工控系统多种协议：
MODBUS\PROFIBUS\DNP3\ICCP

以下MODBUS简单分析

缺乏认证

仅需要使用一个合法的 Modbus 地址和合法的功能码即可以建立一个 Modbus 会话。

缺乏授权

没有基于角色的访问控制机制，任意用户可以执行任意的功能。

缺乏加密

地址和命令明文传输，可以很容易地捕获和解析。

异常行为描述

强制从站进入只听模式(08-04)
重启通讯会话(08-01)
重置诊断信息（例如计数器或诊断寄存器等）(08-0A)
请求从站标志信息(43-14)
请求从站附加信息(17)
不合法的报文长度（2个字节表示长度），潜在拒绝服务攻击
非Modbus协议运行在TCP吸引的502端口
从设备忙异常代码延迟（异常码06），潜在拒绝服务攻击
确认异常代码延迟（异常代码05），潜在拒绝服务攻击
不正确的报文长度（最大253），潜在拒绝服务攻击
配置扫描（例如定义的点列及其值）（30秒内5个异常码02）
可用功能码扫描（60秒内3个异常码01）
修改分隔符(08-03)
周期较短（实际阈值待定）的无意义命令，暴力拒绝服务
广播性质的报文或一个主站向多个从站的请求
包括在异常协议数据单元中的信息