《工业控制系统信息安全》课件-第三节 工业控制系统基础 - p2

图：制造过程中PLC通过现场

总线的网络控制实例图：PLC在大型企业的办公网

与控制网的组网中的位置PLC的基本概念PLC是基于计算机的固态装置，用以控制工业设备和过程。通常在较小的控制系统配置中为主要组件，用于提供离散过程的操作控制。在DCS中，PLC被实现为在监督控制架构内的本地控制器。PLC也被实现为局部的控制系统配置的主要组件。PLC具有用户可编程的存储器，可用于存储指令以实现特定功能，如I/O控制、逻辑、定时、计数、三种模式的PID控制、通信、算术以及数据和文件处理。2.3.2PLC的安全性讨论：PLC安全隐患分析PLC由于其在起初设计阶段未过多考虑安全因素，因此PLC具有先天的安全隐患。其中一个典型的例子就是，未经授权操作可变更PLC的编程指令。PLC典型的安全隐患可以归为三类：网络安全隐患，固件安全隐患和访问控制安全隐患。PLC的网络安全隐患PLC在工业控制系统网络中越来越广泛的使用，使得PLC必须支持主流的网络协议（例如TCP，IP，ARP等）。因此这种普及会引入协议本身的易受攻击的安全隐患（例如嗅探攻击，重放攻击，中间人攻击等）。PLC的主要的主要安全隐患还是由Modbus,Profinet,DNP3等工业通信协议所引起的，例如缺乏授权、缺乏整体数据检查等。下页表列举了主要的此方面的安全隐患（来源于ICS-CERT）。2.3.2PLC的安全性讨论：PLC安全隐患分析PLC安全隐患分析PLC的固件安全隐患PLC中固件的安全隐患是指由于在任何软件中都不可避免的存在设计瑕疵的事实所引起的在PLC操作系统和数据存储中的隐患。例如，缓存溢出，不合适的输入验证、存在缺陷的协议审计等。PLC生产商往往使用很弱的固件更新认证机制而引起很多未授权的固件更新行为。下页表例举了在ICS－CERT中一些PLC的固件缺陷。PLC固件安全隐患分析2.3.2PLC的安全性讨论：PLC安全隐患分析堆栈溢位引起内存溢出的原因有很多种，常见的有以下几种：1.内存中加载的数据量过于庞大，如一次从数据库取出过多数据；2.集合类中有对对象的引用，使用完后未清空，使得JVM不能回收；3.代码中存在死循环或循环产生过多重复的对象实体；4.使用的第三方软件中的BUG；5.启动参数内存值设定的过小；通常的解决方法：1.栈随机化2.栈破坏检测3.限制可执行代码区域PLC访问控制隐患分析PLC的访问控制安全隐患在PLC的访问控制安全隐患中包括局限的授权机制，缺乏整体防御措施，有缺陷的Passoword保护，有缺陷的通信协议传输等。例如，PLC生产商使用隐藏的或者固定的用户名和Password以便于控制仪器。攻击者可以利用用户名和Password的数据库的简单匹配方法而获得入侵。一旦未授权的访问成功，则入侵者可以轻易获得敏感数据，修改命令，操作内存，设立特权而改变PLC逻辑。2.3.2PLC的安全性讨论：PLC安全隐患分析？PLC常见异常种类!传统的PLC访问控制安全隐患应对措施物理访问控制ANSI/ISA-99（美国国家标准组织/工业标准架构）提出的安全生命周期程序，是基于安全域的概念而设置的。网络访问控制网络逻辑隔离：防火墙和VPN技术使用特别的通信层：西门子的ScalanceS控制层Password访问控制密码技术周期改换删除缺省的账户和Password2.3.2PLC的安全性讨论：PLC安全隐患分析SCADA系统通过在一个集中的位置从远程现场实现对目标的监视和控制。SCADA系统和DCS往往是通过网络连接在一起。离散型制造的主要是顺序控制，主要用逻辑量的判断和输出。形成了以梯形图为代表的PLC控制界面。连续型制造的主要是自动（流程）控制，主要用模拟量的计算和输出。形成了以功能码图为代表的DCS控制界面。DCS和PL