今天的工控系統，也是我一直有點興趣，
可是沒有機會好接觸的一個領域。

今天的題目我自己覺得都是很基礎入門無技術性含量的，
如果是真的要稍微深入，可以在網路上找一些技術文章看看，
了解一下知名通用協定的格式，或是學習如何拆解分析協定，
有的內容挺詳細，幾乎是帶你從了解協定進階到學習攻擊手法。

照慣例，每篇文章都會附上第一篇的文章，讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.甚麼是工業控制系統？

工業控制系統ICS是在工業自動化流程中的多項控制系統與設備儀器的總稱。工控系統包含了數種不同類型的控制系統，包含像是SCADA、DCS、SIS、PCS等。

2.OT,ICS與IT的區別性為何？

IT通常使用為常見的作業系統與網路通訊協定，而OT當中較多使用客製化的專屬的作業系統與工業控制通訊協定。

3.你知道普渡(Purdue)模型嗎？描述一下其內容。

普渡模型是一個將工控系統做分段的參考架構，廣泛用於描述大型工控系統中所有設備儀器之間的層級與關聯性。總為六個層級，從Level 0 到Level 5，Level 0就是實體設備的本身，一直到Level 5為IT的企業網路管理層。

普渡模型可以說是入門學習工控時一定會遇到的東西，
建議可以花些時間看看了解一下。

4.在普渡模型當中還有一個所謂的ICS-DMZ，其用途為何？

ICS-DMS是在於實現IT與OT場域之間的存取控制，還有包含OT區的系統與應用軟體的更新。

5.有聽過ATT&CK for ICS嗎？是否可以簡單描述你所知道的

MITRE ATT&CK，是一個描繪駭客攻擊流程戰術的通用框架，框架當中包含了駭客於整個攻擊流程中的不同階段、策略與技術，該框架可以利於協助企業組織做資安攻防評估。而ATT&CK for ICS，則是MITRE針對工業控制系統攻擊流程所擬定的新框架。

6.你知道常用的工控協定有哪些？

Modbus、EtherNet/IP

7.通用(開源)與私有(閉源)工控協定有甚麼差異？

通用的工控協定，其協定規範皆為公開的，可以透過查看其規範規格內容，了解協定格式；而私有的工控協定則廠商未必會將協定的規範細節給公布出來。

8.你覺得工控相較於一般IT而言，目前面臨甚麼樣的挑戰與威脅？

許多工控協定發展於相當早期，所以協定本身可能缺乏了安全設計，例如身分授權或是通訊加密。傳統的防火牆可能沒有辦法滿足工控協定需求。舊版作業系統與軟體無法升級更新。

9.工控的環境中可能存在甚麼樣的風險或攻擊手法？

許多存在於IT當中的攻擊亦有可能利用於OT當中，例如Buffer overflow‵、MITM、DoS攻擊，若了解設備協定參數意義，亦可以嘗試直接發送控制的指令；也可以嘗試控制HMI介面、竄改資料庫內容等等。

10.針對ICS的防護，你會怎麼進行？

可以參考一些國際標準著手進行防護規劃，例如NIST SP 800-82或IEC 62443。

11.有聽說過甚麼與工控相關的資安事件？

2008年土耳其輸油管線被攻擊，2010年伊朗核電廠遭到Stuxnet惡意程式攻擊，2015年烏克蘭因惡意程式攻擊發電廠的SCADA系統。

參考來源：
https://www.ithome.com.tw/news/139440

工控的確是相對於一些IT來說，
可能稍微比較有距離感，感覺不好入門與自學，
不過其實網路上也是有不少ICS的資源與課程，
今年的另一個參賽者飛飛也有一個專業der
「不專業的工控安全筆記」系列：
https://ithelp.ithome.com.tw/users/20108446/ironman/4728

有興趣可以參考參考～

然後如果如果想說沒有設備要怎麼練習，
其實也是有關於工控系統的模擬器可以下載安裝來玩玩看唷！
像是ModbusPal跟GRFICSv2這種。

若有要補充也都歡迎留言