《工業(yè)互聯(lián)網(wǎng)安全測試技術(shù)》課件- 12-工控協(xié)議及掃描插件介紹

工業(yè)互聯(lián)網(wǎng)安全測試技術(shù)《工業(yè)互聯(lián)網(wǎng)安全測試技術(shù)》課程組

IndustrialInternetSecurityTestingTechnologyGYHLWAQCSJS-012工控協(xié)議及掃描插件第3章工業(yè)互聯(lián)網(wǎng)安全掃描目錄02工控掃描插件介紹01工控協(xié)議介紹0101工控協(xié)議介紹01工控協(xié)議介紹1）EPA是在國家科技部“663”計(jì)劃的支持下，由中國幾所大學(xué)和研究所聯(lián)合開發(fā)的現(xiàn)場總線國家標(biāo)準(zhǔn)，它的全稱是《用于工業(yè)測量與控制系統(tǒng)的EPA通信標(biāo)準(zhǔn)》。2）EPA已成為現(xiàn)場總線國際標(biāo)準(zhǔn)IEC61156Type14。3）EPA為用戶應(yīng)用進(jìn)程之間無障礙的數(shù)據(jù)交換提供了統(tǒng)一的平臺。4）EPA已在化工、制藥等多個(gè)領(lǐng)域的典型裝置上獲得了成功的應(yīng)用。（1）EPA簡介及其應(yīng)用（2）EPA主要特點(diǎn)基于XML的EPA設(shè)備描述與互操作支持EPA報(bào)文與一般網(wǎng)絡(luò)報(bào)文并行傳輸分層化網(wǎng)絡(luò)安全策略一致的高層協(xié)議冗余、開放性01工控協(xié)議介紹（3）EPA通信協(xié)議模型

圖中，從物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，應(yīng)用層，用戶層來介紹EPA通信協(xié)議在每一層中的作用。01工控協(xié)議介紹（4）EPA網(wǎng)絡(luò)結(jié)構(gòu)01工控協(xié)議介紹（1）Ethernet/IP簡介1）1996年初，ControlNet國際組織CI開發(fā)了由ControlNet和DeviceNet共享的、開放的和廣泛接受的基于Ethernet的應(yīng)用層規(guī)范。2）CI、工業(yè)以太網(wǎng)協(xié)會(huì)（IEA）和開放的DeviceNet供應(yīng)商協(xié)會(huì)（ODVA）于2000年3月發(fā)布了Ethernet/IP（以太網(wǎng)工業(yè)協(xié)議）技術(shù)規(guī)范。3）Ethernet/IP的成功之處在于在TCP/UDP/IP上附加了CIP，提供了一個(gè)公共的應(yīng)用層。01工控協(xié)議介紹（2）Ethernet/IP報(bào)文種類1.I/O數(shù)據(jù)報(bào)文1）實(shí)時(shí)性要求較高的測量控制數(shù)據(jù)；2）通常是小數(shù)據(jù)包；3）采用UDP/IP協(xié)議傳輸；4）I/O數(shù)據(jù)報(bào)文又稱為隱性報(bào)文；5）只包含應(yīng)用對象的I/O數(shù)據(jù)，沒有協(xié)議信息，數(shù)據(jù)接收者事先已知道數(shù)據(jù)的含義。6）I/O數(shù)據(jù)報(bào)文僅能以面向連接的方式傳送。01工控協(xié)議介紹（2）Ethernet/IP報(bào)文種類2.顯性信息報(bào)文1）實(shí)時(shí)性要求較低的組態(tài)、診斷、趨勢數(shù)據(jù)等;2）一般為比I/O數(shù)據(jù)報(bào)文大得多的數(shù)據(jù)包;3）顯示信息交換是一個(gè)數(shù)據(jù)源和一個(gè)目標(biāo)設(shè)備之間短時(shí)間內(nèi)的連接；4）顯性信息報(bào)文采用TCP/IP協(xié)議；5）根據(jù)協(xié)議及代碼的相關(guān)規(guī)定來理解報(bào)文的意義；6）顯性信息報(bào)文傳送可采用面向連接的通信方式，也可采用非連接的通信方式。01工控協(xié)議介紹（2）Ethernet/IP報(bào)文種類3.網(wǎng)絡(luò)維護(hù)報(bào)文

1）在一個(gè)生產(chǎn)者與任意多個(gè)消費(fèi)者之間起網(wǎng)絡(luò)維護(hù)作用的報(bào)文。

2）在系統(tǒng)專門指定的時(shí)間內(nèi)，由地址最低的節(jié)點(diǎn)在此時(shí)間段內(nèi)發(fā)送時(shí)鐘同步和一些

重要的網(wǎng)絡(luò)參數(shù)，以使網(wǎng)絡(luò)中各節(jié)點(diǎn)同步時(shí)鐘，調(diào)整與網(wǎng)絡(luò)運(yùn)行相關(guān)的參數(shù)。

3）網(wǎng)絡(luò)維護(hù)報(bào)文一般采用廣播方式發(fā)送。01工控協(xié)議介紹（1）ModbusTCP簡介1999年推出ModbusTCP工業(yè)以太網(wǎng)協(xié)議。ModbusTCP協(xié)議以一種比較簡單的方式將Modbus幀嵌入到TCP幀中。IANA（InternetAssignedNumbersAuthority,互聯(lián)網(wǎng)編號分配管理機(jī)構(gòu)）給Modbus協(xié)議賦予TCP端口502。Modbus標(biāo)準(zhǔn)協(xié)議已提交給IETF（InternetEngineeringTaskForce,互聯(lián)網(wǎng)工程任務(wù)部），將成為以太網(wǎng)標(biāo)準(zhǔn)。01工控協(xié)議介紹（2）ModbusTCP通信參考模型圖中，從物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，應(yīng)用層來介紹ModbusTCP通信協(xié)議。01工控協(xié)議介紹（3）ModbusTCP通信體系結(jié)構(gòu)01工控協(xié)議介紹（4）ModbusTCP的特點(diǎn) 1）TCP/IP已成為信息行業(yè)的事實(shí)標(biāo)準(zhǔn) 2）易于與各種系統(tǒng)互連 3）網(wǎng)絡(luò)實(shí)施價(jià)格低廉 4）用戶強(qiáng)烈要求 5）高速的數(shù)據(jù) 6）廠家能提供完整解決方案01工控協(xié)議介紹0202工控掃描插件介紹02工控掃描插件介紹（1）常見工控協(xié)議（2）常見掃描插件介紹用途：識別和枚舉BACnet設(shè)備命令：nmap–sU–Pn–p47808–-scriptBACnet-discover-enumerate<host>1）BACbet-discover-enumerate.nse用途：識別和枚舉SchneiderEletricModicon的PLC設(shè)備命令：nmap–p1911–-scriptfox-info<host>2）fox-info.nse02工控掃描插件介紹（2）常見掃描插件介紹用途：識別和枚舉RockwellAutomation等廠商EtherNet/IP設(shè)備命令：nmap–p44818–-scriptenip-enumerate<host>3）Enip-enumerate.nse用途：識別和枚舉施耐德電氣Modicon的PLC設(shè)備命令：nmap–p502–scriptmodicon-info.nse–sV<host>4）Modicon-info.nse02工控掃描插件介紹（3）常見掃描工具介紹Metasploit是一款開源的安全漏洞檢測工具，可以幫助識別安全性問題，驗(yàn)證漏洞的緩解措施，也可以通過自己編寫腳本執(zhí)行特定的掃描操作。02工控掃描插件介紹（3）常見掃描工具介紹在kalilinux中啟動(dòng)Metaspl