本文提出了一种通过状态机恢复技术发现可编程逻辑控制器（PLC）二进制程序中盲目信任漏洞的方法。PLC广泛应用于工业控制系统，其固件中常存在对输入数据缺乏充分校验的逻辑缺陷，导致攻击者可以通过精心构造的输入触发异常行为。现有静态分析工具难以有效识别这类漏洞，因为它们需要理解PLC程序的状态演化逻辑。作者设计了一套针对PLC二进制指令集的中间表示（IR），并实现了状态机自动提取算法，能够从二进制代码中恢复出PLC控制逻辑的状态转换图。在此基础上，他们定义了“盲目信任”漏洞模式：即状态机中某些状态无条件信任输入数据而未进行合法性检查。该方法在9款主流PLC型号的固件中进行了测试，发现了22个先前未知的漏洞，其中12个被确认具有实际可利用性。实验结果表明，该技术能够有效发现传统方法遗漏的安全缺陷，且误报率较低。论文还讨论了这些漏洞可能导致的后果，如非预期输出、系统死锁或物理设备损坏。该研究为工控系统安全分析提供了新视角，有助于提升PLC固件的安全性。

本文对欧洲铁路交通管理系统（ERTMS）进行了系统性的网络安全风险分析。ERTMS是欧盟广泛采用的统一列车管理标准，支持全自动驾驶等用例，但网络安全一直未得到充分重视。研究首先对ERTMS的组件进行了系统建模，然后基于底层技术中已识别的威胁，分析了各组件的安全性。结果表明，尽管ERTMS在铁路安全中扮演关键角色，但其网络安全状况令人担忧。遗留标准如EuroBalises和GSM-R引入的漏洞，在最小ERTMS实现、包含可选安全措施的部署以及未来演进（如采用未来铁路移动通信系统FRMCS）中持续存在。完全过渡到欧洲列车控制系统（ETCS）2级被认为是提升ERTMS网络安全的最重要措施。结果指出，ERTMS需要向安全方向转变，以确保可用性和安全运行。所采用的方法证明了其可行性，并揭示了ERTMS的持续弱点，但未来需要开发以铁路为中心的改进方法，以更好地量化和评估计算出的风险。

本文讨论了构建开源操作技术（OT）渗透测试平台LINICS的经验和教训。与信息技术（IT）安全领域有Kali Linux等成熟开源平台不同，工业控制系统（ICS）所依赖的OT安全领域缺乏类似的开源工具集。作者分享了LINICS平台的架构设计、构建过程以及发布后的反馈。LINICS旨在为OT安全研究人员和渗透测试人员提供一个集成的、可扩展的开源平台，包含专用的工具链、协议分析和漏洞利用模块。论文详细描述了平台如何适配OT环境的特殊性，例如对专有协议（如Modbus、DNP3、S7Comm）的支持、对物理过程安全的考虑、以及对实时性和可靠性要求的满足。实验部分可能展示了平台在模拟ICS环境中的有效性，以及与传统IT渗透测试工具的对比。主要贡献在于填补了OT安全开源平台的空白，降低了OT安全评估的入门门槛，并促进了社区协作。该研究适合OT安全工程师、ICS渗透测试人员以及工业网络安全研究人员阅读。

本文提出了一种基于大语言模型的模糊测试框架，旨在发现可编程逻辑控制器中的逻辑指令错误。该框架利用LLM生成有针对性的测试用例，通过分析PLC指令语义来触发深层逻辑缺陷。实验在多种PLC平台上验证了框架的有效性，成功检测到多个未知漏洞，展示了LLM在工控系统安全测试中的潜力。