網絡安全風險三要素：資產、脆弱性、威脅。資產是基礎，如果用“皮”與“毛”的關係來對比，資產是“皮”，脆弱性、威脅是“毛”，脆弱性是資產的一個屬性，是資產的安全漏洞，資產則是威脅的攻擊目標，如果沒有資產這張“皮”，脆弱性和威脅這些“毛”都不會存在。

脆弱性與威脅的關係
，則是哲學上的“內因”與“外因”的關係
，脆弱性是“內因”，威脅是“外因”，威脅利用脆弱性，兩者結合才能發生安全事件。俗語“蒼蠅不叮無縫的雞蛋”當中，“蒼蠅”是外部威脅，“縫”是雞蛋的脆弱性，兩者同時存在，雞蛋這個資產才能被破壞。在《工控安全三觀之漏洞觀》一文

，探討了工控安全的脆弱性（漏洞與脆弱性的英文就是同一個詞vulnerability），本文我們繼續探討工控安全應該樹立什麼樣的威脅觀。

關於工控安全威脅最常見的一個誤區是：物理隔離的工控網絡是安全的。其實，對於一個工控網絡，有以下典型的威脅進入途徑（隻是典型的
，並非全部）：

典型工控網絡的威脅入侵途徑

1) 與其它網絡的連接。例如：與互聯網的連接，與企業辦公網的連接（間接與互聯網相連）。典型案例：2005年8月，Zotob 蠕蟲通過互聯網進入企業辦公網
，進而進入生產控製網絡，感染導致戴姆勒 - 克萊斯勒的美國汽車製造廠13台設備下線隔離將近一個小時。

2)U盤等移動存儲介質。Stuxnet病毒正是利用這一途徑，進入了物理隔離的納坦茲鈾濃縮工控網絡。

3) 無線網絡，包括WLAN、GPRS、LTE、微波等。無線網絡技術的應用，打破了網絡的物理邊界，將攻擊者阻攔在工控網絡之外不再可能。典型案例：2008年
，一少年用一個電視遙控器改變軌道扳道器，攻擊了波蘭Lodz的城鐵係統
，導致4節車廂出軌，12名乘客受傷。

4)遠程維護連接。設she備bei廠chang商shang的de遠yuan程cheng維wei護hu連lian接jie，使shi得de工gong控kong網wang絡luo與yu設she備bei廠chang商shang支zhi持chi人ren員yuan的de電dian腦nao和he網wang絡luo相xiang連lian
，而er設she備bei廠chang商shang支zhi持chi人ren員yuan的de電dian腦nao和he網wang絡luo很hen可ke能neng是shi連lian接jie在zai互hu聯lian網wang上shang的de，或huo者zhe支zhi持chi人ren員yuan的de電dian腦nao已yi經jing被bei病bing毒du感gan染ran。

5)便攜電腦等移動終端。接入工控網絡的移動終端，可能已經被病毒感染，或者移動終端連接互聯網。典型案例：2003年12月30日,龍泉、政平、鵝城換流站計算機係統發現病毒,經調查確認是技術人員在係統調試中用筆記本電腦上網所致。

6) 供應鏈植入。美國國家安全局(NSA)早在2008 就啟動了“量子”xiangmu
，zhizaigongyinglianhuanjiexiangzhongdianmubiaozhirueyiruanyingjian
，jiezhuyuzhideeyimokuai，gongjizhenenggoutongguowuxianxinhaoqiequminganshujuhuozhehuoqugongkongxitongdecaozuoquanxianfaqigongji。

物理隔離
，隻能解決第1種威脅進入途徑。

綜上所述
，敏哥觀點：工控安全威脅是多種多樣的，斷網或物理隔離並不是“一招製敵”的良藥，也根本不存在一招製敵的良藥；對於關鍵信息基礎設施，不僅僅要考慮常規的威脅類型，還要考慮國家力量發起的攻擊
，必須做好對抗供應鏈植入
、ATP攻擊、0day攻擊等高難度攻擊的準備。