资源预览内容
第1页 / 共26页
第2页 / 共26页
第3页 / 共26页
第4页 / 共26页
第5页 / 共26页
第6页 / 共26页
第7页 / 共26页
第8页 / 共26页
第9页 / 共26页
第10页 / 共26页
亲,该文档总共26页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
典型典型工业控制系统通信协议工业控制系统通信协议 安全性分析安全性分析报告报告 启明星辰集团 工控安全事业部 2015/10/26 典型的工业控制系统通信协议的安全性分析 1 目目 录录 前言 . 2 1 Modbus TCP 协议 . 3 1.1 协议简介 . 3 1.2 协议规范 . 4 1.3 协议安全性分析 . 6 2 OPC 协议 . 8 2.1 协议简介 . 8 2.2 协议安全性分析 . 14 3 DNP3 协议 . 16 3.1 协议简介 . 16 3.2 协议规范 . 16 3.3 协议安全性分析 . 18 4 Ethernet/IP 协议 . 20 4.1 协议简介 . 20 4.2 协议规范 . 20 4.3 协议安全性分析 . 21 5 EtherCAT 协议 . 23 5.1 协议简介 . 23 5.2 协议规范 . 23 5.3 协议安全性分析 . 25 典型的工业控制系统通信协议的安全性分析 2 前言前言 网络协议是计算机网络中进行数据交换而建立的规则、标准或约定。要理解工业网络如何工作,首先要了解他们所使用的底层通信协议,及其应用场景和选择这些协议的原因。目前,已有的许多工业控制专用协议,大多是为了提高效率和可靠性而设计的,以满足大规模分布式控制系统的运行需要。同时,令人堪忧的是为了提升效率,而放弃了协议的安全特性,例如:要求额外开销的认证和加密等措施。更有许多工控协议为了能够适应以太网运行做了修改,使得协议存在可以被利用的漏洞。 因此,启明星辰对常见的 Modbus TCP、OPC、DNP3、Ethernet/IP、EtherCAT这五种常见协议进行安全性分析,以期发现基于协议漏洞的攻击方式。 欢迎各位专家提宝贵意见。 技术联系人: 郑凌鹏: 18911351988 zheng_lingpengvenusgroup.com.cn 孟雅辉: 13910158620 meng_yahuivenusgroup.com.cn 典型的工业控制系统通信协议的安全性分析 3 1 Modbus TCP 协议协议 1.1 协议简介协议简介 Modbus 是由 Modicon(现为施耐德电气公司的一个品牌)在 1979 年发明的,是一个划时代、里程碑式的网络协议,作为上个世纪第一个在工业现场总线发挥作用的工业总线协议, Modbus 协议由于其免费、开放、简单等优点,至今仍然活跃在工业、建筑、基础设施等领域中。随着时代的发展和需求的变化,Modbus己经衍生出 Modbus Plus. Modbus TCP/IP 等协议,其已经发展成一个协议簇。 在我国, 已制定国家标准 GB/T19582-2008 基于 Modbus 协议的工业自动化网络规范。Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。 使用 Modbus 协议,不同厂商生产的控制设备在各种网络体系结构内进行简单通信,每种设备(PLC、HMI、控制面板、驱动程序、动作控制、输入输出设备)都能使用 Modbus 协议来启动远程操作,在基于串行链路和以太 TCP/IP 网络的 MODBUS 上可以进行相同通信。 Modbus TCP 以一种比较简单的方式将 Modbus 帧嵌入 TCP 帧中。IANA(互联网编号分配管理机构)给 Modbus 协议赋予 TCP 端口 502。 如下图所示,每种设备都能使用 Modbus 协议来启动远程操作,在基于串行链路和以太网 TCP/IP 的 Modbus 上可以进行相同的通信,一些网关允许在几种使用 Modbus 协议的总线或网络之间进行通信。 典型的工业控制系统通信协议的安全性分析
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号