工控安全入门学习一

最新推荐文章于 2024-05-31 09:57:42 发布
最新推荐文章于 2024-05-31 09:57:42 发布
阅读量443 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47063945/article/details/131747538
版权
文章介绍了工控系统的基本概念,包括SCADA、DCS、PLC等组件,强调了工控安全的重要性,指出工控网络与传统IT网络的差异,并列出了工控安全的特点。此外,文章提供了一条工控安全的学习路径,涉及协议、PLC编程、漏洞挖掘等方面。
摘要由CSDN通过智能技术生成

文章目录

前言

本文为笔者对工控安全进行入门的学习笔记,内容全部来自网络,主要参考自以下几篇优质文章
工控安全从入门到实战——概述(一)
工控安全入门之攻与防
工控网络安全学习路线
个人经验泛谈之工控安全入门

工控系统概述

随着时代的发展,工业控制系统由原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化,产生了大量安全隐患,关键基础设施正逐渐暴露于互联网中,工控系统下的安全问题所包含的软件隐患网络边界隐患环境和硬件隐患等问题,以及工控系统的网络安全协议问题,操作系统的落后补丁的更新不及时缓冲区溢出问题、拒绝服务漏洞、关键设备没有冗余备份,不安全的远程访问ICS组件等问题带来了安全隐患。

工控既工业控制系统(Industrial Control System, ICS)的简称,是由各种自动化控制组件以及对实时数据进行采集、检测的过程控制组件共同构成的确保工业基础设施自动化运行过程控制与监控的业务流程管控系统。工控系统可以简单划分为过程控制网络现场控制网络两部分

过程控制网络中部署多种关键工业控制组件,通过SCADA服务器(MTU)与远程终端单元(RTU)组成远程传输链路

过程控制网络向下现场控制网络相连接,现场总线的控制和采集设备(PLC或RTU)一方面将现场设备状态传送到过程控制网络,另一方面还可以自行处理一些简单的逻辑程序,完成现场控制网络的大部分控制逻辑功能,如控制流量和温度、读取传感器数据等

过程控制网络向上与企业信息网络相连接,企业信息网络中企业资源计划(ERP)服务器和制造执行系统(MES)服务器与工业控制系统紧密相连,邮件、Web、ERP等业务都需要与互联网相连,而MES需要与工业控制系统相连接,以获得生产过程的各种数据,并下达生产任务,各种病毒和木马就是利用这个通道进入企业信息系统,进而进入到工业控制系统中

核心组件包括数据采集与监控系统(Supervisory Control and Data Acquisition, SCADA)、分布式控制系统(Distributed Control Systems, DCS)、可编程控制器(Programmable Logic Controller, PLC)、远程终端(Remote Terminal Unit, RTU)、人机交互界面设备(Human Machine Interface, HMI),以及确保各组件通信的接口技术

可编程控制器是但用PLC互相连接构成的控制系统,PLC与PLC之间采用松散的连接方式,难以做出协调的高精度控制,主要应用于小型生产过程,如灌装流水线、邮件分发流水线等

分布式控制系统也被称为集散控制系统,用于大规模的连续过程控制,适用于测控点数多、精度高且反应速度块的工业现场,如发电、炼油厂、污水处理、化工等

数据采集与监视控制系统,国内也称之为组态监控软件,主要实现广域环境的生产过程和事务管理,其大部分具体控制工作还需要依赖现场环境的控制设备,主要应用于电力系统、输油管道和轨道交通等

工控网络安全是关键基础设施的关键部分,关键基础设施包含公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,其中能源、交通、水利等行业都有工控系统。工控网络包含多种多样的工艺场景,目前智能制造、智慧工厂、智慧城市、智慧水利、智慧电厂等新型技术都属于工控网络安全的范畴

工控网络与传统IT网络主要有三大方面的不同

  1. 网络边缘不同:工控系统的边缘部分是智能程度不高的含传感和控制功能的远动装置,而传统IT网络的边缘部分是通用计算机;两者在物理安全需求上差异很大
  2. 体系结构不同:工控网络的结构纵向高度集成,主站节点和终端节点之间是主从关系,而传统IT网络则是扁平对等关系;两者在脆弱节点分布上差异很大
  3. 传输内容不同:工控网络传输的是工业设备的“四遥信息”,即遥测、遥信、遥控、遥调

还有一些其他方面的区别,详见下图

在这里插入图片描述

工控安全特点

  1. 工控安全焦点问题是生成过程稳定可靠,强调的是可用性,不能停产,工控安全的优先级为可用性>完整性>机密性
  2. 工控网络的通讯协议不同,大量的工控系统采用私有协议
  3. 工控系统运行环境相对落后,对系统稳定性要求高,且通常不允许连接网络,不具备及时更新病毒库的条件,不允许在生产运行期间进行系统升级
  4. 病毒误杀在工业控制系统中可能产生致命的后果,所以导致现在大量工作站处于无防护状态
  5. 我过工控安全所面临的重要问题是自主可控的问题,工业中用到的逻辑控制器95%来自施耐德(法国)、西门子(德国)、发那科(日本)等国外品牌,对国外设备和技术的依赖程度强

工控安全学习路线

  1. 了解工控协议,包括但不限于:Modbus、S7Comm、DNP3、OPC、Ethenetlp、OMRON FINS、IEC104、OPC UA等,了解如何用脚本去探测,互联网上的工控设备的识别
  2. 熟悉PLC编程,PLC工作原理、技术参数、物理规程、常见品牌等
  3. 了解工控蜜罐的原理和作用,如何搭建工控蜜罐
  4. 了解常见的工控漏洞及利用,学习如何挖掘工控漏洞
  5. 熟悉工业控制系统(如PLC、DCS、SCADA)的架构、组成和特征
  6. 熟悉各厂商组态软件使用
  7. 熟悉上位机、操作系统等配置和安全管理
  8. 熟悉PE或者(ELF)结构、熟悉X86汇编(对arm、mips、powerpc有所了解),能熟练编写IDA脚本,熟悉OD、ImmunityDebuugger、WinDbg等调试技巧
  9. 熟悉各种接口和固件提取的方法

后续将按以上学习路线展开学习,并通过阅读工控安全方面的综述论文对工控安全有一个全面的了解…

stone_zer0
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全工控安全研究入门
Walter的专栏
02-08 1590
包含控制站的控制网和生产网需要防火墙防护 数据采集网和数据采集服务器间需要防火墙防护 数据采集服务器opc服务器与生产网络需防火墙防护   非标准Modbus协议如何转为OPC OPC (OLE for Process and Control) http://blog.gkong.com/s2524051_162994.ashx 工控组网:http://www.arimlab.com
信息安全-工控安全需求分析与安全保护工程
A_991128a的博客
04-17 1132
简称,是由各种与的对工业生产过程进行控制和监控的业务流程管控系统分为和两大类,SCADA系统、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、数控机床及数控系统等。
叶强PLC编程学习大纲V2.1,2024史上最全、最详细的工控人体系大纲
最新发布
gyxgyx789的博客
05-31 1452
(自动流程开启条件:前提该复位的执行机构已经复位) (当手自动状态从自动档位切换到手动挡位的时候,需要停止机器)上料输送机跟出料输送机先启动,当相机拍到产品时,3个小皮带挡板对开对应的产品型号,1、4对应1号挡板、2和5对应2号挡板、3和6对应3号挡板,挡板瞬间开启,开启1秒后,上料输送机停止运行,出料输送机继续运行,开始分拣根据拍照的型号以及出料光电的上升沿三个计数器分别计数显示。当轴0转到80度时,此时轴1的转速与轴0一样,同为180度每秒;当轴0转到135度时,轴1速度降为0,并且开始反转;
工控安全简单入门
06-30 421
工控安全入门分析 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应急停车系统 PLC:可编程序控制器...
一、工控安全入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
06-09 4461
工控入门内容,小白知识,大佬略过。
工控安全入门之 Ethernet/IP
12-17 392
工控安全入门之 Ethernet/IP Ethernet/IP 与 Modbus 相比,EtherNet/IP 是一个更现代化的标准协议。由工作组 ControlNet International 与 ODVA 在 20 世纪 90 年代合作设计。EtherNet/IP 是基于通用工业协议(Common Industrial Protocol,CIP)的。CIP 是一种由 ODVA ...
工控网络安全学习路线.pdf
09-20
1. 工控网络安全是关键基础设施的一部分,而且是关键部分。 2. 工控网络包含多种多样的工艺场景,目前流行的智能制造、智慧工厂、智慧城市、智慧水利和智慧电厂等新型技术都属于工控网络安全范畴。 3. 工控网络安全...
工控系统基础知识与工控安全.pptx
08-09
工控系统基础知识与工控安全是信息技术领域的重要分支,它涉及到工业生产过程的自动化和安全性。工控系统,即工业控制系统,是应用控制理论、仪表技术、计算机技术及其他信息技术,以提升工业生产效率、准确度和安全...
工控安全培训课件
11-23
工控安全培训课件》是一份专门针对工业控制系统(Industrial Control Systems, ICS)安全的教育资源,旨在提升相关人员对工控系统安全的理解与防护能力。工控安全是信息技术与传统工业融合过程中不可或缺的重要...
从CTF到工控安全.pdf
02-26
#### 工控安全基础知识 - **工业控制系统(ICS)**:由各种自动化控制组件组成,用于确保工业基础设施的自动化运行、过程控制与监控。 - **关键组件**: - **数据采集与监控系统(SCADA)**:用于收集现场数据并提供...
工控安全渗透测试指南.pdf
01-02
工业生产控制系统,广泛用于电力、水利、能源、数据采集等关键基础设施领域。工控安全板块探讨包括SCADA、DCS、PLC等工业控制系统的安全问题。
工控网络安全知识
01-29
工控基础学习入门,介绍了基本的工控行业的安全状况,安全问题以及场景
工控安全职业证书技能实践:工控设备配置实战.docx
07-09
工控安全职业证书技能实践:工控设备配置实战》 工控安全是现代工业生产中的重要环节,尤其是在工业互联网安全方向,确保设备配置的安全性至关重要。本实践课程旨在通过实际操作,帮助学习者掌握工控设备配置和...
工控知识学习
知识在于理解,运用在于总结,高阶在于巩固!
01-22 1619
控制分为:过程控制(偏连续性控制,气体液体流速等)和运动控制(偏离散性控制,例如气缸、阀门、电机等)。运动控制包括:开环(步进电机)、半开环(伺服电机)、闭环(光栅、直线电机)。精度:开环
工控安全入门常用逻辑编程
曲终人散
06-03 1787
#前言 SIMATIC Step 7是基于TIA博途平台的工程组态软件,支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMATIC S7-400控制器,同时也支持HMI和基于PC的SIMATIC WinAC自动化系统。由于支持各种可编程控制器,SIMATIC Step 7具有可灵活扩展的软件工程组态能力和性能,能够满足自动化系统的各种要求。本文主要讲解在SIMATIC Step 7组态软件中,使用梯形图编写基本指令编写常用逻辑程序。 #正文 梯形图是P.
学习工控方面的知识
guxch的专栏
06-10 1325
最近学习工控方面的知识,发现资料较少,希望能与大家交流。
工控安全入门之主流工控系统介绍
jojo705的博客
03-16 3132
既然学习工控系统首先需要了解工控系统的定义 本篇目的是让大家了解目前主流的工控系统,工控系统如何主要的应用场景, 根据IEC 62443 Industrial communication networks-Network and system security 定义:工业自动化和控制系统(industrial automation and control system)影响或改变工业过程的安全...
工控安全之电力行业基础知识
为智慧地球添砖加瓦
11-08 4116
1、电力监控系统:具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。 2、电力调度数据网络:是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。 3
工控安全基础及典型行业应用深度解析
工控安全基础及典型行业场景培训旨在帮助售前人员深入理解工控系统的关键特性和安全需求。首先,学员需要掌握工控系统的构成,包括传感器、执行器、控制器和人机界面,它们共同构建起实时监控和控制工业生产流程的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值