[工控安全]“祝融”—一种针对PLC控制系统的欺骗攻击病毒

【未经同意禁止转载】

“祝融”作为一种针对传统PLC控制系统的欺骗攻击病毒，所述的典型的PLC控制系统通常包括两部分：

1. 用于组态、编程、监视、控制的工程师站（通常是PC设备）
2. PLC控制器（通常如西门子、施耐德、三菱等厂家的产品）

此外，在工程师站中通常安装着PLC生产厂家提供的用于PLC控制器组态和编程的开发软件和用于监视和修改PLC内部变量的监控软件。具体对“祝融”而言，所攻击的PLC是西门子公司的S7-300/S7-400，在工程师站上安装的组态和编程软件是Step7，安装的监控软件是Wincc，不用多说，这些都是工控场景中最为常见的软件。