常見(jiàn)威脅向量

網(wǎng)絡(luò)，工控系統(tǒng)及設(shè)備，應(yīng)用程序，物理訪問(wèn)，人員/用戶(hù)（社會(huì)工程學(xué)），供應(yīng)鏈（芯片，硬件等）。

工控風(fēng)險(xiǎn)來(lái)源工控設(shè)備高危漏洞（通信協(xié)議漏洞，操作系統(tǒng)漏洞，安全策略和管理流程漏洞，殺毒軟件漏洞，應(yīng)用軟件漏洞），多個(gè)網(wǎng)絡(luò)端口切入點(diǎn)，疏漏的網(wǎng)絡(luò)分割設(shè)計(jì)，工控設(shè)備后門(mén)，網(wǎng)絡(luò)技術(shù)的普及，高級(jí)持續(xù)性威脅，工業(yè)網(wǎng)絡(luò)病毒，無(wú)線技術(shù)應(yīng)用的風(fēng)險(xiǎn)。

工控系統(tǒng)攻擊手段介質(zhì)攻擊（U盤(pán)，硬盤(pán)，MP3，筆記本電腦，手機(jī)），邊界攻擊，水坑攻擊，后門(mén)攻擊。

工控病毒傳播途徑提供部件廠商主站被入侵，釣魚(yú)郵件，系統(tǒng)漏洞，移動(dòng)儲(chǔ)存介質(zhì)。

工控病毒實(shí)施效果控制系統(tǒng)——欺騙控制中心——收集數(shù)據(jù)。?