文章目录
ICS工业控制安全类赛题简述
之前一段时间,参加了一些工控安全的比赛,接触到了一些工业控制系统相关安全内容,有过一些学习、分析和思考。这篇文章总结了一些常见的工业安全比赛里的内容,对过往知识的一些梳理和回顾,末尾对一些梯形图上常见的安全场景具体罗列。作者本身非工控专项研究人员,如果文章有错误请多指正。
ICS工业控制系统的赛题本身涉及PLC、HMI、SCADA等内容,包含网络、控制器、传统PC等主体,出题面比较广,简单可以理解为Web、Reverse、Misc等方向综合体。从本身入门难易程度来看,入门的题目以WEB和流量分析为主,深入一些会涉及到梯形图、固件分析、程序修改等等方面的考察。
要求掌握一定的传统安全渗透技能,同时一定程度了解二进制安全和工控系统。比较典型的例子是一些工控比赛中,只会传统攻防的人员遇到梯形图、SCADA系统无法继续,而只会PLC、SCADA编程的人员又无法在过程中突破主机或网络限制。
关于队伍人员配置。如果是标准的三人队伍,推荐组队的配置1名渗透人员、1名逆向人员、1名工控人员。或者1名渗透人员、2名工控人员。
PLC软件
由于工控设备和软件的壁垒比较高,不同的PLC只能由对应厂商提供的软件打开和编辑。下面是总结的一些PLC软件清单。
| 厂家 | 软件 |
|---|---|
| 和利时 | AutoThink |
| 台达(AS) | ISPSoft |
| 西门子 | STEP 7 MicroWIN SMART(PLC)、S7-PLCSIM(仿真器) |
| 三菱 | GX Works:GX Developer(PLC)、GX Simulator(仿真器) |
| 欧姆龙(Omron) | CX One:CX-Programmer(PLC)、CX-Simulator(仿真器) |
| 霍尼韦尔 | Safety Manager |
| 罗克韦尔(AB) | RSLogix |
| ABB(Asea Brown Boveri) | Control Builder Plus、AC 800PEC Tool |
最低0.47元/天 解锁文章
扫一扫
2584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
