一些工控產品PLC，變頻器，伺服電機...等，往往采用裁剪版的Linux操作系統或RT（實時）操作系統。

　　的確感染病毒的可能性幾乎很小。具體原因如下：

　　一，對于未激活的計算機病毒或網絡病毒，為了傳遞時也需要保持代碼結構完整，因此往往需要按文件的方式傳輸。而此類產品都是實時控制產品。除了本身的應用程序外，并不開放文件管理系統。

　　40多年前、最古老的大型第一代PLC也有數據記錄模塊，用于控制數據的實時記錄，類似現代的無紙記錄儀、也會感染計算機病毒。由于安全性和其它原因：1，實時數據存儲任務和實時控制任務難以形成良好的匹配。（此原因目前在有實時性要求的邊緣計算系統仍會存在），2，硬盤故障會降低系統的可靠性。3，計算機病毒。所以35年前已經沒有PLC上配記錄模塊了。

　　二，與普通的計算機不同，盡管上述產品可能支持多任務的用戶應用程序，但往往僅支持一個應用程序。故獨立的網絡病毒程序無法安裝。而且設備工作狀態、調試的FIRMWARE固件安裝、用戶應用程序安裝狀態可能都不一致。用戶必須能夠進入并獲取授權，改變狀態才能下載程序。同時其應用程序和數據通訊的內存分配往往不支持動態申請的，即是應用程序和系統固件運行時不支持動態申請內存空間或指令存儲空間。因此程序運行時難以插入代碼指令或調用修改過的代碼模塊（病毒代碼無法動態插入系統、應用程序、子模塊的進程和線程中）。

　　三，設備間的通訊協議往往僅僅是數據通訊，而不包含數據結構方面通訊，通訊雙方都了解數據的含義和結構、并雙方各自定義了邏輯存儲方式。因此難以傳遞代碼指令。例如：MODBUS協議僅僅開放了數據通訊部分。而程序下傳并不包括。各家產品都不相同。

　　四，裁剪過的操作系統，即使很多通訊軟件端口號仍存在 ，但其系統的自帶的應用程序已經不存在因此無法激活。

　　總之，常用的網絡攻擊和病毒傳染機制對上述設備無效，目前除了暴力獲取或竊取工程師授權密碼外（如：邏輯炸彈），上述設備仍未發現感染的案例。

　　注：目前有些特別高級的防火墻、路由器、邊緣計算設備。似乎設計時未考慮上述的要求。容易感染病毒。

　　一個目前現在還在持續發生的故事。曾經，原工業防火墻的發明者（新加坡芯片工廠的工程師），來到中國，看到中國工程師為了保護PLC、DCS控制器，把工業防火墻安裝在PLC前，大驚。問道：你們為啥把工業防火墻安裝在PLC前？。中國工程師得意告訴他，防病毒感染和攻擊呀，這是最先進的技術，現在已經普遍推廣了。發明者說，工業防火墻是用于防止中控室內非工控設備進入控制網，僅允許工業采集服務器和工程師的調試軟件進入控制網，工業防火墻無法實時判斷正常的工業數據還是病毒篡改的攻擊數據（不是代碼，沒有特征）。這時來了個領導，對發明者說，你不懂，我們要合規，這是責任問題。

　　工業防火墻中國使用方法，從煙草工業開開始、一路推廣。目前已經傳播給老外了。

　　多年來【優控機電】憑借優良的技術成功的將其專有的技術和工程經驗應用到PLC控制與變頻調速控制領域,針對不同行業自動化控制需求提供不同的技術服務和解決方案。環保 、節能項目的成功實施所產生的經濟效益和社會效益。