攻擊速度的是網絡帶寬。

　　誤區二:工控網絡裝有防火墻，足以抵御外部威脅。
　　防火墻為工業控制網絡系統提供了一定程度的安全保護，但是，這并不能使工業控制系統無懈可擊。在對金融、能源、通信和媒體行業使用的37種防火墻的調查中發現:(1)約80%的防火墻是入站規則內的“一切”服務，包括入侵防火墻和無保護區域的不安全訪問；(2)大約70%的防火墻允許網絡外部的設備訪問和控制防火墻。
　　誤區三:黑客看不懂SCADA/DCS/PLC。
　　SCADA和過程控制系統已經成為黑帽的共同話題。對于黑客來說，網絡犯罪非常有利可圖。例如，從幾乎不費時的攻擊中獲得的信息可以以8萬美元的價格賣給犯罪組織。同時，由于以下原因，黑客逐漸具備了攻擊工業控制系統的能力。
　　(1)許多蠕蟲是為特定目標和應用定制的。
　　(2)現有的SCADA規范可以在任何地方購買，也可以從網絡上獲取，這也在一定程度上為黑客了解SCADA規范提供了便利。
　　(3)Shodan搜索引擎可以輕松定位不安全的工控設備和系統。同時，很多被攻擊的系統仍然使用安全系數較低的用戶名和密碼，如“windows”、“123456”。
　　誤解4:我們的設備不會成為目標。
　　這是一種非常危險的意識。首先，我們的系統不一定是攻擊的目標，但會成為受害者。80%的工控網絡安全事件都是無意的，但危害大。還是以Slammer蠕蟲病毒為例。這種病毒的目的是盡可能地擊倒所有網絡系統中的所有設備，而不是專門攻擊一家能源公司或應急設備。然而，病毒的入侵對這些急救設備造成了重要的危害。此外，由于許多工業控制系統基于不安全的操作系統，這些工業控制系統很容易受到網絡攻擊。