导读：近段时间，病毒似乎特别”青睐“工业控制系统网络，各种病毒层出不穷，在这网络技术不断发展的情况下，大量工业控制系统的“保护层”正在迅速消失，工业控制系统信息安全日益严重
，也是工控厂商们值得重视的一个问题。

   美国男子约翰·玛瑟利花近10年时间建立搜索引擎“Shodan”，能搜索到几乎所有与网络相连的美国工业控制系统，这个搜索引擎体现了工业控制系统面临巨大的网络威胁。

　　中等水平黑客就能潜入系统

   约翰·玛瑟利上中学时就对计算机编程非常感兴趣，他想知道自己对连接了互联网的设备到底能了解多少。

   经过近10年研究之后，马瑟利终于找到了答案。他建立了一个名为“Shodan”的搜索引擎，这个引擎能搜索、定位到一切与网络服务器相连的设备。 2009年末，马瑟利让自己的朋友来试验这个搜索引擎，当时他还未想到，自己的这个发明有一天会改变网络安全的平衡。现年28岁的马瑟利表示：“我当时觉 得很酷。”

   马瑟利和Shodan的其他使用者很快意识到他们正在揭露一个惊人的事实：无数的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连，其中一些存在漏洞，中等水平的黑客就能潜入这些系统。

   工业控制电脑通常在防火墙的保护下运作，但防火墙的保护很容易就会被网络连接而侵蚀。最近，一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统， 用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计 不加保护的思科路由器。“这些系统都不应该那样被暴露，”马瑟利说。

　　已有近1亿台工业设备暴露

　　Shodan搜索引擎的出现向人们展示了网络和真实世界的汇聚是如此之快，数以百万计人每天依赖的工业系统在黑客入侵面前如此不堪一击。它还揭示了网络世界的连接性和复杂性超出任何人的理解，网络中的漏洞比人们之前想象的要大得多。

　　在过去两年中，Shodan搜索引擎已收集到近1亿台工业设备的数据，记录了它们的具体位置和使用的运行软件。

　　“暴露在线设备，”Shodan搜索引擎的主页上写道，“网络摄像头、路由器、发电厂、智能手机、风力发电机组、电冰箱、网络电话。”

　　美国国土安全部已经发出警告，在网络技术不断发展的情况下，大量工业控制系统的“保护层”正在迅速消失。