工厂墙边的感应线圈，正在"收听"车间里的PLC信号

标题：工厂墙边的感应线圈，正在"收听"车间里的PLC信号

城郊某制造工厂的生产车间里，几条自动化生产线正在满负荷运转。PLC控制器是整条生产线的"大脑"，它控制着机械臂的运动节奏、传送带的运行速度、传感器的采样频率——所有关键参数都在PLC内部运行。工厂的自动化主管陈工觉得，周围的围墙上装了防盗网，车间大门有刷卡门禁，外人进不来就没事了。

他没注意到的是，在工厂的围墙外侧，靠近车间外墙的地方，有一块看起来像是施工留下的铁片被压在了草丛下面。那其实不是铁片，而是一个扁平感应线圈，外面用防水胶带密封过。一根细电线从感应线圈引出，沿着围墙的根部延伸到几十米外一辆长期停放的面包车里。

PLC控制器和它连接的变频器、伺服驱动器、传感器之间，通过屏蔽电缆传输控制信号和反馈信号。这些电缆虽然不是天线，但它们传输的是高频脉冲信号。按照电磁物理规律，任何承载变化电流的导体都会向周围空间辐射电磁波。PLC的屏蔽电缆在穿管和接头处，长期的机械振动使得屏蔽层出现了微裂纹。即便裂纹只有头发丝那么细，高频信号的电磁波也能从那里"漏"出来。

围墙外侧的感应线圈捕捉到的就是这些泄露出来的电磁信号。更让人吃惊的是，通过分析这些信号，能还原出比想象中多得多的信息。比如PLC给传送带驱动器的脉冲频率信号，直接反映了传送带的运转速度。伺服电机的控制信号可以被解析为角度和速度指令。甚至某些未加密的传感器数据——比如温度、压力、流量——也可以通过电磁信号的分析还原出来。

攻击者在面包车里用一台笔记本电脑连着软件定义无线电设备，持续采集了三天三夜的电磁信号。通过分析信号特征，他们掌握了这条生产线的所有关键参数：每天什么时候启动、什么时候停机、生产的节拍是多长时间、设备什么时候有异常振动、哪台机器能耗比较高。对于竞争对手来说，这些信息可以直接用来推断这家工厂的产能利用率、产品切换频率、甚至新产品的试产进度。

更令人担忧的是，PLC控制系统中有些老旧的型号使用非加密的通信协议。攻击者通过对电磁信号的协议分析，甚至在这批信号中识别出了一些固定的通信帧结构——这些信息可以用来推断生产线的控制逻辑和工艺参数。如果这些数据落在工业间谍手里，竞争对手就能知道工厂在做什么、怎么做、效率如何。

这个案例给工业制造企业敲响了警钟。物理隔离不等于电磁隔离。你可以在厂区周围修高墙、装铁门、设保安，但电磁波不会因为你挡了一堵墙就不往外传播。PLC控制器和控制电缆产生的电磁辐射可以轻松穿透普通墙体，在几十米外被接收和分析。工业生产自动化的便利性带来了这个难以回避的安全隐患。它不会因为保密协议签得好、内部员工管得严就不存在。

防护对策包括：使用屏蔽效果更好的控制电缆并在接头处做好专业接地处理；对敏感厂房进行电磁屏蔽装修；关键控制信号实施加密传输；定期用电磁检测设备扫描厂房周边的电磁环境，发现异常的电磁辐射泄漏及时修补。