网络攻击影响实体生产丨大东话安全( 二 ) 本文转自：中科院之声一、小

小白：可怕可怕。
三、大话始末
大东：还有过因芯片短缺而暂停工厂的案例。
小白：啊，是什么？东哥你说一说。
大东：2021年10月，该汽车品牌停产了日本的14家工厂的共27条生产线。
小白：好吧，总共16个工厂，涉及停产的就有14个。真的很受影响。
大东：是呀，这样你能看出来网络攻击的可怕之处了吧。
小白：欸，我一直都认为网络攻击挺可怕的，但是有个误区就是他不会影响工厂的生产什么的，比如说辣条工厂，哈哈哈，这次让我意识到，工厂也是会遭受网络攻击的。
大东：其实网络攻击造成实体影响的案例还挺多的。
小白：比如说？
大东：2000年3月，澳大利亚昆士兰新建的污水处理厂出现故障，无线连接信号丢失，污水泵工作异常，报警器也没有报警。
小白：这是什么原因呢？
大东：本以为是新系统的磨合问题，后来发现是该厂前工程师因不满工作续约被拒而蓄意报复所为。
小白：哇，有点可怕。他是怎么做到的？
大东：这位前员工通过一台手提电脑和一个无线发射器控制了150个污水泵站；在前后三个多月的时间里，总计有100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。
小白：可怕可怕。
大东：2006年8月，美国阿拉巴马州的某核电站3号机组受到网络攻击，反应堆再循环泵和冷凝除矿控制器工作失灵，导致3号机组被迫关闭。
小白：为什么呢？
大东：调节再循环泵马达速度的变频器（VFD）和用于冷凝除矿的可编程逻辑控制器（PLC）中都内嵌了微处理器。通过微处理器， VFD和PLC可以在以太局域网中接受广播式数据通讯。但是，由于当天核电站局域网中出现了信息洪流， VFD和PLC无法及时处理，致使两设备瘫痪。
小白：原来如此。
大东：类似以上这两个的案例还有很多，我感觉他们的共同特点就是和工控相关的。
小白：没错，这类就是工控安全事件。
四、小白内心说
大东：虽然工控安全离我们的个人学习生活有点距离，但我们也可以了解一下工控安全的预防措施。
小白：嗯嗯，那我们就小小地了解两个吧。
大东：哈哈，好的，第一个比如可以管理用户访问控制：采取措施限制未经授权的访问以及跟踪和停止与未经授权的访问有关的任何活动。
小白：没错没错，这是一个好方法。
大东：第二个增加物理安全性：现在一些控制系统供应商在其控制器上配置了物理锁，可以防止在未先通过物理安全层的情况下在控制器上执行任何其他代码。
小白：这个也不错。
大东：那我们今天就先介绍到这里，更多关于工控安全的知识小白你再多多了解一下。