路人甲2015/09/14 10:09 0x00写在前面 工业4.0，物联网趋势化，工控安全实战化。安全从业保持敏感，本篇以科普角度对工控安全做入门分析，大牛绕过，不喜轻喷。 0x01专业术语 SCADA：数据采集与监视控制系统 ICS：工业控制系统 DCS：分布式控制系统/集散控制系统 PCS：过程控制系统 ESD：应急停车系统 PLC：可编程序控制器(Programmable Logic Controller) RTU：远程终端控制系统 IED：智能监测单元 HMI：人机界面(Human Machine Interface) MIS：管理信息系统(Management Information System) SIS： 生产过程自动化监控和管理系统（Supervisory Information System） MES：制造执行管理系统 0x02协议端口及测试脚本 协议科普 Modbus MODBUS协议定义了一个与基础通信层无关的简单协议数据单元（PDU）。特定总线或网络上的MODBUS协议映射能够在应用数据单元（ADU）上引入一些附加域。 安全问题： 缺乏认证：仅需要使用一个合法的Modbus地址和合法的功能码即可以建立一个Modbus会话 缺乏授权：没有基于角色的访问控制机制， 任意用户可以执行任意的功能。 缺乏加密：地址和命令明文传输， 可以很容易地捕获和解析 PROFIBUS 一种用于工厂自动化车间级监控和现场设备层数据通信与控制的现场总线技术，可实现现场设备层到车间级监控的分散式数字控制和现场通信网络 DNP3 DNP(Distributed Network Protocol,分布式网络协议)是一种应用于自动化组件之间的通讯协议，常见于电力、水处理等行业。 简化OSI模型，只包含了物理层，数据层与应用层的体系结构（EPA）。 SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。 ICCP 电力控制中心通讯协议。 OPC 过程控制的OLE （OLE for Process Control）。 OPC包括一整套接口、属性和方法的标准集，用于过程控制和制造业自动化系统。 BACnet 楼宇自动控制网络数据通讯协议（A Data Communication […]

您可能也喜欢：
微软安全软件现安全漏洞	网络安全	VisualThreat移动安全公司招聘安全研究员	网络安全研究院-安全分析...-360	安全工程师-百度
无觅