作者: 天地和兴工业网络安全研究院
转载请注明来自:关键基础设施安全应急响应中心
注意:文中超链接仅在智能制造之家同名公众号有效
前面我们分享了很多安全相关的实际案例与方法,在文章
本田汽车遭工业型勒索软件攻击,致生产系统中断,工业安全任重道远
中我们就曾经介绍过近20年来那些震惊全球且让人细思极恐的15大工业安全事件,对于很多在一线的技术人,我们也分享了大家所熟悉的各种品牌PLC的实际案例:
基于S7协议对西门子PLC S7-1500的漏洞分析与复现(附演示视频)
罗克韦尔 MicroLogix PLC漏洞的复现及解决方案
施耐德PLC漏洞历险记—一次与施耐德PLC的非正常接触
不论从事的PLC、HMI、SCADA、MES、PLM、ERP还是IIOT的相关工作,也不论你使用的是国际巨头西门子,罗克韦尔,施耐德或是国内汇川,浙大中控等的产品,安全始终是迈不过的问题~
一、 智能制造工厂架构
下图展示了围绕智能制造系统的软件和数据生态系统中的许多依赖关系。图中表明了PLC、HMI、MES、ERP以及其他系统或者软件之间的相互联系~
智能制造工厂总体架构
模块化智能制造系统由工作站组成,每个工作站至少包含三个关键组件:
- 完成实际工作的物理机器,例如装载机、钻机、工业机器人;
- 人机界面(HMI),操作员可用来监视和控制进度。除了传统的HMI,还有移动HMI,它们本质上是执行HMI角色的应用程序;
- 可编程逻辑控制器(PLC),用作物理机、HMI和网络其余部分之间交互的接口。
智能制造系统的核心是制造执行系统(MES),它是数据库之上的复杂逻辑层,充当企业资源计划(ERP)系统与物理工厂之间的接口。威胁参与者可以通过利用他们在智能制造系统中拥有的信任关系来针对这些部分(或它们自己的组件)的组合。