入侵工業控制系統的途徑有哪些

（1）利用企業辦公網攻擊
隨著信息系統和控制技術系統的不斷融合，企業的辦公網和生產網實現互通，且通常不做任何隔離防護，攻擊者很容易通過互聯網攻入企業辦公網，再攻入生產網。即使做了一定的防護，如部署防火墻等，入侵者通過反彈、代理、欺騙等手段仍可以穿透防火墻，最終攻入生產系統。
（2）利用無線通信網絡攻擊
企業工業控制系統大量使用無線技術，允許距離較遠的設備節點間以集中管理主機作為中繼進行通信，無線網絡通信的開放性也為入侵者提供了更多的入侵和信息竊取的機會。
（3）利用遠程連接方式攻擊
由于企業工業設備維護成本和設備生產商地理位置、人員等條件的限制，設備生產商有時無法到現場對設備進行維護和修理，于是催生出了遠程安裝、維護、檢修設備的服務和需求。設備生產商通過網絡遠程接入工業控制系統，攻擊者可以利用這一通道攻擊工業控制系統。另外還可以先入侵生產商的遠端主機，再攻擊企業的工業控制系統。
（4）利用其他公共通信設施攻擊
通信系統是SCADA的組成部分之一，考慮到其架設網絡的成本，除敏感度極強的系統外，通常都是依靠公共通信設施來構建的。因此，入侵者可以從一些通信中繼點實施對主終端單元或遠程終端單元的入侵。
（5）利用暴露在互聯網上的工業控制設備攻擊
如果工業控制系統中的一些設備本身就存在未修補的漏洞，加之部分工業控制系統軟/硬件設備漏洞信息在網上被分享和公開，那么從暴露在互聯網上的設備漏洞入手實施攻擊便極有可能成為攻擊者的首選。
（6）利用遠程終端單元攻擊
一些SCADA遠程終端單元部署在較為暴露且無人值守的環境中，很可能成為入侵者利用的工具和入侵的入口，入侵者可以直接切入現場層實施破壞。
（7）利用工業控制網絡常用通信協議服務端口進行攻擊
例如，利用OPC協議服務端口進行攻擊。OPC協議是為了工業控制系統應用程序之間的通信而建立的一個接口標準，在工業控制設備與控制軟件之間建立統一的數據存取規范。因為其基于DCOM技術，在進行數據通信時，為了響應請求，操作系統會開放1024到5000的動態端口，所以使用普通商用防火墻無法阻攔針對這些端口的攻擊。而使用OPC客戶端可以輕易地對OPC服務器數據項進行讀、寫，一旦黑客對客戶端計算機取得控制權，控制系統就面臨很大風險，很可能影響企業的正常生產運營。
（8）利用筆記本電腦、U盤等移動設備攻擊
維護人員或操作人員會使用筆記本電腦、U盤等接入工業設備進行操作，通過攻擊這些移動設備，也可實現入侵工業控制系統。
（9）企業內部人員造成的破壞
企業內部人員，如工程師、管理人員、現場操作人員和企業高層管理人員等，其“有意識”或“無意識”的行為，可能破壞工業控制系統。

回答所涉及的環境：聯想天逸510S、Windows 10。