一些工控產(chǎn)品PLC，變頻器，伺服電機...等，往往采用裁剪版的Linux操作系統(tǒng)或RT（實時）操作系統(tǒng)。

　　的確感染病毒的可能性幾乎很小。具體原因如下：

　　一，對于未激活的計算機病毒或網(wǎng)絡(luò)病毒，為了傳遞時也需要保持代碼結(jié)構(gòu)完整，因此往往需要按文件的方式傳輸。而此類產(chǎn)品都是實時控制產(chǎn)品。除了本身的應(yīng)用程序外，并不開放文件管理系統(tǒng)。

　　40多年前、最古老的大型第一代PLC也有數(shù)據(jù)記錄模塊，用于控制數(shù)據(jù)的實時記錄，類似現(xiàn)代的無紙記錄儀、也會感染計算機病毒。由于安全性和其它原因：1，實時數(shù)據(jù)存儲任務(wù)和實時控制任務(wù)難以形成良好的匹配。（此原因目前在有實時性要求的邊緣計算系統(tǒng)仍會存在），2，硬盤故障會降低系統(tǒng)的可靠性。3，計算機病毒。所以35年前已經(jīng)沒有PLC上配記錄模塊了。

　　二，與普通的計算機不同，盡管上述產(chǎn)品可能支持多任務(wù)的用戶應(yīng)用程序，但往往僅支持一個應(yīng)用程序。故獨立的網(wǎng)絡(luò)病毒程序無法安裝。而且設(shè)備工作狀態(tài)、調(diào)試的FIRMWARE固件安裝、用戶應(yīng)用程序安裝狀態(tài)可能都不一致。用戶必須能夠進(jìn)入并獲取授權(quán)，改變狀態(tài)才能下載程序。同時其應(yīng)用程序和數(shù)據(jù)通訊的內(nèi)存分配往往不支持動態(tài)申請的，即是應(yīng)用程序和系統(tǒng)固件運行時不支持動態(tài)申請內(nèi)存空間或指令存儲空間。因此程序運行時難以插入代碼指令或調(diào)用修改過的代碼模塊（病毒代碼無法動態(tài)插入系統(tǒng)、應(yīng)用程序、子模塊的進(jìn)程和線程中）。

　　三，設(shè)備間的通訊協(xié)議往往僅僅是數(shù)據(jù)通訊，而不包含數(shù)據(jù)結(jié)構(gòu)方面通訊，通訊雙方都了解數(shù)據(jù)的含義和結(jié)構(gòu)、并雙方各自定義了邏輯存儲方式。因此難以傳遞代碼指令。例如：MODBUS協(xié)議僅僅開放了數(shù)據(jù)通訊部分。而程序下傳并不包括。各家產(chǎn)品都不相同。

　　四，裁剪過的操作系統(tǒng)，即使很多通訊軟件端口號仍存在 ，但其系統(tǒng)的自帶的應(yīng)用程序已經(jīng)不存在因此無法激活。

　　總之，常用的網(wǎng)絡(luò)攻擊和病毒傳染機制對上述設(shè)備無效，目前除了暴力獲取或竊取工程師授權(quán)密碼外（如：邏輯炸彈），上述設(shè)備仍未發(fā)現(xiàn)感染的案例。

　　注：目前有些特別高級的防火墻、路由器、邊緣計算設(shè)備。似乎設(shè)計時未考慮上述的要求。容易感染病毒。

　　一個目前現(xiàn)在還在持續(xù)發(fā)生的故事。曾經(jīng)，原工業(yè)防火墻的發(fā)明者（新加坡芯片工廠的工程師），來到中國，看到中國工程師為了保護(hù)PLC、DCS控制器，把工業(yè)防火墻安裝在PLC前，大驚。問道：你們?yōu)樯栋压I(yè)防火墻安裝在PLC前？。中國工程師得意告訴他，防病毒感染和攻擊呀，這是最先進(jìn)的技術(shù)，現(xiàn)在已經(jīng)普遍推廣了。發(fā)明者說，工業(yè)防火墻是用于防止中控室內(nèi)非工控設(shè)備進(jìn)入控制網(wǎng)，僅允許工業(yè)采集服務(wù)器和工程師的調(diào)試軟件進(jìn)入控制網(wǎng)，工業(yè)防火墻無法實時判斷正常的工業(yè)數(shù)據(jù)還是病毒篡改的攻擊數(shù)據(jù)（不是代碼，沒有特征）。這時來了個領(lǐng)導(dǎo)，對發(fā)明者說，你不懂，我們要合規(guī)，這是責(zé)任問題。

　　工業(yè)防火墻中國使用方法，從煙草工業(yè)開開始、一路推廣。目前已經(jīng)傳播給老外了。

　　多年來【優(yōu)控機電】憑借優(yōu)良的技術(shù)成功的將其專有的技術(shù)和工程經(jīng)驗應(yīng)用到PLC控制與變頻調(diào)速控制領(lǐng)域,針對不同行業(yè)自動化控制需求提供不同的技術(shù)服務(wù)和解決方案。環(huán)保 、節(jié)能項目的成功實施所產(chǎn)生的經(jīng)濟(jì)效益和社會效益。