第二章-理论知识

工业控制系统协议安全ICSSecurity&ProtectionCatalogue目录主要工业通信协议2.1.工业控制系统协议概述工业控制系统常见IT协议3.01工业控制系统协议概述ICSSecurity&Protection早期控制方式电气时代，工业自动化依赖继电器、定时器和电磁计数器，控制电机启停和阀门开关，系统复杂且难以维护。Modbus协议发展1979年，Modicon公司推出Modbus协议，成为最早现场总线协议之一，后发展出Modbus/TCP等版本。PLC的诞生1968年，迪克·莫利发明了第一台商业可编程逻辑控制器（PLC），开启了工业控制新时代。工业控制系统协议历史Modbus协议地址和命令明文传输，攻击者可轻松获取数据，增加数据被窃听和篡改风险。明文传输缺少授权机制Modbus协议无基于角色的访问控制，未经授权人员可随意操控关键设备，改变运行参数。缺少认证Modbus协议无认证机制，攻击者可拦截报文并建立通信会话，发送异常指令或篡改控制指令。信息广播Modbus网络中所有设备都接收所有消息，攻击者可通过广播实现拒绝服务攻击。缺少完整性检查Modbus协议缺乏完整性检测，攻击者可伪造报文导致响应异常，使从站拒绝服务。工业控制系统协议安全问题02主要工业通信协议ICSSecurity&ProtectionModbus协议ICSSecurity&Protection基本定义Modbus是由Modicon公司开发的工业通信协议，广泛应用于工业自动化领域，采用主从通信技术，主设备主动查询和操作从设备。01通信模型Modbus是请求和响应模型的协议，有自己的消息结构，适用于不同网络通信，主设备可询问网络上其他设备并报告错误信息。02Modbus协议简介协议栈通信方式Modbus通信方式包括串口通信（RS232、RS485、RS422）和以太网通信，不同方式封装不同但功能相同。Modbus协议栈包括ModbusASCII、ModbusRTU和Modbus/TCP，分别用于串口和以太网通信，ModbusPlus是扩展协议。协议栈与通信方式协议栈Modbus帧即应用数据单元（ADU），包含协议数据单元（PDU），用于传输数据，结构简单明了。0102帧结构主从应答模式Modbus通信为主从应答模式，主站发送请求，从站回复，功能码说明动作，数据区填充相关数据。数据交互从站返回通信帧，功能码区填充操作码，数据区填充结果数据，实现数据交互。正常响应差错码机制事务处理异常时，从站返回通讯帧功能码中填充差错码，差错码=功能码+0x80。异常响应Modbus在中小型工业自动化系统中应用广泛，用于连接PLC、传感器、执行器等设备，实现数据采集、传输、处理及设备远程监控等功能。工业自动化系统在智能建筑领域，Modbus连接楼宇自控系统设备，如空调、照明、安防等，实现集中管理、能源优化和舒适度控制。智能建筑领域Modbus应用能源管理领域在能源管理领域，Modbus连接电表、水表、气表等计量设备，实现实时采集能源数据、分析能源使用情况等功能。。优势与局限Modbus简单易用、可扩展性强、通用性强，但数据传输速率低、实时性差，难以支持大规模复杂自动化系统。Profinet协议ICSSecurity&ProtectionProfinet是基于以太网的工业自动化通信协议，由PROFIBUS国际组织开发，具有高实时性和可靠性，适用于制造业和工业自动化。定义Profinet支持多种网络拓扑结构，包括星型、线型、环形等，还支持红外无线通信，可满足不同工业场景需求。特点协议定义Profinet广泛应用于生产线控制、工艺自动化、物流系统和机器人控制等工业自动化环境，连接传感器与PLC等设备。应用领域01Profinet支持实时和非实时数据交换，满足工业控制对实时性、可靠性和高效性的要求，是工业自动化的理想选择。优势02应用场景协议栈Profinet基于工业以太网，使用TCP/IP通信，响应时间约100ms，适用于普通工厂控制场景。技术特点基于TCP/IP通讯ProfinetRT通过优先级调度机制实现10ms级实时性能，优化协议栈，减少数据包封装和解封装时间。实时性能适用于对实时性要求较高的工业控制场景，如生产线的快速响应设备控制。应用场景ProfinetRT协议栈ProfinetIRT采用时间触发通信机制，循环刷新时间小于1ms，100个节点下响应时间小于1ms，抖动误差小于1μs。高级实时性能适用于对实时性要求极高的场景，如机器人控制和高精度自动化设备。应用场景ProfinetIRT协议栈重要性核心职能IO控制器是ProfinetIO系统的核心，负责对IO设备进行集中管控与调度，确保设备按工艺流程和需求工作。IO控制器是系统控制的关键，连接PLC等上层控制系统，实现对现场设备的精准控制。ProfinetIO组成-IO控制器执行单元作用IO设备是ProfinetIO系统中具体执行任务的单元，包括传感器、执行器等，种类丰富多样。IO设备在PLC控制下完成各项动作，实现自动化生产，如仓库自动化系统中的货架、输送带和升降机等。ProfinetIO组成-IO设备IO监视器为用户提供调试和监控手段，实时监控系统运行状态，跟踪设备工作情况和数据变化。调试与监控IO监视器通常是用户使用的计算机，用于PLC编程、程序烧录以及系统调试和监控。用户设备ProfinetIO组成-IO监视器ProfinetIO组成工作原理介质冗余将线型网络拓扑改造成环形，冗余管理器阻塞一个端口，故障时打开该端口，保障网络通畅。设备支持接入介质冗余网络的设备需支持介质冗余协议（MRP），不支持的设备可通过MRP交换机接入。介质冗余机制介质冗余机制OPC协议ICSSecurity&ProtectionOPC全称是OLEforProcessControl，是针对现场控制系统的一个工业标准接口，由OPC基金会管理。定义OPC旨在实现不同厂商设备和应用程序之间的接口标准化，简化数据交换，使过程控制软件开发不依赖特定开发环境和语言。目的OPC简介传统接口问题在引入OPC之前，不同设备需提供各自驱动程序，系统需安装多个驱动，设备升级时需更新驱动并修改代码，维护工作量大且易出错。引入OPC的背景OPC的优势OPC规范了接口函数，应用程序可统一访问不同设备，减少重复开发，提高设备兼容性，降低集成成本。引入OPC的背景作用OPC服务器创建和管理OPC组对象，管理服务器内部状态信息，是OPC对象的最上层。OPC组OPC组创建和管理OPC标签对象，管理组内状态信息，提供服务器内部实时数据的读写服务，可进行批量数据访问。OPC分层结构-OPC服务器定义OPC标签代表与服务器数据源的连接，是OPC组的基本组成单位。功能OPC标签在数据变化时触发向OPC应用程序的通知事件，支持实时数据交互。OPC分层结构-OPC标签OPC分层结构定义OPC客户端从服务器读取信息时，必须等待服务器处理完成并返回结果后才能进行下一步操作。01特点同步通信保证了数据的即时性和准确性，但可能影响客户端的响应速度。02OPC通信方式-同步通信OPC客户端从服务器读取信息时，无需等待服务器处理完成即可进行下一步操作，服务器处理完成后通知客户端。定义异步通信提高了客户端的响应速度，适用于对实时性要求不高的场景。特点OPC通信方式-异步通信1OPC客户端设定数据变化限度，数据源实时数据变化超过限度时，服务器通过回调函数返回数据给客户端。定义2订阅方式可减少不必要的数据传输，提高系统效率，适用于数据变化频繁的场景。优势OPC通信方式-订阅方式03工业控制系统常见IT协议ICSSecurity&Protection0102HTTP协议简介HTTP是超文本传输协议，基于TCP/IP，用于客户端和服务器间请求和应答。HTTP协议应用HTTP在工业控制系统中用于设备参数配置，通过Web页面或Web服务器实现。HTTP协议FTP协议简介FTP是文件传输协议，用于网络中文件上传、下载等操作，使用TCP作为传输协议。FTP协议应用FTP在工业控制系统中用于上传固件或下载设备日志文件。FTP协议Telnet协议简介Telnet是远程登录协议，允许用户通过本地计算机连接到远程主机并执行命令。Telnet协议应用Telnet在工业控制系统中用于远程登录工控设备进行操作。Telnet协议SSH是安全外壳协议，用于加密和认证的远程访问及文件传输，比Telnet更安全。SSH协议简介SSH在工业控制系统中用于安全远程登录和文件传输。SSH协议应用SSH协议SSH协议ARP协议简介ARP是地址解析协议，用于将IP地址解析为MAC地址，确保数据包正确传输。ARP协议应用ARP在工业控制系统中用于网络设备间的数据传输和通信。ARP协议ARP协议ICMP协议简介ICMP是因特网控制报文协议，用于传输出错报告和控制信息。ICMP协议应用ICMP在工业控制系统中用于测试设备可达性和显示到达路径。ICMP协议ICMP协议胡双钱打磨飞机零件胡双钱，中国商飞上海飞机制造有限公司高级技师、数控机加车间钳工组组长，我国首架新型大飞机C919首席钳工。近四十年间，经他手加工的飞机零件达数十万个，无一次品。他是让国产大飞机C919、支线飞机ARJ21-700在蓝天上翱翔的幕后英雄之一，被称为“航空手艺人”。他在上海飞机制造有限公司