近日，佐治亞理工的網絡安全研究人員開發了一種能夠命令可編輯邏輯控製器(PLC)的勒索軟件。該軟件針對水處理廠進行模擬攻擊
，在獲取訪問權限後，能夠命令PLC關閉閥門、添加水量

、氯含量等操作
，並顯示錯誤的讀數混淆工作人員，嚴重影響水處理廠的安全生產。

據了解，這次模擬攻擊是為了讓大家意識到目前關鍵基礎設施信息安全的脆弱性。其實，2010年震網病毒侵入伊朗核電站就已經給人們敲響了警鍾。當年的震網病毒就是利用PC機漏洞篡改西門子PLC的de軟ruan件jian，使shi得de離li心xin機ji被bei毀hui，伊yi朗lang鈾you濃nong縮suo被bei迫po暫zan停ting工gong作zuo，導dao致zhi伊yi朗lang國guo內nei大da麵mian積ji斷duan電dian
，造zao成cheng了le不bu可ke估gu量liang的de經jing濟ji損sun失shi，產chan生sheng了le嚴yan重zhong的de社she會hui影ying響xiang。工gong業ye控kong製zhi係xi統tong中zhong的dePLC已經成為是攻擊者的行動目標。

2016年公開工控漏洞影響產品統計數據 數據來源：CNVD、匡恩網絡

據悉，PLC受到的工控漏洞的潛在威脅也是最為嚴重。根據匡恩網絡的《2016年工業控製網絡安全態勢報告》顯示
，2000-2016年公開工控漏洞影響產品統計數據，其中上位機
、SCADA、PLC曆年累計已公開的工控係統漏洞數量分別達到了470、214、141
，成為了工控係統產品中最"脆弱"的產品組件。而這三類產品在我國電力、水利

、汙水處理
、石油化工等國家關鍵基礎設施和冶金、汽車、航空航天等製造業工業領域應用十分廣泛，屬於無法替代的關鍵角色。因此，就工控係統而言，上位機、SCADA、PLC的健康狀況也決定了工控係統本身的"免疫"能力。

PLCdenggongkongxitongdeanquanwenti
，bujinguanxidaogongyeqiyedeshengchananquanhejingjianquan，erqieguanxidaoshehuiwending
，shenzhiguojiaanquan。danjiumuqianshichangqingkuanglaikan
，zhongguoPLC市場主要廠商是西門子、三菱、歐姆龍等國際大公司
，國內的PLC廠商占據的市場份額微乎其微。隨著工業4.0的高速發展
，工業自動化程度越來越高，但工控設備暴露在公網的情況也越發明顯。

據匡恩網絡工業控製威脅情報中心統計，截至2016年底
，中國境內暴露在互聯網的工控設備高達1143個。從工控設備類型的角度看
，此次在線監測采集到的數據中，PLC為接入互聯網數量最多的設備
，這些設備的來源多為國外廠商，其安全性變得更加不可控。

目前政府部門
、行業協會、工業企業及安全廠商等多方力量已經意識到保障工業控製係統安全的重要性。國家在法律層麵將出台《網絡安全法》，bingmingquetichuyaojianlileguanjianxinxijichusheshianquandengjibaohuzhidu。yeneiyigongyewulianwanganquandelingjunqiyedekuangenwangluoweidaibiaodeqiyechenglileguanjianjichusheshibaohugongzuoweiyuanhui，zhiliyujiaqiangjichusheshidezhongdianxingyehejianshebaohugongzuo。

工控係統的安全防護工作是一項係統工程
，需要政府部門、行業協會

、工業企業及安全廠商等單位緊密協作、各司其職
，積極為工控安全防護貢獻自己的力量，才能打贏這場攻堅戰和持久戰。