入侵工业控制系统的途径有哪些

（1）利用企业办公网攻击
随着信息系统和控制技术系统的不断融合，企业的办公网和生产网实现互通，且通常不做任何隔离防护，攻击者很容易通过互联网攻入企业办公网，再攻入生产网。即使做了一定的防护，如部署防火墙等，入侵者通过反弹、代理、欺骗等手段仍可以穿透防火墙，最终攻入生产系统。
（2）利用无线通信网络攻击
企业工业控制系统大量使用无线技术，允许距离较远的设备节点间以集中管理主机作为中继进行通信，无线网络通信的开放性也为入侵者提供了更多的入侵和信息窃取的机会。
（3）利用远程连接方式攻击
由于企业工业设备维护成本和设备生产商地理位置、人员等条件的限制，设备生产商有时无法到现场对设备进行维护和修理，于是催生出了远程安装、维护、检修设备的服务和需求。设备生产商通过网络远程接入工业控制系统，攻击者可以利用这一通道攻击工业控制系统。另外还可以先入侵生产商的远端主机，再攻击企业的工业控制系统。
（4）利用其他公共通信设施攻击
通信系统是SCADA的组成部分之一，考虑到其架设网络的成本，除敏感度极强的系统外，通常都是依靠公共通信设施来构建的。因此，入侵者可以从一些通信中继点实施对主终端单元或远程终端单元的入侵。
（5）利用暴露在互联网上的工业控制设备攻击
如果工业控制系统中的一些设备本身就存在未修补的漏洞，加之部分工业控制系统软/硬件设备漏洞信息在网上被分享和公开，那么从暴露在互联网上的设备漏洞入手实施攻击便极有可能成为攻击者的首选。
（6）利用远程终端单元攻击
一些SCADA远程终端单元部署在较为暴露且无人值守的环境中，很可能成为入侵者利用的工具和入侵的入口，入侵者可以直接切入现场层实施破坏。
（7）利用工业控制网络常用通信协议服务端口进行攻击
例如，利用OPC协议服务端口进行攻击。OPC协议是为了工业控制系统应用程序之间的通信而建立的一个接口标准，在工业控制设备与控制软件之间建立统一的数据存取规范。因为其基于DCOM技术，在进行数据通信时，为了响应请求，操作系统会开放1024到5000的动态端口，所以使用普通商用防火墙无法阻拦针对这些端口的攻击。而使用OPC客户端可以轻易地对OPC服务器数据项进行读、写，一旦黑客对客户端计算机取得控制权，控制系统就面临很大风险，很可能影响企业的正常生产运营。
（8）利用笔记本电脑、U盘等移动设备攻击
维护人员或操作人员会使用笔记本电脑、U盘等接入工业设备进行操作，通过攻击这些移动设备，也可实现入侵工业控制系统。
（9）企业内部人员造成的破坏
企业内部人员，如工程师、管理人员、现场操作人员和企业高层管理人员等，其“有意识”或“无意识”的行为，可能破坏工业控制系统。