技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践

一、概述/近几年,随着国家政策和工业数字化发展的推动,工控安全行业发展迅速,造成了对工控安全研究人员需求的巨大缺口的同时,提出了对专业度更高的要求。一方面,工控

大家好,如果您还对技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践不太了解,没有关系,今天就由本站为大家分享技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践的知识,包括的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!

近年来,随着国家政策和产业数字化的推动,工控安全行业快速发展,这对工控安全研究人员的需求造成了巨大的缺口,对专业水平提出了更高的要求。一方面,工业控制网络安全是信息安全技术与工业自动化控制技术相融合的新兴交叉领域。需要了解和掌握更多领域的相关知识,技术门槛较高;

另一方面,缺乏便利的研究和学习环境。对于企业和个人来说,成本都很高。从事相关研究的公司或者专业人士需要自己购买一些硬件设备,搭建专业的仿真环境,然后进行相应的安全研究。为了解决这些问题,我们做了大量的相关技术研究。通过构建虚拟工控环境,可以降低了解和学习工控安全的门槛,促进相关人才的培养和技术攻防的实战演练。

2.控制器虚拟化技术介绍/

可编程控制器,即PLC。 PLC的实现分为硬PLC和软PLC。严格来说,所谓硬PLC是利用硬件或者专用的ASIC芯片来实现PLC指令的执行。软PLC使用一些通用CPU或MCU来解释或编译并执行PLC指令。

软件PLC(SoftPLC,又称SoftLogic)是一种基于PC机开发结构的控制系统。它在功能、可靠性、速度、故障查找等方面具有硬PLC的特点,可以利用软件技术将标准的工业PC转换成功能齐全的PLC过程控制器。

软件PLC集成了计算机和PLC的开关控制、模拟量控制、数学运算、数值处理、网络通讯、PID调节等功能。通过多任务控制核心,它提供了强大的指令集、快速准确的扫描周期、可靠的运行以及连接各种I/O系统和网络的开放式架构。因此,软件PLC提供了与硬PLC相同的功能,同时提供了PC环境的各种优点。

虚拟机技术是虚拟化技术的一种。所谓虚拟化技术,就是将事物从一种形式转变为另一种形式。最常用的虚拟化技术是操作系统中内存的虚拟化。在实际操作中,用户需要的内存空间可能远大于物理机的内存大小。利用内存虚拟化技术,用户可以将硬盘的一部分虚拟到内存中,而且这对用户来说是透明的。

如果软PLC安装在虚拟机下,当软PLC出现故障时,可以用备份虚拟机替代当前虚拟机,快速恢复系统运行;此外,开发人员无需到现场即可开发和调试项目。调试完成后,包含软PLC的虚拟机可以直接放置在现场工控计算机上并完整运行。

3. 搭建虚拟SCADA系统/

采用西门子WinCC V7.3上位机组态软件和西门子软PLC,可以实现虚拟化的SCADA系统。

3.1 通信拓扑

3.2 运行西门子软PLC

SIMATIC软PLC是西门子公司开发的基于PC控制的核心部件。它的出现扩大了SIMATIC S7的控制范围。软PLC是名副其实的控制中心,在PC上集PLC控制、数据处理、通信、可视化和技术于一体。

在虚拟机中安装PLC后,运行如下:

虚拟PLC运行环境搭建完成后,就可以向虚拟PLC中写入配置和程序了。

3.3 配置虚拟PLC

(1)打开step7软件

创建一个项目并配置它

(2)定义变量

(3)编写简单的测试程序

(4)下载程序

将程序下载到CPU并运行该程序。

(5)执行程序

程序下载完成后,即可运行程序。

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践

通过修改数值来改变运行状态,并验证程序逻辑是否正确。

3.4 配置虚拟SCADA系统

(1)变量管理

(2) 通讯连接设置

(3) 创建新图形

(4) 配置图形

(五)项目启动

3.5 SCADA运行界面

通过点击“启动按钮”和“停止按钮”可以看到阀门运行状态发生变化。此时,说明上位机WinCC与虚拟PLC之间的通讯没有问题。虚拟PLC可以实现与硬件PLC相同的功能。

4、针对西门子PLC的攻击/

4.1 s7comm协议简介

与Modbus的应用层协议不同,S7comm的协议栈修改程度较高。应用层组织的数据经过COTP协议和TPKT协议进一步处理后,最终通过TCP进行传输。 wireshark wiki给出的S7comm协议栈如下:

OSI层

协议

应用层

S7通讯

表示层

S7通讯(COTP)

会话层

S7通讯(TPKT)

传输层

ISO-on-TCP (RFC 1006)

网络层

知识产权

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践

数据链路层

以太网

物理层

以太网

COTP和TPKT协议涉及网络和PLC设备之间的连接。有兴趣的朋友可以自行上网搜索。

S7Comm数据用作COTP数据包的负载,第一个字节始终为0x32作为协议标识符。 S7Comm协议包含三部分:

标头

范围

数据

S7Comm Header如下图所示:

我们通过两张表来了解Header的结构:

最重要的是ROSCTR字段,其定义如下表:

S7comm协议的Parameter部分和Data部分根据Header中PDU类型的功能码和协议扩展(Userdata)的内容而有所不同。

当PUD类型为JOB和ACK_Data时,Parameter项的第一个字段为Function code,类型为Unsigned inger,长度为1byte。其详细功能代码如下:

使用S7comm协议进行读写操作时,Parameter结构是相同的,但写操作多了一个Data结构。

当PDU类型为JOB时,Parameter部分的结构如下:

其中一个Item的结构如下

当PDU类型为ACK_DATA时,Parameter部分的结构如下:

Data部分存储Item结构。一个Item的结构如下

4.2 抓包分析

通过对虚拟PLC与SCADA系统通信的抓包分析,过滤出func为0x05,即写操作的数据包:

在wireshark中查看包信息:

PDU类型为0x01(JOB);

功能码为0x05(写);

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践

Item中的DB号为1,地址为0x000000;

Data中写入的数据为01。

查看响应数据如下:

PDU类型为0x03(ACK_DATA);

功能码为0x05(写);

返回代码位于数据中,为0xff(成功)。

4.3 非法访问进行网络攻击

由于虚拟PLC和SCADA系统没有授权访问,在没有配置工控安全防护设备的情况下,极易受到未授权访问(非法访问)或数据篡改攻击。

了解了工控系统中写入的一些DB号和地址后,就可以通过各种脚本轻松攻击工控环境中的PLC设备或SCADA系统,比如通过python脚本连接s7comm协议设备采集数据。篡改或控制PLC的启停等

五、虚拟PLC和SCADA系统对工控网络安全实践的意义

由于工控现场设备运行对高安全性、高可靠性的强烈需求,以及工控领域所采用的技术和产品的非标准化程度较高,导致工控领域的技术研究和保障无法开展。就像在实验室一样简单。快速轻松地进行。

虚拟PLC和SCADA系统的使用为解决上述问题提供了便利和技术可行性。也为安防厂商提供了一种快速搭建靠近客户现场的模拟环境的方式,方便验证防护技术和效果。这对于安全厂商帮助工业领域企业提高自身运营的安全性具有积极的推动作用。

虚拟PLC和SCADA系统还可以将工业网络安全范围提升到一个新的水平。原有环境下的工业网络安全范围受硬件条件限制,对场地、人员等有要求,环境搭建和迁移不方便;

而基于虚拟SCADA系统的工业网络安防靶场可以完全虚拟化并上传到云环境,可以实现工业网络安防靶场的攻防训练平台、在线教学、容纳大规模工业网络安全攻防竞赛。

快速部署

在建设传统的工业网络安防射击场时,使用硬件PLC会带来各种不便,增加调试时间,增加人力物力成本。然而,使用虚拟SCADA系统构建工业网络安全射击场只需要软件设置。可以还原真实的工业网络环境,效果一致,操作简单,可以节省大量时间,满足快速部署的真实需求。

攻防测试

虚拟SCADA系统具有真实SCADA系统的特点。通过该平台可以实时获取工业生产环境中工业网络的流量。经过流量分析,可以对工业设备进行在线攻击,如常见的USB木马攻击、数据篡改攻击、控制服务器攻击等行为。下图是模拟的数据篡改攻击。模拟攻击者访问过程控制网络交换机并篡改生产中的重要数据。软件PLC误认为是上位机发送的指令,将错误的数据发送到PLC输出控制板。现场设备执行。

教育培训

基于虚拟SCADA系统的工业网络安全系列,可作为教学培训的实验环境,集成了工业控制领域的各种工业级安全产品(如攻防对抗、网络威胁管理、漏洞挖掘等)及检测、工业控制安全大数据、全网络检测与审计、数据采集与隔离、系统安全监管、智能防护等设备),以及工业网络相关组件和过程控制系统(PLC、DCS、SCADA、上位机, ETC。)。

该平台在还原真实工业网络环境的基础上,让不同的学生通过网络进入环境进行学习。

进攻和防守比赛

用户评论

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
哽咽

这篇博文干货满满啊!正好我最近也在搞安全测试,对基于软PLC的安全机制很感兴趣,感谢分享!

    有12位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
刺心爱人i

我觉得写的挺到位了,特别是对西门子软PLC的应用场景和潜在漏洞分析非常清晰。不过对于一些初学者来说难点可能有点大,希望后续可以补充更基础的知识讲解。

    有5位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
陌颜幽梦

越来越感觉工业控制安全的重要性了!这篇文章让我认识到虚拟SCADA系统的优势和存在的风险,作为从事相关工作的我得好好查阅一下相关文档,提升防范意识。

    有12位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
冷月花魂

我一直对西门子软PLC比较感兴趣,这篇博文解答了我一些困惑。虽然内容偏专业,但我还是受益匪浅希望作者可以多多更新相关技术分享!

    有9位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
海盟山誓总是赊

我觉得这篇博文太理想化了。实际上在实际项目中实施安全措施遇到各种困难的,比如厂商软件升级兼容性问题、成本限制等等。作者应该结合实战经验,给出更具体的解决方案和建议。

    有8位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
眷恋

虚拟SCADA系统确实是个好思路,可以有效隔离控制层,提高安全性。这篇博文分析了西门子软PLC的特点,对于理解其安全机制很有帮助!

    有17位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
醉婉笙歌

作为一个工业自动化设计师,我感到这篇文章非常必要。加强工控安全是当前的重中之重,需要多方共同努力解决安全问题。文中提到的虚拟化技术、防火墙等措施都是值得参考的。期待看到更多相关实践案例分享!

    有7位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
命硬

这篇博文写的太深了,我还没学到西门子软PLC相关的知识,理解有点困难。建议作者可以从基础知识入手,循序渐进地讲解安全方案。

    有8位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
情如薄纱

虚拟SCADA系统在提高工控安全方面确实很有作用,但需要结合实际情况进行具体部署。文中提到的安全策略和技术应用都比较全面,可以作为实践参考,但还需要根据项目特点进行调整优化!

    有5位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
毒舌妖后

这篇文章给我带来很多启发!尤其是在漏洞分析和安全防护措施方面做了详细的阐述,帮助我更好地理解软PLC的安全问题。希望以后作者能继续关注并分享更多深入的工控安全知识!

    有12位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
你瞒我瞒

虚拟SCADA系统在工业控制中是未来发展趋势,西门子软PLC作为关键技术也是不可或缺的。这篇文章提供了一个很好的分析框架,可以帮助我们更好地理解其工作原理和安全风险!期待后续作者能介绍更多具体的应用案例和解决方案!

    有17位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
﹎℡默默的爱

这篇博文太理论了,实际操作中如何实现这些安全措施呢?希望作者能分享一些具体的实例或代码片段,这样才能更有效地学习和实践!

    有17位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
我要变勇敢℅℅

我对工控安全的研究有限,这篇文章让我对西门子软PLC及其应用有了更深刻的认识。虚拟SCADA系统确实是一个好的方向,需要继续深 dive 探索其优势和局限性!

    有16位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
别悲哀

我觉得文章分析的还挺准确的,毕竟西门子软PLC的安全问题还是蛮多的。但是文中提到的解决方案需要结合实际情况进行评估和选择啊,不能一味追求理论上的完美!

    有12位网友表示赞同!

技术资讯|基于西门子软PLC的虚拟SCADA系统工控安全实践
漫长の人生

虚拟SCADA系统是一个比较新兴的技术,这篇文章提供了对该技术在工控安全中的应用的深入分析。我希望未来能看到更多关于这个技术的实践案例和发展趋势的研究,为实际应用提供更加有帮助的信息!

    有12位网友表示赞同!

原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/98814.html

(0)
小su的头像小su
上一篇 2024年8月29日 下午9:23
下一篇 2024年8月29日 下午9:29

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注