工业控制系统中PLC面临的网络空间安全威胁

doi:10.3969/j.issn.1671-1122.2016.09.045

信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 228-233.doi: 10.3969/j.issn.1671-1122.2016.09.045

工业控制系统中PLC面临的网络空间安全威胁

宋国江¹(), 肖荣华², 晏培²

1.北京江南天安科技有限公司,北京 100088
2.中京天裕科技(北京)有限公司,北京 100085

收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
作者简介:
作者简介：宋国江（1979—）,男,吉林,工程师,本科,主要研究方向为信息安全管理、工控安全整体解决方案;肖荣华（1977—）,男,广东,工程师,硕士,主要研究方向为工业控制系统信息安全领域协议漏洞分析、工业控制系统安全配置基线和网络靶场;晏培（1972—）,男,北京,高级工程师,硕士,主要研究方向为工业控制系统安全和防护技术、工业通讯协议分析和转换。

The PLC of Industrial Control System Facing Security Threats from Cyberspace

Guojiang SONG¹(), Ronghua XIAO², PEI YAN²

1.Beijing JN TASS Technology Co., LTD, Beijing 100088, China
2. SEAtech (Beijing) Co., LTD, Beijing 100085, China

Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

摘要/Abstract

摘要：

可编程逻辑控制器（PLC）出现以来,在工业自动控制方面得到广泛应用。随着工业化和信息化的进一步深入融合,物联网、智能硬件的出现,越来越多的PLC暴露在互联网中。由于PLC最初是为自动化控制而开发,在安全性方面几乎没有考虑,造成在网PLC极易遭受到攻击,并造成对真实物理设备的实质性损坏。文章模拟还原了一种新型针对PLC攻击的过程——攻击者可以通过网络入侵工具入侵PLC,拥有PLC访问权限后,可上传下载代码,将PLC变成网关,通过工业控制系统作为跳板来攻击企业工业控制系统和企业业务网络。这种攻击的潜伏过程时间长,在攻击达到实际破坏前很难被发现和中止。文章通过对该攻击过程的分析,为PLC的安全评估和防护提供了借鉴和技术支撑。

关键词: PLC, 工业控制系统, 网络攻击

Abstract:

Since invented, Programmable Logic Controller(PLC) is widely used in Industrial Control Systems(ICS).With the gradual fusion of industrialization and informationization,more technology like smart hardware & the Internet of Things IoT was used in ICS, and more PLCs exposed on the Internet.For originally only for automation control without considering security, PLC was attacked by hacker have occurred sometimes,and caused substantial damage to real physical device. The paper simulated the reduction process of a new type attack on PLC. Hackers use tools to invade PLC. PLCs Which can be uploaded and downloaded code turn into the gateway. Then they use PLC as tools to access other ICS and information systems. Malicious code is long latent period and hard to moniter.It is hard to stop when the attack occurred. The paper provides the attack process for the analysis and research, and provide reference for the research of the PLC and ICS safety.

Key words: PLC, ICS, cyberspace attack

中图分类号:

TP309

宋国江, 肖荣华, 晏培. 工业控制系统中PLC面临的网络空间安全威胁[J]. 信息网络安全, 2016, 16(9): 228-233.

Guojiang SONG, Ronghua XIAO, PEI YAN. The PLC of Industrial Control System Facing Security Threats from Cyberspace[J]. Netinfo Security, 2016, 16(9): 228-233.

图/表 9

图1

图2

图3

图4

图5

图6

图7

图8

图9

参考文献 17

[1]	王小山,杨安,石志强,等. 工业控制系统信息安全新趋势[J]. 信息网络安全,2015(1):6-11.
[2]	陈梁. “震网”病毒敲响自动化系统安全警钟[J]. 自动化技术与应用,2010,29(10):138.
[3]	WADE S M.SCADA Honeynets: the Attractiveness of Honeypots as Critical Infrastructure Security Tools for the Detection and Analysis of Advanced threats[J]. Digital Repository, 2011,12(4):11-15.
[4]	谢耀滨,舒辉,常瑞,等.可编程逻辑控制器脆弱性分析关键技术研究[J].计算机工程与应用,2016,52(12):105-107.
[5]	王峰. 关于PLC在工业自动化控制领域中的应用分析[J]. 科技展望,2015(5):159.
[6]	PENG Y, WANG Y, XIANG C, et al.Cyber-Physical Attack-Oriented Industrial Control Systems (ICS) Modeling, Analysis and Experiment Environment[C]// IEEE,2015 International Conference on Intelligent Information Hiding and Multimedia Signal Processing (IIH-MSP), September 23-25. 2015, Adelaide, SA. Washington, DC: IEEE Computer Society 2015:322-326
[7]	周小锋,陈秀真. 面向工业控制系统的灰色层次信息安全评估模型[J]. 信息网络安全,2014(1):15-20.
[8]	潘必胜. 西门子PLC的PPI通信协议研究[J]. 单片机与嵌入式系统应用,2009(12):35-37.
[9]	彭瑜. SFC的结构化特性及其在PLC系统控制程序设计中的作用[J]. 电气时代,2008(9):56-61.
[10]	谭小彬,王卫平,奚宏生,等. 计算机系统入侵检测的隐马尔可夫模型[J]. 计算机研究与发展,2003,40(2):245-250.
[11]	林雪梅. 利用TCP/IP协议实现西门子PLC与上位机的通信[J]. 南方金属,2014(2):39-41.
[12]	冯若愚,李远. 试论PLC系统常见故障与维修研究[J]. 科学与财富,2016,8(5).
[13]	李瑞民. 网络扫描技术揭秘: 原理、实践与扫描器的实现[M]. 北京:机械工业出版社,2012.
[14]	XIA Y Q, ZHANG B Q, XU J P .The Analysis and Application of SOCKS5 Proxy Technology[J]. Ordnance Industry Automation, 2003.
[15]	刘强,赵剑波,马平. OPC客户端与西门子PLC通信[J]. 冶金自动化,2009,33(z2):590-592.
[16]	西门子(中国)有限公司. 深入浅出西门子S7-1200 PLC[M]. 北京:北京航空航天大学出版社,2009.
[17]	王红凯,王志强,龚小刚. 移动互联网安全问题及防护措施探讨[J]. 信息网络安全,2014(9):207-210.

工业控制系统中PLC面临的网络空间安全威胁

The PLC of Industrial Control System Facing Security Threats from Cyberspace

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	王腾飞, 蔡满春, 芦天亮, 岳婷. 基于iTrace_v6的IPv6网络攻击溯源研究[J]. 信息网络安全, 2020, 20(3): 83-89.
[2]	董威, 李永刚. 基于复杂网络的智能电网网络攻击影响分析研究[J]. 信息网络安全, 2020, 20(1): 52-60.
[3]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[4]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[5]	陈冠衡, 苏金树. 基于深度神经网络的异常流量检测算法[J]. 信息网络安全, 2019, 19(6): 68-75.
[6]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[7]	段斌, 李兰, 赖俊, 詹俊. 基于动态污点分析的工控设备硬件漏洞挖掘方法研究[J]. 信息网络安全, 2019, 19(4): 47-54.
[8]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.
[9]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.
[10]	吕宗平, 丁磊, 隋翯, 顾兆军. 基于时间自动机的工业控制系统网络安全风险分析[J]. 信息网络安全, 2019, 19(11): 71-81.
[11]	耿欣. 烟草企业工业控制系统安全保障体系研究[J]. 信息网络安全, 2017, 17(9): 34-37.
[12]	程冬梅, 严彪, 文辉, 孙利民. 基于规则匹配的分布式工控入侵检测系统设计与实现[J]. 信息网络安全, 2017, 17(7): 45-51.
[13]	夏玉明, 胡绍勇, 朱少民, 刘丽丽. 基于卷积神经网络的网络攻击检测方法研究[J]. 信息网络安全, 2017, 17(11): 32-36.
[14]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[J]. 信息网络安全, 2016, 16(9): 35-39.
[15]	曾瑜, 郭金全. 工业控制系统信息安全现状分析[J]. 信息网络安全, 2016, 16(9): 169-172.