因为工业环境中的生产环境、设备应用场景以及其所面向的对象等的特殊性,导致其周围的设
备也具有完全不同于传统网络的基本形态,因此,在研究工业安全问题时,我们无法用传统网络
环境的思维来理解它,必须站在更高的维度来认识它。我们把工业黑客分成以下三个层次:
初等工业黑客:不知道工业环境和设备是什么,但是有网络知识,有传统网络安全攻击的能力,
这种黑客同样会导致严重的后果。中等工业黑客:对工业机械设备及工业协议有一定的了解和学
习,能利用工业协议中的漏洞发动定向网络攻击。例如PLC启动控制,工业敲诈等。先进的工业
黑客:了解工业协议,了解特定工业环境下的流程,可以对特定企业实施高隐蔽性的攻击,比如
伊朗的震网。这个实验箱我们已经在前面的几篇文章中介绍过了,这里介绍的太多了,不了解的
同学可以翻阅前几期文章。
这种黑客同样会导致严重的后果。中等工业黑客:对工业机械设备及工业协议有一定的了解和学
习,能利用工业协议中的漏洞发动定向网络攻击。例如PLC启动控制,工业敲诈等。先进的工业
黑客:了解工业协议,了解特定工业环境下的流程,可以对特定企业实施高隐蔽性的攻击,比如
伊朗的震网。这个实验箱我们已经在前面的几篇文章中介绍过了,这里介绍的太多了,不了解的
同学可以翻阅前几期文章。
从上图中可以看出,实验箱提供了三种攻击方式的演示,拒绝服务、指令攻击、数据篡改,三者
实际上对应于工业黑客的三个层次的初级、中级、高级攻击,三层攻击由浅入深。与传统的互联
网攻击一样,拒绝服务本质上是由于TCP/IP协议自身的问题造成,只要应用到标准TCP/IP协议
,便会存在这种攻击,这种攻击不需要行业背景和知识,传统的黑客也能做到。因此,当工业机
械设备需要连接互联网时,需要深化考虑其安全保护措施。在前面的文章中,我们已经介绍了我
们自己研究的一组IPS攻击框架(ISF)的使用方法,以及如何将攻击脚本添加到ISF中,并以一个
例子来说明ISF破解西门子S7-300密码的过程。对于ISF的工控攻击框架,还有许多丰富的功能
,如PLC程序注入、PLC代理等,你可以自己研究(免责声明:该攻击框架主要用于工控安全方
面的研究和教学,请勿用于非法用途,应用该工具所造成的一切后果由公司负责!)。现在我们
就把网络攻击模块化,集成到我们的攻击框架ISF中,用ISF和网络攻击模块化的方式对目标设
备进行攻击,观察目标设备的变化,最后分析这种攻击带来的危害,同时了解如何更好的保护
工业机械设备。
实际上对应于工业黑客的三个层次的初级、中级、高级攻击,三层攻击由浅入深。与传统的互联
网攻击一样,拒绝服务本质上是由于TCP/IP协议自身的问题造成,只要应用到标准TCP/IP协议
,便会存在这种攻击,这种攻击不需要行业背景和知识,传统的黑客也能做到。因此,当工业机
械设备需要连接互联网时,需要深化考虑其安全保护措施。在前面的文章中,我们已经介绍了我
们自己研究的一组IPS攻击框架(ISF)的使用方法,以及如何将攻击脚本添加到ISF中,并以一个
例子来说明ISF破解西门子S7-300密码的过程。对于ISF的工控攻击框架,还有许多丰富的功能
,如PLC程序注入、PLC代理等,你可以自己研究(免责声明:该攻击框架主要用于工控安全方
面的研究和教学,请勿用于非法用途,应用该工具所造成的一切后果由公司负责!)。现在我们
就把网络攻击模块化,集成到我们的攻击框架ISF中,用ISF和网络攻击模块化的方式对目标设
备进行攻击,观察目标设备的变化,最后分析这种攻击带来的危害,同时了解如何更好的保护
工业机械设备。
HMI就是这个例子中实验箱的显示(操作屏幕),里面有一些简单的工业模拟环境,比如跑马灯,
红绿灯,发电厂,水箱等等。HMI的相关界面操作“开始”或“停止”时,HMI向PLC发送相关指令
,PLC根据指令执行程序指令,并将指令返回给HMI,以便HMI看到执行结果。
红绿灯,发电厂,水箱等等。HMI的相关界面操作“开始”或“停止”时,HMI向PLC发送相关指令
,PLC根据指令执行程序指令,并将指令返回给HMI,以便HMI看到执行结果。
当工业环境中的设备(包括但不限于HMI、PLC等)受到拒绝服务攻击后,使它们之间无法进行
正常通信时,便会产生令人难以置信的后果,例如无法接收控制指令,接收错误指令,接收
恶意指令等等。任何不正确的指令在工业环境中都有可能导致严重的后果,这应该引起大家
的重视。以下我们通过一个简单的例子来说明拒绝服务攻击对HMI和PLC间通信的影响。
正常通信时,便会产生令人难以置信的后果,例如无法接收控制指令,接收错误指令,接收
恶意指令等等。任何不正确的指令在工业环境中都有可能导致严重的后果,这应该引起大家
的重视。以下我们通过一个简单的例子来说明拒绝服务攻击对HMI和PLC间通信的影响。