工业控制系统安全

王勇

目录

  • 1 第一章 工业控制系统安全概述
    • 1.1 工业控制系统安全简介
  • 2 第二章 工业控制系统通信协议
    • 2.1 Profinet 协议简介
    • 2.2 Profibus 协议简介
    • 2.3 OPC协议攻击病毒与防御
    • 2.4 DNP3.0协议分析
    • 2.5 Modbus协议分析
    • 2.6 IEC61850标准系统组成
  • 3 第三章 工业控制系统通信采集技术
    • 3.1 Modbus协议病毒攻击与防御
    • 3.2 SCADA漏洞库管理系统
    • 3.3 百度地图电力演练系统
    • 3.4 基于Arduino的红外通信
  • 4 第四章 工业控制系统编程技术
    • 4.1 正向反向隔离装置的病毒攻击与防御
    • 4.2 电力授时(GPS北斗)系统安全性分析
    • 4.3 S7——200仿真软件和编程软件的使用
    • 4.4 应用MATPOWER软件进行电力系统潮流计算
    • 4.5 FireWallOS——命令行界面
    • 4.6 EWB
    • 4.7 LFS
  • 5 第五章 工业控制系统攻击与检测技术
    • 5.1 Black Energy 病毒分析
    • 5.2 基于HoneyNet的SCADA入侵检测系统的配置
    • 5.3 RFID卡破解
    • 5.4 正向反向隔离装置的配置与安全性分析
    • 5.5 隔离装置漏洞攻击检测
  • 6 第六章 工业控制系统防御技术
    • 6.1 工业控制系统防火墙设计
    • 6.2 信安防火墙Web端设计
    • 6.3 工业SCADA入侵检测系统的架构与配置
    • 6.4 Winbox 与ROS界面展示
    • 6.5 Mikro Tik ROS安装
    • 6.6 WFilter RouterOS防火墙系统
  • 7 实验内容
    • 7.1 实验目的与知识点
    • 7.2 实验内容(1)变电站SCADA系统采集设备数据
    • 7.3 实验内容(2)变电站Kingview漏洞利用攻击
    • 7.4 实验内容(3)乌克兰电力系统BlackEnergy病毒分析
    • 7.5 试验内容(4)变电站3D虚拟攻防视频
SCADA漏洞库管理系统


实验介绍:

本次实验通过对中国国家信息安全漏洞库网站中SCADA漏洞的收集,做成一个静态的网页,实现离线站内搜索功能。搜索任何一个SCADA漏洞,能显示出其全部信息。图为中国国家信息安全漏洞库的首页。

数据导入方法1:通过整站下载器

实验工具:

1.Teleport Ultra整站下载工具

它是一种网站下载软件。将整个动态网站下载到本地。包括整个显示页面及相关必要数据。是一款非常好用的软件,简单,方便,快捷。只输入网站的地址就OK。




数据导入方法2:爬虫软件导入数据库






Dreamweaver网页设计软件

中文名称 "梦想编织者",是第一套针对专业网页设计师特别发展的视觉化网页开发工具,利用它可以轻而易举地制作出跨越平台限制和跨越浏览器限制的充满动感的网页。

下拉框的实现

<label for="select"></label>

<select name="select" onchange="location.replace(this.options[this.selectedIndex].value)">

<select name="select" id="select">

<option value=" 无">无</option>

<option value="F:\2016\抓包\抓的网页\CNNVD-201405-580.html">CNNVD-201405-580</option></select>

实验设计:

首先,通过Teleport Ultra工具将整个网站下载到本地,找到中国国家信息安全漏洞库的首页HTML文件,用Dreamever打开,修改代码,增加搜索下拉框,根据漏洞编号进行搜索。然后显示漏洞信息。最后,返回首页继续搜索。

实验效果: