從控制系統網絡的內部和外部對控制系統進行攻擊時，控制系統是脆弱的。要了解控制系統相關的漏洞，用戶必須知道通信類型和與控制系統的相關操作，以及解了攻擊者如何利用系統漏洞使他們獲益。本文僅提供一種高層的概述，不討論攻擊者利用漏洞完成入侵的細節。

　　我們將從下面幾個方面進行介紹：

　　· 了解控制系統的網絡漏洞;

　　· 訪問控制系統局域網：

　　　常見的網絡架構;

　　　撥號訪問遠程終端;

　　　供應商支持;

　　　信息技術(IT)控制的通信裝備;

　　　企業的虛擬專用網(VPN);

　　　數據庫鏈接;

　　　配置不當的防火墻;

　　　對等設施鏈接。

　　· 過程發現;

　　· 過程控制：

　　　命令直接發送到數據采集設備;

　　　輸出到人機界面(HMI)屏幕;

　　　更改數據庫;

　　　中間人攻擊。

　　一、了解控制系統的網絡漏洞

　　要了解工業控制系統(ICS)的相關漏洞，用戶必須首先了解所有可能流入和流出ICS的通信路徑。圖1給出了用于典型過程系統組件通信的各種設備、通信路徑和方法。

圖 1：對控制系統的通信訪問

　　如圖1中所示，使用各種計算和通信設備，有許多方法與ICS網絡和組件通信。一個人如果具有對工藝設備、網絡、操作系統和軟件應用的知識，就可以使用這些設備和其他電子工具訪問ICS。目前在未經授權連接系統和網絡的無線接入點出現了漏洞。

　　在一個典型的大規模生產系統中，很多ICS使用監督控制和數據采集(SCADA)或分布式控制系統(DCS)的配置，有許多集成的計算機、控制器和網絡通訊組件，為系統運行提供所需的功能。一個典型的網絡結構如圖2所示。

圖2：典型雙防火墻網絡架構

　　控制器單元連接到過程設備和傳感器收集狀態數據，并提供設備的操作控制。控制單元與ICS數據采集服務器的通信使用不同的通信協議(用不同格式為傳輸的數據打包)。一個系統中的數據采集服務器和控制器單元之間的通信，在本地通常使用高速線、光纖電纜;對遠程的控制器單元，通常使用無線、撥號、以太網，或組合的通信方法。

　　操作員或調度員通過HMI子系統監視和控制系統。 HMI提供的圖形顯示了設備的狀態、報警和事件、系統的運行狀況，以及系統相關的其他信息。操作員可以通過HMI的顯示屏和鍵盤或鼠標與系統交互，遠程操作系統裝置，解決疑難問題，制做打印報告，以及執行其他操作。

　　系統數據的收集、處理和存儲在主數據庫服務器上進行。保存的數據將用于趨勢、備案、監管和外部訪問等業務需求。數據的各種來源包括了：數據采集服務器、操作員的控制操作、報警和事件，以及其他服務器的計算和生成。

　　大多數控制系統采用專門的應用程序進行運營和業務相關的數據處理。這些任務通常在先進的應用服務器上執行，從控制系統網絡上的各種源采數據。這些應用程序可以是：實時操作控制的調整、報告、報警和事件，計算的數據源為主數據庫服務器提供歸檔，或支持工程師站或其他計算機的分析工作。

　　工程師站提供了一種手段，對系統運行的各個方面進行監視和診斷，安裝和更新程序，對失效進行恢復，以及系統管理方面的其他任務。

　　關鍵任務控制系統通常配置成一個完全的冗余架構，使系統能夠從各種組件失效的情況下快速恢復。對更關鍵的應用要采用備份控制中心，如果主系統發生了災難性故障，備份系統馬上工作。

　　控制系統網絡通常與業務辦公網絡相連接，把控制網絡中的實時數據傳輸到企業辦公室的各個部門。這些部門通常包括維護規劃、客戶服務中心、庫存控制、管理與行政，以及依靠這些數據及時做出業務決策的部門。

　　企圖控制ICS的攻擊者必須面對三大挑戰：