本文分析了针对智能制造系统,如PLC、HMI、MES、IIoT设备的攻击入口点,包括工程工作站、自定义IIoT设备和MES系统。研究人员指出,这些系统可能因供应链攻击、不安全的开发环境和数据库漏洞而面临风险。建议采取深层数据包检查、定期完整性检查、代码签名和定制风险分析等措施来增强安全性。
作者: 天地和兴工业网络安全研究院
转载请注明来自:关键基础设施安全应急响应中心
注意:文中超链接仅在智能制造之家同名公众号有效
前面我们分享了很多安全相关的实际案例与方法,在文章
本田汽车遭工业型勒索软件攻击,致生产系统中断,工业安全任重道远
中我们就曾经介绍过近20年来那些震惊全球且让人细思极恐的15大工业安全事件,对于很多在一线的技术人,我们也分享了大家所熟悉的各种品牌PLC的实际案例:
基于S7协议对西门子PLC S7-1500的漏洞分析与复现(附演示视频)
罗克韦尔 MicroLogix PLC漏洞的复现及解决方案
施耐德PLC漏洞历险记—一次与施耐德PLC的非正常接触
不论从事的PLC、HMI、SCADA、MES、PLM、ERP还是IIOT的相关工作,也不论你使用的是国际巨头西门子,罗克韦尔,施耐德或是国内汇川,浙大中控等的产品,安全始终是迈不过的问题~
一、 智能制造工厂架构
下图展示了围绕智能制造系统的软件和数据生态系统中的许多依赖关系。图中表明了PLC、HMI、MES、ERP以及其他系统或者软件之间的相互联系~
智能制造工厂总体架构
模块化智能制造系统由工作站组成,每个工作站至少包含三个关键组件:
- 完成实际工作的物理机器,例如装载机、钻机、工业机器人;
- 人机界面(HMI),操作员可用来监视和控制进度。除了传统的HMI,还有移动HMI,它们本质上是执行HMI角色的应用程序;
- 可编程逻辑控制器(PLC),用作物理机、HMI和网络其余部分之间交互的接口。
智能制造系统的核心是制造执行系统(MES),它是数据库之上的复杂逻辑层,充当企业资源计划(ERP)系统与物理工厂之间的接口。威胁参与者可以通过利用他们在智能制造系统中拥有的信任关系来针对这些部分(或它们自己的组件)的组合。
最低0.47元/天 解锁文章
扫一扫
2099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
