误解1：控制系统不太容易受到黑客或病毒的攻击。

（1）克里斯蒂娜汽车厂事件。

多个地点都受到了影响。

2005年8月13日，美国的克里斯蒂娜汽车工厂因一种简单的计算机病毒而被关闭。

尽管在公司的网络和Internet之间已安装了专业的防火墙，但该病毒仍可以进入工厂的控制系统（可能通过便携式计算机）。

一旦进入控制系统，病毒可以在几秒钟内从一个车间感染到另一个车间。

因此，在此期间，大约50,000名装配线工人将不得不中止工作。

事故的原因是什么？这是一种名为Zotob的蠕虫，它通过第二个通道进入网络。

损失的估计影响为1400万美元。

（2）“安全”指美国布朗斯费里核电站事故：2006年8月，由于反应堆在“高功率和低流量条件”下的危险情况，必须撤离布朗斯费里核电站的所有人员。

由于“流量过大”，控制循环水系统的冗余驱动器发生故障。

在控制网络上。

可能是两个不同供应商的控制产品引起了通信过载的现象。

事故的原因是什么？控制网络上的流量不正确和过多。

结果，核电厂被关闭了两天，估计损失的费用约为60万美元。

（3）水处理入侵，宾夕法尼亚州哈里斯堡2006年10月，一台受感染的便携式计算机（用于维护）被黑客入侵了美国宾夕法尼亚州哈里斯堡水处理厂的计算机系统。

受损的笔记本电脑通过Internet连接，然后连接到VPN，作为在工厂SCADA系统中的PC上安装病毒和间谍软件的入口。

尽管攻击的目标似乎不是水质，但如果未发现此问题，恶意软件可随时干扰工厂的业务。

误解2：到目前为止，什么都没有发生，所以我们可以放心（1）2001年之前的敌对事件的特征是主要原因：不适当的雇佣活动员工事故的满意度不佳（2）2001年之后的特征分析：很大一部分是外部攻击：系统突破了病毒/特洛伊病毒/蠕虫拒绝服务（DOS）的攻击。

共谋消除误解3：我们的控制系统未连接到Internet，因此控制系统已安全地连接到WANS和MES：（1）直接从Internet（2）受信任的第三方（3）与笔记本计算机连接的笔记本电脑PC网络误解4：黑客不了解SCADA / PLC / DCS（1）Brum2600 Blackhat Conference：“事情开始变得有趣起来……讨论主题就像在讨论使用玻璃一样”。

英国水管理部门讨论了由射频系统控制的系统故障分析。

该系统可能会被滥用，未经授权尝试并容易被破坏”。

来源：The Register，2003年10月20日（2）演讲16：SCADA系统暴露出许多问题。

这些系统或子系统上的信息攻击可以通过远程登录或同时多次登录来实现。

本主题侧重于当今数量越来越多的SCADA系统的结构和攻击分析以及一般的SCADA通信协议分析