漏洞银行工控安全直播笔记整理
内容要点
- 工业控制系统结构和场景
- 工业控制系统厂商和产品介绍
- 工业控制系统脆弱性分析
- 工业控制系统渗透工具的利用
- 工业控制系统安全防御
工控过程分类
过程自动化:应用于流程行业,代表行业钢铁、化工、汽车制造等有一套流程的工业系统。较多的应用了DCS系统和大型PLC,PLC的单点IO多为2000+,采用全冗余架构
工厂自动化:应用于离散行业,代表行业码头自动化集散等离散系统。采用PLC
工控厂商
Siemens 西门子
旗下组态软件家族有如下几个:TIA博图/step7,wincc,PLCSIM。西门子通信协议采用私有的S7Comm协议,在102端口通信。
RockWell Automation 罗克韦尔自动化
旗下的组态软件有:studio 5000 RSlogix 5000,FactoryTalk View SF,Emulation。罗克韦尔通信协议采用开源Ethernet/IP协议,通过44818/2222端口通信
工控协议总体缺乏安全意识,在身份认证、授权机制、加密保护上都没有做到很好
工控漏洞分布
工业以太网链路漏洞
主机安全漏洞
一些零碎的东西:ISF利用框架;jiansiting剑总