针对工控主机系统的攻击有哪些

针对工控主机系统的攻击有以下这些：

• 工控蠕虫：工控蠕虫攻击是一种不依赖于计算机，只通过像PLC设备进行攻击和传播的工控蠕虫病毒，可以绕过当前的网络安全防御系统。首先，攻击者通过攻击目标PLC设备，向目标PLC设备中写入该蠕虫病毒，然后通过西门子通信端口102尝试建立连接，如果连接建立成功，则检查目标PLC是否已被感染。如连接未建立成功，或目标PLC已被感染，则选择新IP重新尝试建立连接。如目标PLC未被感染，则停止目标PLC，下装病毒程序，最后重新启动目标PLC。

• 工控逻辑炸弹：该恶意软件将攻击代码者注入到目标PLC上的现有控制逻辑中，改变控制动作或者等待特定的触发信号来激活恶意行为。攻击者可以通过LLB篡改合法的传感器读数等一系列恶意操作。

• 工控勒索病毒：这种勒索病毒一般指针对工控系统，但是和普通勒索病毒一样，都具备普通勒索病毒的所有特性和特点，并且这种病毒对工控系统危害巨大。

• 工控Payload分发：工控payload分发是一种将payload注入到工控设备中，然后通过使目标机访问来执行攻击脚本的方式。攻击者从互联网上寻找一个具有足够的空间来存储payload的PLC，将payload上传到PLC的内存。 攻击者用dropper感染一个主机，然后利用stager与Modbus进行“交流”，从PLC中下载并执行该stage。

• 针对工控系统的DDoS攻击：分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。

工业互联网防止外部入侵的措施有以下这些：

• 根据业务特点划分为不同的安全域，安全域之间应采用技术隔离手段。以及采用适应工厂内部网络特点的完整性校验机制，实现对网络数据传输完整性保护；

• 保障数据传输过程中的保密性和完整性，可采取信道加密技术或部署加密机等方式；

• 厘清内、外网之间的边界范围，针对边界采取安全相适应的措施，如在边界处设置工控防火墙、网闸、网关等安全隔离设备，并在关键网络节点处部署入侵防范设备。

• 对网络通讯数据、访问异常、业务操作异常、网络和设备流量、工作周期、抖动值、运行模式、各站点状态、冗余机制等进行监测，发生异常进行报警；

• 对通过无线网络攻击的潜在威胁和可能产生的后果进行风险分析，并对可能遭受无线攻击的设备的信息发出（信息外泄）和进入（非法操控）进行屏蔽；

• 对网络进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

• 实现网络集中管控，包括对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。