漏洞银行工控安全直播笔记整理

内容要点

  1. 工业控制系统结构和场景
  2. 工业控制系统厂商和产品介绍
  3. 工业控制系统脆弱性分析
  4. 工业控制系统渗透工具的利用
  5. 工业控制系统安全防御

工控过程分类

过程自动化:应用于流程行业,代表行业钢铁、化工、汽车制造等有一套流程的工业系统。较多的应用了DCS系统和大型PLC,PLC的单点IO多为2000+,采用全冗余架构
工厂自动化:应用于离散行业,代表行业码头自动化集散等离散系统。采用PLC

工控厂商

Siemens 西门子
旗下组态软件家族有如下几个:TIA博图/step7,wincc,PLCSIM。西门子通信协议采用私有的S7Comm协议,在102端口通信。
RockWell Automation 罗克韦尔自动化
旗下的组态软件有:studio 5000 RSlogix 5000,FactoryTalk View SF,Emulation。罗克韦尔通信协议采用开源Ethernet/IP协议,通过44818/2222端口通信

工控协议总体缺乏安全意识,在身份认证、授权机制、加密保护上都没有做到很好

工控漏洞分布

工业以太网链路漏洞
主机安全漏洞

一些零碎的东西:ISF利用框架;jiansiting剑总

posted @ 2019-07-20 16:26  柏凝  阅读(338)  评论(0编辑  收藏  举报