在谍战片当中，间谍总会深入敌后，把自己伪装成一名普通市民。最终控制工程网版权所有，间谍会利用多年来积累起来的人们对他的信任，获取情报，携带计划中的情报潜逃。
        间谍可能就生活在你的电脑和控制系统里面。在这里，我们谈论的是可能会安全造成威胁的软件。最近的一个情况出现在Java身上，有报告说黑客已经通过一些危险网站能够对其弱点进行攻击了。
        很多计算机仍然安装着Java，可能还是一个比较老的版本控制工程网版权所有，甚至用户自己都没有意识到这一点。对于黑客而言，这就成为了他进入系统的门户，那么软件就成为了间谍。没有人知道这种情况已经发生了多久，因为从来没有人检查过这些事情。如果没有使用，也就不会进行升级，而老版本广为人知的漏洞却不偏不倚地摆在那里。
        Java并不是唯一一个存在这个问题的。还有一些程序也受到了类似的困恼。美国国土安全部曾经发布过与工业软件相关的警报（请参见http://www.us-cert.gov/control_systems /ics-cert/#monthly-monitor）。如果你从来没有留意过有多少类平台受到危险，看到报告之后你一定会吓一跳。
        威胁在于黑客将会利用其中的一个漏洞侵入系统，可能他在寻找喜爱的漏洞方面极具经验，现在就正在寻找可以下手的软件。又或者，他可能下决心要就是要侵入你的系统，他已经总结了你所拥有的系统平台，并界定出哪一个最为薄弱。
        防护的第一步，就是要了解你的系统中到底有什么。看一看你的个人计算机和服务器中安装了哪些软件，逐一弄清，然后降低它们的修改程度。最让人沮丧的一个情况是，黑客利用了你的系统一个非常陈旧的软件平台，而这个软件你根本就不知道还留着干什么。更糟糕的是，它可能根本与你的流程没有关系，这可能是操作员安装在电脑以便在控制室里看DVD所用。你应该如何向老板解释？
        你需要了解修改程度，因为平台可能会经过多人之手，而其中的一些修改要比其他的更加巧妙。基本上，我们可以假设最近的修改减少了更多的漏洞。
        检查修改程度www.cechina.cn，一般都会发现个人用户在安装软件的时候并没有任何周期性可言。当然还是有些例外，但是研究显示用户一般并不会按照适当的方式进行升级。有一些重要的因素，用户必须要慎之又慎。如果你使用Windows操作的控制系统，微软会发送升级信息，而很有可能这些升级元素与控制系统平台并不兼容。你可能需要自己测试一下补丁程序不会影响到系统的功能，或者等待供应商来搞定。无论是谁负责网络都有其他的事情要做，谁有闲情逸致关注这些事情呢？
        让人失望的真相就是，攻击大多数工业用户对于目标明确的黑客来说都是轻而易举。尽管保护网络需要更加复杂的工作CONTROL ENGINEERING China版权所有，有时候不太现实，但是管理好系统中的软件还是可以做到的。
      关于Java的建议
        美国计算机紧急状况应对团队（US-CERT）最近发布了一份有关Java弱点以及如何应对的指南性文件TA-13-010A。你需要确定本地或者网络应用中是否需要Java控制工程网版权所有，如果不必要的话就将其禁用。系统不与那些信任度较低的领域进行通讯，也就不会存在风险。这样的话，攻击必须在网络的本地设备或者借助物理连接（比如USB驱动器）才能实现。
        http://www.us-cert.gov/cas/techalerts/TA13-010A.html
        安全问题不应该仅仅关注Java，而是要对网络系统提供持续的保护。这就包括只安装并且拥有必要的程序，使用功能性的变更管理流程处理系统变更，比如连接、应用和补丁的添加或者移出，以及建立监控和响应机制。通过20项关键安全控制或者统一审查指南可以了解更多的实践建议。
        http://en.wikipedia.org/wiki/Consensus_audit_guidelines