工业控制系统安全

王勇

目录

  • 1 第一章 工业控制系统安全概述
    • 1.1 工业控制系统安全简介
  • 2 第二章 工业控制系统通信协议
    • 2.1 Profinet 协议简介
    • 2.2 Profibus 协议简介
    • 2.3 OPC协议攻击病毒与防御
    • 2.4 DNP3.0协议分析
    • 2.5 Modbus协议分析
    • 2.6 IEC61850标准系统组成
  • 3 第三章 工业控制系统通信采集技术
    • 3.1 Modbus协议病毒攻击与防御
    • 3.2 SCADA漏洞库管理系统
    • 3.3 百度地图电力演练系统
    • 3.4 基于Arduino的红外通信
  • 4 第四章 工业控制系统编程技术
    • 4.1 正向反向隔离装置的病毒攻击与防御
    • 4.2 电力授时(GPS北斗)系统安全性分析
    • 4.3 S7——200仿真软件和编程软件的使用
    • 4.4 应用MATPOWER软件进行电力系统潮流计算
    • 4.5 FireWallOS——命令行界面
    • 4.6 EWB
    • 4.7 LFS
  • 5 第五章 工业控制系统攻击与检测技术
    • 5.1 Black Energy 病毒分析
    • 5.2 基于HoneyNet的SCADA入侵检测系统的配置
    • 5.3 RFID卡破解
    • 5.4 正向反向隔离装置的配置与安全性分析
    • 5.5 隔离装置漏洞攻击检测
  • 6 第六章 工业控制系统防御技术
    • 6.1 工业控制系统防火墙设计
    • 6.2 信安防火墙Web端设计
    • 6.3 工业SCADA入侵检测系统的架构与配置
    • 6.4 Winbox 与ROS界面展示
    • 6.5 Mikro Tik ROS安装
    • 6.6 WFilter RouterOS防火墙系统
  • 7 实验内容
    • 7.1 实验目的与知识点
    • 7.2 实验内容(1)变电站SCADA系统采集设备数据
    • 7.3 实验内容(2)变电站Kingview漏洞利用攻击
    • 7.4 实验内容(3)乌克兰电力系统BlackEnergy病毒分析
    • 7.5 试验内容(4)变电站3D虚拟攻防视频
Modbus协议分析


所需软硬件 

1.Modbus Poll(服务器)

Modbus Poll是Modbus主设备模拟工具,帮助Modbus通讯设备开发人员进行Modbus通讯协议的模拟和测试,用于监控、测试、调试Modbus通讯设备。

2.Modbus Slave(客户机)

Modbus Slave是Modbus子设备模拟工具,帮助Modbus通讯设备开发人员进行 Modbus通讯协议的模拟和测试,用于模拟、测试、调试Modbus通讯设备。

3.Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,但是众多插件的支持使得Eclipse拥有其他功能相对固定的IDE软件很难具有的灵活性。

介绍软件安装配置步骤

1.Modbus Poll(Modbus Slave)软件安装

(1)下载地址:http://modbustools.com/

(2)下载ModbusPollSetup.exe(ModbusSlaveSetup.exe)并安装,阅读并同意安装协议。

(3)选择Modbus Poll(Modbus Slave)软件的安装路径。

(4)Modbus Poll(Modbus Slave)软件安装完成。

2.eclipse软件安装

(1)下载地址:http://www.oracle.com/index.html;

(2)运行jre-8u40-windows-i586,出现欢迎界面。

攻击方式--核心代码 

攻击方式--攻击效果演示  

添加java库文件,并运行JAVA,使用核心代码进行攻击。

攻击结果如图:

图为simulator保持寄存器数据

利用PLC Simulator检测攻击IP