渗透测试是一项用来检测网络安全脆弱性的技术。实施渗透测试的目的是找出系统中的漏洞以及强化系统的安全措施。而工控系统则是设备控制的系统，用于管理和监控生产过程的各个环节。有时候这些系统却因为网络安全脆弱性造成损失。

因为工控系统的特殊性，很多常规的渗透测试方法并不能够直接应用到工控系统中。但是我们可以从以下几个方面着手找出工控系统的脆弱环节。

首先，需要进行系统全面的信息收集。收集系统的基本信息以及网络拓扑结构，这些信息是我们后续工作的前提。特别是针对网络架构不清晰的工控系统，我们需要集中收集其数据流程、信号传输方式及协议等详细信息。这些信息都能够帮助我们进一步发掘系统的脆弱环节。

其次，需要注意模拟攻击环境。因为工控系统中很多设备都是定制化的硬件，不同于常规网络设备。因此，为了更真实全面地模拟攻击环境，我们需要针对其特殊设备进行深入分析，以及识别对应设备上可能存在的攻击途径和漏洞。

第三，在进行渗透测试过程中，需要灵活选择不同的渗透测试工具和方法。在工控系统中就要特别注意选择对应的工具，如PLC-SIM、OPC、Modbus-TCP等，并在测试中灵活使用它们。

第四，进行更新的渗透测试和维护。在工控系统的运行过程中，我们需要经常对其进行渗透测试，并随时更新其安全补丁程序，以便及时发现和修复潜在的漏洞。同时，我们还应该对员工进行网络安全教育，提高工作人员的安全意识，提高整个工控系统的安全性。

最后，渗透测试是一项精密细致的工作，需要按照规范化的流程进行。只有通过精细的渗透测试才能找出工控系统的脆弱环节，有效强化系统的安全性。对于工业控制系统的安全，始终保持关注和警惕，以保护工业控制系统的安全运行和服务。