充滿生命力的中小制造業，總會遇到一群不講武德的對手，會使用各種破壞手段來打擊，容易出現莫名其妙的宕機。常用和隱秘的方式是通過網絡攻擊，其目的只為干擾生產和破壞生產。在傳統互聯網時代，人們對網絡安全習慣于采取“盲羊補牢”的措施，而這些措施只會是治標不治本，并沒有徹底、全面地解決問題，也無法滿足新型工業互聯網的安全需求。

工業安全中，常見被攻擊的手段

1、網絡釣魚；

網絡釣魚是社會工程攻擊中最常見的攻擊，它是從“電話釣魚”中得名的，“電話釣魚”的目的是操縱電話網絡。這些攻擊拋出吊鉤，看誰會上鉤。盡管該術語仍用于描述欺騙性電話，但迄今為止，最大的網絡釣魚場所是電子郵件。

2、SQL注入攻擊；

SQL注入方法是網絡罪犯最常用的注入手法。此類攻擊方法直接針對網站和服務器的數據庫。執行時，攻擊者注入一段能夠揭示隱藏數據和用戶輸入的代碼，獲得數據修改權限，全面俘獲應用。

3、暴力破解；

暴力破解攻擊，攻擊者采用多臺計算機破解用戶名和密碼對，以便獲得用戶權限，從而竊取資料或發動連鎖攻擊。

4、DDoS攻擊

DDoS攻擊就是用大量請求壓垮目標服務器，攻擊者再利用DDoS攻擊吸引安全系統火力，從暗中利用漏洞入侵系統。

5、中間人攻擊

攻擊者利用中間人類型的攻擊收集信息，通常是敏感信息。數據在雙方之間傳輸時可能遭到惡意黑客攔截，如果數據未加密，攻擊者就能輕易讀取個人信息、登錄信息或其他敏感信息。

工業網絡安全防護的手段有哪些：

1、降低設備安全風險

工業生產設備或輔助設備，都有可能會被攻擊，設備在日常維護保養的同時，要增加對設備網絡的檢查，有相關的防護措施。

2、提高網絡安全措施

網絡上的攻擊隱秘還傷害比較大，黑客會從IT基礎架構出發，除了竊取生產數據，還可以清楚攻擊對象經營的情況和存在的漏洞。在相關的環節合理配置防火墻，能夠加強網絡安全。

3、選用可靠的數據庫

各制造業企業的業務結構復雜，工業數據更是種類多樣、體量巨大、流向復雜，而且涉及企業主的經營數據，導致工業數據保護難度增大。

4、安裝安全管理平臺軟件

硬件是第一道防線，安全管理平臺軟件是第二道，是對整體的防護措施的管控，能夠快速定位攻擊的情況和及時報警。

5、做好控制安全措施

為了實現數字化管理，加之設備的智能化升級，設備聯網數量越來越多，嵌入控制系統的也隨之增加，所以做好反向控制的權限管理監控。