施耐德M340 PLC
通过向M340发送具有一定规律的UMAS子功能码，不仅可以绕过UMAS的会话管理机制，而且可直接导致目标设备完全宕机
上述攻击发生后，会导致M340不仅网络拒绝服务，而且IO输出也受影响。只能通过冷启动（强行断电后重新上电，启动设备）地方式进行恢复。

这厉害了.
见过西门子拔串行通讯线停机的.

看来工业网络安全方面的工作越来越重要了。

现在都是说5G+工业互联，感觉网络安全也不能忘记！

与网的地方就有江湖！网络安全也不能忘记！在万物互联的时代更为重要。

想起大名鼎鼎的震网病毒，需要弄懂对方工业控制系统硬件架构，针对性的编程工控病毒，需要内鬼配合，用U盘等设备将病毒感染致对方的工业内网电脑。而且还要进行仿伪装技术，无规律的损坏其工控设备（有规律损坏的话极易被检修查出）。
莓果为了用计算机病毒入侵控制伊朗核工业的西门子工业控制系统，不惜烧钱新建一个一模一样的仿真铀浓缩工厂，还去烧钱去搞了微软操作系统的零日漏洞，简单的说用国家力量，不惜成本搞得。

这个就是开了个危险的后门

能发现这个问题的也确实不简单！

现在自动化设备功能越来越强大智能，但往往忽略网络安全