工控安全之大纲系列

最新推荐文章于 2025-04-03 10:32:29 发布
最新推荐文章于 2025-04-03 10:32:29 发布
阅读量263 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/khy123khy/article/details/107416646
版权
本文详细介绍了工控行业的技术与协议,包括SCADA、HMI、PLC等核心组件,以及西门子、罗克韦尔等主要厂商的产品。深入探讨了工控系统的安全威胁,如Stuxnet病毒、PLCBlaster蠕虫,同时提供了渗透测试方法与工具,如钟馗之眼、Nmap等,最后概述了工控安全的纵深防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

工控技术和协议

工控组件:
SCADA(数据采集与监视控制系统)可以监控所有的过程

HMI(人机接口)与PLC一一对应
PLC(可编程逻辑控制器)
    背板:只跑电流和流量
    电源:一般为24DC,5DC
    CPU:
    通讯卡:对外访问,可以合在CPU上
    AI:模拟量输入  4-20MA  或 5V 的信号
    AO:模拟量输入
    DI:
    DO:
RTU(远程终端控制系统,负责对现场信号、工业设备的监测和控制)

系统组件:
操作系统:win/vxworks/QNX/linux
服务:Web/telnet/snmp
工控协议:
Ethernet/IP(CIP)
modbus rtu
工控架构:

一般客户机器HMI之类的不能开防火墙,因为所以的开发前的测试环境都在没有防火墙上进行

工控厂商和产品

西门子
罗可韦尔

工控组态软件使用

simens-step7
硬件组态
网络组态
控制程序

工控威胁事件和分析

stuxnet病毒U盘摆渡攻击
PLC Blaster蠕虫病毒工业协议攻击
工具:钟馗之眼搜 port44818 https://blog.youkuaiyun.com/Fly_hps/article/details/79406517
Nmap: enip
Modbus 搜端口502
Siemens s7搜端口102
namp: s7-enumerate_.nse
wireshark plugins

工控安全渗透方法和演示

如何做蠕虫和病毒及防免杀 powershell https://www.pstips.net/powershell-introduction-and-install.html
渗透工具多样化
工信部《工业控制系统信息安全防护指南》
Mac泛洪 https://blog.youkuaiyun.com/pygain/article/details/52059238
#工控安全纵深防御方法
企业部署虚拟化
虚拟补丁,打在防火墙上,并没有实质在PLC上

信息安全工程师考试大纲-科目1:信息安全基础知识
鹿鸣天涯
08-08 785
信息安全工程师考试大纲-科目1:信息安全基础知识扫一扫加入信息安全工程师备考群考试科目1:信息安全基础知识1.信息安全基本知识1.1 信息安全概念 * 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究 内容1.2 信息安全法律法规1.2.1 我国立法与司法现状* 了解中华人民共和国国家安全法、保密法、网络安全法* 熟悉中华人民共和国计算机信息系统安全保护条...
信息安全工程师考试大纲(2016)
zongsir8的博客
05-25 2215
考试科目1:信息安全基础知识) 1.信息安全基本知识 1.1 信息安全概念 ● 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究 内容 1.2 信息安全法律法规 1.2.1 我国立法与司法现状 ● 了解中华人民共和国国家安全法、保密法、网络安全法 ● 熟悉中华人民共和国计算机信息系统安全保护条例 1.2.2 计算机和网络安全的法规规章 ● 熟悉我国《刑法》对计算机犯罪的规定 ● 熟悉我国网络与信息安全相关的法律责任 1.3 信息安全管理基础 1.3.1 信息安
工控安全(ICS)
qq_53106085的博客
10-22 7765
参考:概述 · 语雀 (yuque.com) 工业控制系统(Industrial Control Systems,ICS,简称工控系统),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(Supervisory Control and Data Acquisition,SCADA)、分布式控制系统(Distributed Control Systems,DCS)、可编程控制器(Progr
一、工控安全入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
06-09 4936
工控入门内容,小白知识,大佬略过。
工业控制系统 | 信息安全建设思路,从零基础到精通,收藏这篇就够了!_工控系统信息安全
最新发布
yy1715713348的博客
04-03 859
随着工业生产对管理和控制一体化的需求日益增强,以及网络、通讯等信息技术的广泛应用,工业控制系统(工控系统)与企业网中的管理信息系统(如MES、ERP)逐渐实现了互联互通互操作。这种融合提高了生产效率和管理水平,但也带来了安全风险。由于工控系统与企业网之间的连接,从研发、管理、消费到生产等各个环节,都可能成为网络攻击或病毒传播的入口。因此,工控系统面临的安全风险正在不断加剧。
工控系统安全
YncnetY的博客
10-01 2029
工控系统安全什么是工业控制系统定义 什么是工业控制系统 定义 工业控制系统ICS(Industrial Control Systems ),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。 目前国内外主流工业控制系统如下: DCS(集散控制系统); PLC(可编程逻辑控制器); SCADA(监控控制与数据...
工控安全-工控安全防护体系
Coisini的博客
05-27 2748
工控安全-智能设备安全
Coisini的博客
05-27 684
CISP 4.2备考之《信息安全监管》知识点总结
Mo小泽的技术博客
03-27 1203
CISP 4.2备考之《信息安全监管》知识点总结
工控安全 西门子S7-300攻击分析_plc300漏洞,2024年最新最新大厂网络安全校招面试经验汇总
2401_83944328的博客
04-20 713
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
嵌入式工程师成长之路(10)——项目举例
热门推荐
云轩阁
02-27 4万+
送给大学毕业后找不到奋斗方向的你(每周不定时更新)
工控安全培训
09-05
1、工控系统基础知识与工控网络架构介绍 2、传统信息安全与工控安全的区别 3、工控安全风险及隐患介绍 4、典型工控安全事件深度分析 5、工控网络渗透技术介绍 6、典型行业案例分享 7、主流工控安全产品及解决方案介绍
工控网络安全知识
01-29
工控基础学习,入门,介绍了基本的工控行业的安全状况,安全问题以及场景
工业控制系统信息安全防护指南
11-20
工业控制系统信息安全事关经济发展、社会稳定和国家安全。提升工业企业工业控制系统信息安全(以下简称工控安全)防护水平,保障工业控制系统安全。
工控安全培训课件
11-23
工控安全培训课件
工控安全 工业控制系统安全, 从零基础到精通,收藏这篇就够了!
2401_84578953的博客
01-02 1016
工控系统的主要目标是实现工业自动化生产线的物流控制、设备信息监控及诊断处理,其主要功能包括设备管理、任务管理、日志管理、调度管理、诊断管理、系统仿真等。工控系统通常包括,制造执行系统(MES),监控和数据采集(SCADA)系统,分布式控制系统(DCS),可编程逻辑控制器(PLC)等组件。MES系统主要对生产过程进行管理,如制造数据管理、生产调度管理、计划排程管理等。SCADA系统通常使用中心化的数据采集和监控手段来控制分散的设施。DCS系统通常用于控制本地区域内的生产系统,例如监控和调节本地工厂。
工控安全 工业控制系统安全,从零基础到精通,收藏这篇就够了!
wananxuexihu的博客
02-06 762
工控系统的主要目标是实现工业自动化生产线的物流控制、设备信息监控及诊断处理,其主要功能包括设备管理、任务管理、日志管理、调度管理、诊断管理、系统仿真等。工控系统通常包括,制造执行系统(MES),监控和数据采集(SCADA)系统,分布式控制系统(DCS),可编程逻辑控制器(PLC)等组件。MES系统主要对生产过程进行管理,如制造数据管理、生产调度管理、计划排程管理等。SCADA系统通常使用中心化的数据采集和监控手段来控制分散的设施。DCS系统通常用于控制本地区域内的生产系统,例如监控和调节本地工厂。
工控安全 | 工业控制系统安全, 从零基础到精通,收藏这篇就够了!
leah126的博客
12-26 2094
工控系统通常包括,制造执行系统(MES),监控和数据采集(SCADA)系统,分布式控制系统(DCS),可编程逻辑控制器(PLC)等组件。2016年10月,随着工业4.0的推进,国务院要求进一步推进制造业与互联网融合发展,工信部印发了《工业控制系统信息安全防护指南》,要求工业控制系统应用企业应从十一个方面做好工控安全防护工作,涉及安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理及落实责任。
工业控制系统安全标准
maoguan121的博客
10-27 4020
标准概述在国内,自 2010 年前后已陆续开展工业控制系统信息安全相关标准的研究制定工作。截至目前, 全国已有多个相关标委会开展了该领域标准执行工作。全国工业过程测量和控制标准化技术委员会从自 动化领域入手,借鉴 IEC62443 等系列标准,研究制定了《工业通信网 络 -网络和系统安全 -第 2-1 部分: 建立工业自动化和控制系统信息安全程序》、《工业控制系统信息安全 第 1 部分:评估规范》、《工 业控制系统信息安全第 2 部分:验收规范》等工业控制系统的安全标准。全国信息安全标准化技术委员会(TC2
西门子PLC S7系列工控模拟器与安全通信协议解析
1. 工控安全与西门子PLC概述 工控安全是保障工业控制系统稳定运行的重要方面,涉及众多技术与管理措施。工控系统广泛应用于电力、交通、制造业等多个关键领域。在这些系统中,可编程逻辑控制器(PLC)是核心设备之一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值