如果你关注网络安全问题，你会经常听到一个词，就是零日攻击或者零日弱点。这个名字听起来就有些危险，实际上也确实是这样。它表示黑客发现的一个网络或者产品中的弱点，负责系统防护的人员却对其毫不知情。
        如果微软了解到与Windows有关的弱点，它就会采取行动寻找被改变的程序代码，并试图消除这个问题。与此同时，微软还可能公布这个弱点，这样用户就可以决定是愿意承担风险还是采取一些合适的措施进行直到问题解决为止。在问题被认识清楚并通知用户之前，黑客是可以利用这个弱点的。这个特殊词汇意味着防护人员没有时间去开发解决方案。
        这里还有一个非技术方面的例子：比如我们有很多保密的设备元件，需要与Whizzo Lock公司扣锁搭配使用。该公司拥有良好的声誉，或者至少你可以相信这些扣锁可以提供有效的防护。
        但是如果有一些聪明人长了坏心眼，开始研究这些锁，购买了一些同款产品并且进行分解。很有可能，他就会发现这些锁装有一个内置的主锁扣搭配一般的锁扣。Whizzo采用这种设计方式，因此人们可以使用秘密锁扣打开任何一把锁。用户没有注意过这些功能原理，所以也就不会采取任何防护措施，而公司只是让很少的一群人了解其中的奥妙。采用硬编码用户名和密码的PLC实际上也是如此，上述的保护措施内置在设备当中，而没有出现在文档里面，只会留有一个“后门”用于服务。
        而第二种可能是，犯罪专家在研究了一堆锁之后，发现了可以破解扣锁的序列号，所以如果你拿到一把锁看到它的编号，你就可以把它输入计算机，乘上某个秘密的因子，就会得到解锁密码。很显然，企业不会将这些信息告诉公众，带有硬编码密码可以从MAC地址推导的服务器也是如此。
        还有第三种可能，就是罪犯发现了一个机械弱点。比如若果数字被定格在39，那么用撬棍不会多大力气就可以把锁打开。这并不是厂商有意为之，实际上这是制造商没有认识到的一个设计缺陷。与之类似，编程缺陷或者硬件特性也会纵容黑客进入或者引起损坏。
        还有一种攻击可能不完全是零日行为，但是也可以起到破坏效果。那么，第四种可能就是用户公司购买了解锁密码都一致的锁CONTROL ENGINEERING China版权所有，因此工人们就不必记更多的数字。罪犯登录淘宝购买了一件这家公司出售的产品www.cechina.cn，那么他就有了一把锁，进而可以获得密码。对于出售PLC或者其他带有编程数据设备的厂商而言，可能密码也是静态。很不幸，这实际上是一种普遍现象。
        这些其实代表了在不同工业网络硬件和设备或者用户实践中暴露的弱点。如果犯罪分子注意到这些，而用户却没有，就会出现零日情况。
        这还会引起我们之前讨论过的更大的安全问题。正如在本刊10月刊封面故事有关移动应用的文章中讨论的www.cechina.cn，所有的防护措施都需要一些信任。如果信任失效控制工程网版权所有，那么防护措施就起不到预期的效果。如果防护措施失效的数量达到一定，犯罪分子就会进入网络。而如果措施的失效是源于零日弱点，你可能根本就不知道如何进行防护。一旦被黑之后CONTROL ENGINEERING China版权所有，问题被识别出来，你可能还会感觉好一些，因为可以采取合适的措施，或者至少他们知道应该在遭受损失之前做些什么。不幸的是，弱点总是很难发现，也就无从纠正，这就给了别人可乘之机。