網(wǎng)絡(luò)安全風(fēng)險(xiǎn)三要素：資產(chǎn)、脆弱性、威脅。資產(chǎn)是基礎(chǔ)，如果用“皮”與“毛”的關(guān)系來(lái)對(duì)比，資產(chǎn)是“皮”，脆弱性、威脅是“毛”，脆弱性是資產(chǎn)的一個(gè)屬性，是資產(chǎn)的安全漏洞，資產(chǎn)則是威脅的攻擊目標(biāo)，如果沒(méi)有資產(chǎn)這張“皮”，脆弱性和威脅這些“毛”都不會(huì)存在。

脆弱性與威脅的關(guān)系，則是哲學(xué)上的“內(nèi)因”與“外因”的關(guān)系，脆弱性是“內(nèi)因”，威脅是“外因”，威脅利用脆弱性，兩者結(jié)合才能發(fā)生安全事件。俗語(yǔ)“蒼蠅不叮無(wú)縫的雞蛋”當(dāng)中，“蒼蠅”是外部威脅，“縫”是雞蛋的脆弱性，兩者同時(shí)存在，雞蛋這個(gè)資產(chǎn)才能被破壞。在《工控安全三觀之漏洞觀》一文，探討了工控安全的脆弱性（漏洞與脆弱性的英文就是同一個(gè)詞vulnerability），本文我們繼續(xù)探討工控安全應(yīng)該樹(shù)立什么樣的威脅觀。

關(guān)于工控安全威脅最常見(jiàn)的一個(gè)誤區(qū)是：物理隔離的工控網(wǎng)絡(luò)是安全的。其實(shí)，對(duì)于一個(gè)工控網(wǎng)絡(luò)，有以下典型的威脅進(jìn)入途徑（只是典型的，并非全部）：

典型工控網(wǎng)絡(luò)的威脅入侵途徑

1) 與其它網(wǎng)絡(luò)的連接。例如：與互聯(lián)網(wǎng)的連接，與企業(yè)辦公網(wǎng)的連接（間接與互聯(lián)網(wǎng)相連）。典型案例：2005年8月，Zotob 蠕蟲(chóng)通過(guò)互聯(lián)網(wǎng)進(jìn)入企業(yè)辦公網(wǎng)，進(jìn)而進(jìn)入生產(chǎn)控制網(wǎng)絡(luò)，感染導(dǎo)致戴姆勒 - 克萊斯勒的美國(guó)汽車(chē)制造廠13臺(tái)設(shè)備下線隔離將近一個(gè)小時(shí)。

2)U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)。Stuxnet病毒正是利用這一途徑，進(jìn)入了物理隔離的納坦茲鈾濃縮工控網(wǎng)絡(luò)。

3) 無(wú)線網(wǎng)絡(luò)，包括WLAN、GPRS、LTE、微波等。無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用，打破了網(wǎng)絡(luò)的物理邊界，將攻擊者阻攔在工控網(wǎng)絡(luò)之外不再可能。典型案例：2008年，一少年用一個(gè)電視遙控器改變軌道扳道器，攻擊了波蘭Lodz的城鐵系統(tǒng)，導(dǎo)致4節(jié)車(chē)廂出軌，12名乘客受傷。

4)遠(yuǎn)程維護(hù)連接。設(shè)備廠商的遠(yuǎn)程維護(hù)連接，使得工控網(wǎng)絡(luò)與設(shè)備廠商支持人員的電腦和網(wǎng)絡(luò)相連，而設(shè)備廠商支持人員的電腦和網(wǎng)絡(luò)很可能是連接在互聯(lián)網(wǎng)上的，或者支持人員的電腦已經(jīng)被病毒感染。

5)便攜電腦等移動(dòng)終端。接入工控網(wǎng)絡(luò)的移動(dòng)終端，可能已經(jīng)被病毒感染，或者移動(dòng)終端連接互聯(lián)網(wǎng)。典型案例：2003年12月30日,龍泉、政平、鵝城換流站計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)病毒,經(jīng)調(diào)查確認(rèn)是技術(shù)人員在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。

6) 供應(yīng)鏈植入。美國(guó)國(guó)家安全局(NSA)早在2008 就啟動(dòng)了“量子”項(xiàng)目，旨在供應(yīng)鏈環(huán)節(jié)向重點(diǎn)目標(biāo)植入惡意軟硬件，借助預(yù)置的惡意模塊，攻擊者能夠通過(guò)無(wú)線信號(hào)竊取敏感數(shù)據(jù)或者獲取工控系統(tǒng)的操作權(quán)限發(fā)起攻擊。

物理隔離，只能解決第1種威脅進(jìn)入途徑。

綜上所述，敏哥觀點(diǎn)：工控安全威脅是多種多樣的，斷網(wǎng)或物理隔離并不是“一招制敵”的良藥，也根本不存在一招制敵的良藥；對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施，不僅僅要考慮常規(guī)的威脅類(lèi)型，還要考慮國(guó)家力量發(fā)起的攻擊，必須做好對(duì)抗供應(yīng)鏈植入、ATP攻擊、0day攻擊等高難度攻擊的準(zhǔn)備。