针对PLC攻击的一种新方式研究.PDFVIP

针对PLC攻击的一种新方式研究 工业和信息化部电子科学技术情报研究所 工业信息安全保障技术实验室 李俊 博士 2016/7/20 PLC简介 ● CPU 用户应用程序 ● 电源 程序运行环境 ●存储 实时操作系统 ● I/O ● 网络模块 硬件 PLC通讯方式 ● 通信介质：双绞线、同轴电缆、光纤 ●非以太网通信协议（RS232/RS485等串行或总 线接口）： − Modbus/Profibus/MPI/ DeviceNet/ControlNet ● 以太网通信协议： − Modbus TCP/Profinet/Ethernet IP/IEC104/DNP3 PLC可能存在的安全缺陷 ● 通讯协议脆弱性 − 无加密 − 无认证 ● 设备无安全策略 − 无访问控制 − 无用户保护 可利用PLC安全缺陷进行攻击 ●修改PLC内存数据 − Tag/Address/Var ●修改PLC运行状态 − Stop − Run − Reset − Reboot ●修改PLC逻辑 − Delete − Download 对PLC的攻击方式 ● 通过PC攻击PLC − 通过渗透等方式获得上位机、工 业主机等PC终端权限，再通过 PC端向PLC发起攻击 − 案例：震网、Irongate ● 通过PLC攻击PLC NEW − 利用PLC的通讯功能，攻击其它 PLC （或其它工业资产） − 案例：PLC-blaster 国外研究动向 ● BlackHat 2015 （2015.8 ） − SCADACS Internet-Facing PLCs - A New Back Orifice ● 32C3 （2015.12 ） − OpenSource Security PLC-Blaster - A PLC only worm ● BlackHat Asia 2016 （2016.3 ） − OpenSource Security PLC-Blaster: A Worm Living Solely in the PLC ● BlackHat 2016 （2016.8 ） − OpenSource Security PLC-Blaster: A Worm Living Solely in the PLC 针对PLC攻击的一种新方式研究 ● 以西门子S7系列PLC为研究对象 − 掌握S7协议，实现了S7协议功能测试工具 − 通过西门子S7-1200 PLC实现内网扫描 − 通过西门子S7-1200 PLC实现Socks代理 − 实现对不同型号、不同品牌PLC的攻击 研究实验环境 国家工业控制系统与产品安全质量监督检验中心 ● S7-1200 PLC 2台 − 6ES7-211-1HE40-0XB0 ● S7-300 PLC 1台 −