网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614
新手如何入门工控安全

有人说,工控安全是IT安全的一部分,IT安全是个更大的范围,而工控安全是其中的一个组成部分。其实两者不可简单的划分包含与被包含的关系,毕竟关注的重点不同。

工控安全我想用一个简单的例子来说明,要知道工控安全首先要知道工控系统,就是工业控制系统。比方说我们要冲燃气水电费啥的,以前就会去相关部门排队充值,信息技术发达以后我们可以通过支付宝网上充值,再也不用去排队了,这个就是工控系统。一旦这个系统出现漏洞被利用,系统被黑,维护他的系统安全就是工控安全。

想入门工控安全需要以下几点

一.专业术语

SCADA:数据采集与监视控制系统

ICS:工业控制系统

DCS:分布式控制系统/集散控制系统

PCS:过程控制系统

ESD:应急停车系统

PLC:可编程序控制器(Programmable Logic Controller)

RTU:远程终端控制系统

IED:智能监测单元

HMI:人机界面(Human Machine Interface)

MIS:管理信息系统(Management Information System)

SIS: 生产过程自动化监控和管理系统(Supervisory Information System)

MES:制造执行管理系统

二.协议测试

协议科普

1.Modbus通讯协议

Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有:

  1. 公开发表并且无版权要求

  2. 易于部署和维护

  3. 对供应商来说,修改移动本地的比特或字节没有很多限制

Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信,举个例子,一个由测量温度和湿度的装置,并且将结果发送给计算机。在数据采集与监视控制系统(SCADA)中,Modbus通常用来连接监控计算机和远程终端控制系统(RTU)。

2.Siemens S7

属于第7层的协议,用于西门子设备之间进行交换数据,通过TSAP,可加载MPI,DP,以太网等不同物理结构总线或网络上,PLC一般可以通过封装好的通讯功能块实现。

3.其他工控协议

IEC 60870-5-104、EtherNet/IP、Tridium Niagara Fox、Crimson V3、OMRON FINS、PCWorx、ProConOs、MELSEC-Q。按需求自行查阅资料。

脚本测试

三.乌云工控漏洞的分析

针对乌云主站的漏洞进行关键字搜索:工控(31)、SCADA(15)、Modbus(9)、PLC