随着信息安全问题逐渐上升至国家安全的战略高度，工业控制系统作为维系国家命脉的关键体系，其安全防护问题自然而然地成为了信息安全领域备受瞩目的焦点所在。然而，相较于传统的信息安全领域，工业控制系统安全却具有其独特的特性。那么，我们应当如何针对这些特性，构建起有效的工业控制系统安全防线呢？

     尽管工业控制系统与传统信息安全领域存在着一些差异，但是，常规的网络攻击手段和流程实际上仍然适用于工业控制系统网络环境。只不过，考虑到工业控制系统网络采用专门的系统和协议，因此，攻击步骤和方法在细节上会有所不同。

     众所周知，“知己知彼，百战不殆”，唯有深入理解黑客攻击的步骤和手法，方能针对性地制定出有效的防御策略，从而确保工业控制系统的网络安全无虞。

     鉴于工业控制系统的网络、协议以及系统均具备特殊性，攻击者想要获取相关信息并非易事。他们往往会从企业的公开资料、轮班时间表、合作服务以及贸易往来等方面着手，特别是企业供应商所提供产品的协议规范等方面。

     令人担忧的是，如今搜集此类信息已经变得愈发便捷。例如，搜索引擎SHODAN能够根据端口、协议、国家等多种条件，搜索并定位互联网上的各类设备。无论服务器、网络交换机、路由器还是其他网络设备，只要使用HTTP、FTP、SSH或Telnet协议，便可被其轻松检索到，进而轻松锁定应用SCADA协议的设备。尽管实施完整的控制系统逆向工程难度较大，但攻击者仍可通过各种公开或地下途径，掌握控制系统相关设备的漏洞和后门信息。

     借助网络扫描功能，攻击者可以通过端口、协议等信息迅速定位SCADA和DCS系统。例如，若扫描发现某个设备的502端口正在使用Modbus协议，则可据此推断，与其相连的设备极有可能为HMI系统或某种监管工作站。

     需要引起重视的是，许多工业控制系统的网络协议对于时延极为敏感，若是强行进行硬扫描，很可能导致整个网络陷入瘫痪状态。因此，若攻击者仅意图中断系统服务，只需进行简单的网络扫描即可达成目标；反之，若扫描发现实时协议仅受到防火墙的保护，那么凭借基本的黑客技术，实施DOS攻击便可取得预期效果。若攻击者另有所图，则必须采取软扫描方式，以免引发系统崩溃。

     在确定目标系统位置之后，依据工业控制系统网络协议的特性，进一步展开后续扫描，便可获取相关设备信息。例如，通过分析以太网/IP流量，可以识别出关键基础设施保护（CIP）设备及其属性；通过解析DNP3响应结果，可以发现DNP3的从属地址；通过捕获EtherCAT帧信息或SERCOSⅢ主站数据电报，可以获取所有隶属设备及其时间同步信息。

     众多工业控制系统基于Windows平台搭建，那些专用于破解Windows账户信息的方法和工具亦可应用于工业控制系统中。尤其是运行在WindowsOLE和DCOM之上的OPC系统，只要通过主机认证，便可实现对OPC环境的全方位掌控。倘若无法获取底层协议认证，还可尝试通过枚举方式破解控制系统内部的其他用户和角色信息。如HMI用户、ICCP服务器凭据(双向表)、主节点地址（任意主/从工业协议）、历史数据库认证信息等。