有人说，工控安全是IT安全的一部分，IT安全是个更大的范围，而工控安全是其中的一个组成部分。其实两者不可简单的划分包含与被包含的关系，毕竟关注的重点不同。

工控安全我想用一个简单的例子来说明，要知道工控安全首先要知道工控系统，就是工业控制系统。比方说我们要冲燃气水电费啥的，以前就会去相关部门排队充值，信息技术发达以后我们可以通过支付宝网上充值，再也不用去排队了，这个就是工控系统。一旦这个系统出现漏洞被利用，系统被黑，维护他的系统安全就是工控安全。

想入门工控安全需要以下几点

一.专业术语

SCADA:数据采集与监视控制系统

ICS:工业控制系统

DCS:分布式控制系统/集散控制系统

PCS:过程控制系统

ESD:应急停车系统

PLC:可编程序控制器(Programmable Logic Controller)

RTU:远程终端控制系统

IED:智能监测单元

HMI:人机界面(Human Machine Interface)

MIS:管理信息系统(Management Information System)

SIS: 生产过程自动化监控和管理系统(Supervisory Information System)

MES:制造执行管理系统

二.协议测试

协议科普

1.Modbus通讯协议

Modbus是一种串行通信协议，是Modicon公司（现在的施耐德电气Schneider Electric）于1979年为使用可编程逻辑控制器（PLC）通信而发表。Modbus已经成为工业领域通信协议的业界标准（De facto），并且现在是工业电子设备之间常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有：

1. 公开发表并且无版权要求

2. 易于部署和维护

3. 对供应商来说，修改移动本地的比特或字节没有很多限制

Modbus允许多个 (大约240个) 设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和远程终端控制系统（RTU）。

2.Siemens S7

属于第7层的协议,用于西门子设备之间进行交换数据,通过TSAP,可加载MPI,DP,以太网等不同物理结构总线或网络上,PLC一般可以通过封装好的通讯功能块实现。

3.其他工控协议

IEC 60870-5-104、EtherNet/IP、Tridium Niagara Fox、Crimson V3、OMRON FINS、PCWorx、ProConOs、MELSEC-Q。按需求自行查阅资料。

脚本测试

三.乌云工控漏洞的分析

针对乌云主站的漏洞进行关键字搜索:工控(31)、SCADA(15)、Modbus(9)、PLC