西门子PLC在工业自动化中的应用广泛，但网络安全问题日益突出。文章探讨了PLC的安全诊断与分析方法，提出通过日志和流量特征分析检测安全漏洞，验证了其有效性，并建议优化安全配置和建立防护机制，以增强工业控制系统的安全性。

2025年，因俄乌战争引发的地缘政治动荡，网络犯罪格局发生剧变。亲俄黑客组织频繁攻击乌克兰及西方基础设施，利用DDoS等手段回应政治事件。新兴组织如NoName057和'俄罗斯IT军'崛起，针对工业控制系统的攻击增加，令人担忧。报告指出，俄罗斯政府可能暗中协调这些网络攻击。

Censys分析显示，全球有14.5万个工业控制系统暴露于互联网，美国占三分之一。主要协议包括Modbus和IEC 60870-5-104。这些暴露的系统增加了网络攻击风险，企业需加强安全措施。近年来，针对工控系统的恶意软件攻击有所上升，尤其是在俄乌战争后。

工业控制系统（ICS）用于自动化工业过程，广泛应用于能源和制造等领域。主要类型包括SCADA、DCS和PLC。ICS历史悠久，最初依赖本地控制面板，后发展为集中控制室和计算机系统。现代ICS通过网络实现实时决策，以满足各行业需求。

OpenAI报告称，伊朗黑客组织CyberAv3ngers利用ChatGPT策划针对工业控制系统的攻击，目标包括以色列、美国和爱尔兰的关键基础设施。该组织与伊斯兰革命卫队有关，利用AI进行侦察和漏洞研究，增强攻击能力。报告指出AI的自动化能力对传统安全措施构成挑战，需采取新防御措施应对威胁。

佐治亚理工学院的安全研究人员发现了一款针对PLC的恶意软件，可以对工业控制系统发起类似远程震网式攻击。该恶意软件隐藏在控制器的内存中，易于部署且难以检测。研究人员还发现即使目标PLC处于隔离的网络中，恶意软件也可以建立命令和控制连接。该框架可以作为任何PLC供应商和模型研究中的参考案例。

工业控制系统网络安全防护指南是一项体系化、系统化工作，相比2016版有变化和调整。工业企业应加强安全管理、技术防护、安全运营和责任落实。

随着信息技术和工业化进程的发展，我国工业控制系统网络安全面临巨大挑战。工业控制系统存在安全防护不完善、漏洞众多的问题，易受黑客攻击和恶意软件入侵。工业和信息化部发布了《工业控制系统网络安全防护指南》，涵盖安全管理、配置管理、供应链安全、宣传教育、技术防护、架构与边界安全、上云安全、应用安全、系统数据安全、安全运营、安全评估、漏洞管理和责任落实等方面内容。

2010年，首个面向工业控制系统的蠕虫病毒震网被发现。2012年，美国官员承认该病毒是CIA在以色列资助下开发的，目的是阻止伊朗发展核武器。荷兰大众日报调查发现，荷兰公民Erik van Sabben被招募成为间谍，将病毒植入伊朗核电站的水泵中。病毒通过U盘和可移动磁盘传播，感染了伊朗60%的电脑，成功影响了伊朗铀浓缩设备的正常工作，拖慢了伊朗的研究进度。

巴勒斯坦伊斯兰抵抗运动（哈马斯）对以色列发动军事行动，全球黑客组织加入网络攻击，工业控制系统成为主要目标。网络战成为高技术战争的重要作战样式，勒索软件攻击和DDoS攻击是主要威胁。

网络安全公司Mandiant发现了一种针对新型操作技术(OT)/工业控制系统(ICS)的恶意软件COSMICENERGY，可能是由俄罗斯网络安全公司Rostelecom-Solar或关联方开发的。COSMICENERGY可以与远程终端单元(RTU)和其他OT设备交互，实现中断电力的目的。安全人员提供了发现和预防COSMICENERGY的方法，包括建立基于主机的日志收集和聚合，识别并调查未经授权的Python打包可执行文件等。此外，安全人员指出了未来OT恶意软件可能的趋势，如滥用不安全的协议、使用开源库实现协议、使用Python开发和/打包恶意软件等。