工业控制系统安全

王勇

目录

  • 1 第一章 工业控制系统安全概述
    • 1.1 工业控制系统安全简介
  • 2 第二章 工业控制系统通信协议
    • 2.1 Profinet 协议简介
    • 2.2 Profibus 协议简介
    • 2.3 OPC协议攻击病毒与防御
    • 2.4 DNP3.0协议分析
    • 2.5 Modbus协议分析
    • 2.6 IEC61850标准系统组成
  • 3 第三章 工业控制系统通信采集技术
    • 3.1 Modbus协议病毒攻击与防御
    • 3.2 SCADA漏洞库管理系统
    • 3.3 百度地图电力演练系统
    • 3.4 基于Arduino的红外通信
  • 4 第四章 工业控制系统编程技术
    • 4.1 正向反向隔离装置的病毒攻击与防御
    • 4.2 电力授时(GPS北斗)系统安全性分析
    • 4.3 S7——200仿真软件和编程软件的使用
    • 4.4 应用MATPOWER软件进行电力系统潮流计算
    • 4.5 FireWallOS——命令行界面
    • 4.6 EWB
    • 4.7 LFS
  • 5 第五章 工业控制系统攻击与检测技术
    • 5.1 Black Energy 病毒分析
    • 5.2 基于HoneyNet的SCADA入侵检测系统的配置
    • 5.3 RFID卡破解
    • 5.4 正向反向隔离装置的配置与安全性分析
    • 5.5 隔离装置漏洞攻击检测
  • 6 第六章 工业控制系统防御技术
    • 6.1 工业控制系统防火墙设计
    • 6.2 信安防火墙Web端设计
    • 6.3 工业SCADA入侵检测系统的架构与配置
    • 6.4 Winbox 与ROS界面展示
    • 6.5 Mikro Tik ROS安装
    • 6.6 WFilter RouterOS防火墙系统
  • 7 实验内容
    • 7.1 实验目的与知识点
    • 7.2 实验内容(1)变电站SCADA系统采集设备数据
    • 7.3 实验内容(2)变电站Kingview漏洞利用攻击
    • 7.4 实验内容(3)乌克兰电力系统BlackEnergy病毒分析
    • 7.5 试验内容(4)变电站3D虚拟攻防视频
隔离装置漏洞攻击检测

1.所需软硬件 

硬件:SysKeeper 2000 ZXGL, SysKeeper 2000 FXGL

主机若干

软件:syskeeper2000正/反向安装程序

SysKeeper正/反向单bit传输软件-服务端/客户端

电力专用横向隔离装置测试程序V1.0

Ubuntu,XP SP3

Metasploit,WireShark

(1)正向隔离装置配置

将配置线插入正向隔离装置的console口;

在主机上安装配置线驱动程序,及隔离装置的配置程序;

TCP字节传输测试-电力专用横向隔离装置测试程序V1.0

字节传输

TCP文件传输测试-正向传输软件

配置-客户端


文件传输


攻击测试

横向隔离装置反向击穿测试——电力专用横向隔离装置测试程序V1.0




根据隔离装置检测数据包规则中的端口检测,如果外网通过对应的端口发送数据到内网对应的端口,那么隔离装置能否截断数据包?


测试:

抓包分析:

Metaspliot攻击

防御措施:

传统防御措施-漏洞补丁

HonneyWall数据包拦截分析

Snort分析

漏洞检测-状态估计、数据关系图