《工业互联网安全测试技术》课件- 12-工控协议及扫描插件介绍

工业互联网安全测试技术《工业互联网安全测试技术》课程组

IndustrialInternetSecurityTestingTechnologyGYHLWAQCSJS-012工控协议及扫描插件第3章工业互联网安全扫描目录02工控扫描插件介绍01工控协议介绍0101工控协议介绍01工控协议介绍1）EPA是在国家科技部“663”计划的支持下，由中国几所大学和研究所联合开发的现场总线国家标准，它的全称是《用于工业测量与控制系统的EPA通信标准》。2）EPA已成为现场总线国际标准IEC61156Type14。3）EPA为用户应用进程之间无障碍的数据交换提供了统一的平台。4）EPA已在化工、制药等多个领域的典型装置上获得了成功的应用。（1）EPA简介及其应用（2）EPA主要特点基于XML的EPA设备描述与互操作支持EPA报文与一般网络报文并行传输分层化网络安全策略一致的高层协议冗余、开放性01工控协议介绍（3）EPA通信协议模型

图中，从物理层，数据链路层，网络层，传输层，应用层，用户层来介绍EPA通信协议在每一层中的作用。01工控协议介绍（4）EPA网络结构01工控协议介绍（1）Ethernet/IP简介1）1996年初，ControlNet国际组织CI开发了由ControlNet和DeviceNet共享的、开放的和广泛接受的基于Ethernet的应用层规范。2）CI、工业以太网协会（IEA）和开放的DeviceNet供应商协会（ODVA）于2000年3月发布了Ethernet/IP（以太网工业协议）技术规范。3）Ethernet/IP的成功之处在于在TCP/UDP/IP上附加了CIP，提供了一个公共的应用层。01工控协议介绍（2）Ethernet/IP报文种类1.I/O数据报文1）实时性要求较高的测量控制数据；2）通常是小数据包；3）采用UDP/IP协议传输；4）I/O数据报文又称为隐性报文；5）只包含应用对象的I/O数据，没有协议信息，数据接收者事先已知道数据的含义。6）I/O数据报文仅能以面向连接的方式传送。01工控协议介绍（2）Ethernet/IP报文种类2.显性信息报文1）实时性要求较低的组态、诊断、趋势数据等;2）一般为比I/O数据报文大得多的数据包;3）显示信息交换是一个数据源和一个目标设备之间短时间内的连接；4）显性信息报文采用TCP/IP协议；5）根据协议及代码的相关规定来理解报文的意义；6）显性信息报文传送可采用面向连接的通信方式，也可采用非连接的通信方式。01工控协议介绍（2）Ethernet/IP报文种类3.网络维护报文

1）在一个生产者与任意多个消费者之间起网络维护作用的报文。

2）在系统专门指定的时间内，由地址最低的节点在此时间段内发送时钟同步和一些

重要的网络参数，以使网络中各节点同步时钟，调整与网络运行相关的参数。

3）网络维护报文一般采用广播方式发送。01工控协议介绍（1）ModbusTCP简介1999年推出ModbusTCP工业以太网协议。ModbusTCP协议以一种比较简单的方式将Modbus帧嵌入到TCP帧中。IANA（InternetAssignedNumbersAuthority,互联网编号分配管理机构）给Modbus协议赋予TCP端口502。Modbus标准协议已提交给IETF（InternetEngineeringTaskForce,互联网工程任务部），将成为以太网标准。01工控协议介绍（2）ModbusTCP通信参考模型图中，从物理层，数据链路层，网络层，传输层，应用层来介绍ModbusTCP通信协议。01工控协议介绍（3）ModbusTCP通信体系结构01工控协议介绍（4）ModbusTCP的特点 1）TCP/IP已成为信息行业的事实标准 2）易于与各种系统互连 3）网络实施价格低廉 4）用户强烈要求 5）高速的数据 6）厂家能提供完整解决方案01工控协议介绍0202工控扫描插件介绍02工控扫描插件介绍（1）常见工控协议（2）常见扫描插件介绍用途：识别和枚举BACnet设备命令：nmap–sU–Pn–p47808–-scriptBACnet-discover-enumerate<host>1）BACbet-discover-enumerate.nse用途：识别和枚举SchneiderEletricModicon的PLC设备命令：nmap–p1911–-scriptfox-info<host>2）fox-info.nse02工控扫描插件介绍（2）常见扫描插件介绍用途：识别和枚举RockwellAutomation等厂商EtherNet/IP设备命令：nmap–p44818–-scriptenip-enumerate<host>3）Enip-enumerate.nse用途：识别和枚举施耐德电气Modicon的PLC设备命令：nmap–p502–scriptmodicon-info.nse–sV<host>4）Modicon-info.nse02工控扫描插件介绍（3）常见扫描工具介绍Metasploit是一款开源的安全漏洞检测工具，可以帮助识别安全性问题，验证漏洞的缓解措施，也可以通过自己编写脚本执行特定的扫描操作。02工控扫描插件介绍（3）常见扫描工具介绍在kalilinux中启动Metaspl