常见威胁向量

网络，工控系统及设备，应用程序，物理访问，人员/用户（社会工程学），供应链（芯片，硬件等）。

工控风险来源工控设备高危漏洞（通信协议漏洞，操作系统漏洞，安全策略和管理流程漏洞，杀毒软件漏洞，应用软件漏洞），多个网络端口切入点，疏漏的网络分割设计，工控设备后门，网络技术的普及，高级持续性威胁，工业网络病毒，无线技术应用的风险。

工控系统攻击手段介质攻击（U盘，硬盘，MP3，笔记本电脑，手机），边界攻击，水坑攻击，后门攻击。

工控病毒传播途径提供部件厂商主站被入侵，钓鱼邮件，系统漏洞，移动储存介质。

工控病毒实施效果控制系统——欺骗控制中心——收集数据。