工業以太網協議安全分析整理
1、 EtherNet/IP :
設備可以用戶數據報協議(UDP)的隱式報文傳送基於IO的資料 ,用戶傳輸控制協議(TCP)顯示報文上傳和下參數,設定值,程式 ,用戶主站的輪詢 從站周期性的更新或是改變狀態COS,方便主站監控從站的狀態,訊息會使用UDP的報文發送出去
特性: EnterNet/IP 工業以太網組成的系統具有兼容性和互操作性,資源共享能力強和傳輸距離遠,傳輸速率高優勢
EtherNetIP在物理層和數據鏈路層采用以太網,可以與標準的以太網設備透明銜接,並保證隨著以太網的發展,EtherNetIP也可以進一步擴展。EtherNetIP的網絡層和傳輸層采用UDP協議傳送實時性要求高的隱式報文,如面向控制的實時I/O數據,優先級較高;用TCP協議的流量控制和點對點特性通過TCP通道傳輸非實時性的顯示報文,優先級較低
工作模式:
EtherNet/IP采用生產/消費模式,它允許網絡上的節點同時存取同一個源的數據。在生產/消費模式中,數據被分配一個唯一的標識,每一個數據源一次性的將數據發送到網絡上,其他節點選擇性的讀取這些數據,從而提高了系統的通信效率
EnterNet/IP存在的漏洞
2012年2月14日,Basecamp計劃的安全研究者提出了一個針對洛克威爾的ControlLogixPLC,EtherNet/IP通訊缺陷的Metasploit攻擊。此安全性漏洞若沒處理,可以允許遠端攻擊者破壞設備或使設備在未預期的情形下重新開機,而這些設備往往也是工業系統上的關鍵設備或元件
EthernetIP是實時以太網協議,容易受到以太網漏洞的影響,由於UDP之上的EthernetIP是無法連接的,因此沒有內在網絡層機制來保證可靠性、順序性或進行數據完整性檢查。CIP協議是一個端到端的面向對象並提供了工業設備和高級設備之間連接的一種協議,EtherNetIP協
CIP協議是一個端到端的面向對象並提供了工業設備和高級設備之間連接的一種協議,EtherNetIP協議在基於傳統TCP/IP協議的基礎上嵌入了CIP協議,CIP協議的對象模型也存在如下的安全問題:
CIP未定義任何顯式或隱式的安全機制;使用通用工業協議必須對對象進行設備標識,為攻擊者進行設備識別與枚舉創造條件;使用通用應用對象進行設備信息交換與控制,可能擴大遭受工業攻擊的範圍,令攻擊者可以操縱更多的工業設備;EthernetIP使用UDP與廣播數據進行實時傳輸,兩者都缺少傳輸控制,攻擊者易於註入偽造數據或使用註入IGMP控制報文操縱傳輸途徑
EnterNet/IP上使用TCP/IP 和UDP /IP lai 封裝數據包。包括顯示連接隱式連接(註 ====摘自 工業以太網協議Ethernet/IP 吳愛國 李長濱)
如下的顯示請求很隱式請求摘自 EtherNet/IP:industrial protocol paper
顯示報文: 顯示報文適用於兩個設備多用途的點對點報文傳遞,是典型的請求-響應網絡通信方式。常用於節點配置 問題診斷 等,顯示報文通常使用優先級較低的連接ID,並且該報文的相關報文包含在顯示報文數據幀的數據區中。包括要執行的對象屬性移機地址,
隱式報文: 隱式報文適用於對實時性要求較高和面向控制的數據I/O數據等,IO報文使用優先級較高的連接ID 。在IO報文利用ID發送報文之前,報文的發送和設備必須先進行配置,配置的內容包括原地址,目的的對象說屬性。以及數據生產者和消費者的地址。
EnterNet/IP 實現了通過以太網提供控制,配置和數據的采集服務。
優勢: 大多數用戶可以利用現用的 以太網技術知識和網絡設施,發揮最大的作用。EtherEnt/IP和現在的TCP/IP協議能夠共存。
博客摘要:每個CIP節點被模擬炒年糕一組對象的集合,CIP對象由class 實例 instance 屬性 attribute 服務service 和行為 behavior 構成。
EtherNet/IP和ControlNet和DeviceNet 都是用相同的應用層協議,所以之間能夠共享對象和設備描述信息,這些數據和描述信息可以讓不同的廠家的復雜的設備 實現即插即用和互操作。在同一網絡中可以完成實時I/O信息。配置信息以及診斷信息的傳遞,無需編輯特制的軟件,便可以將這種復雜的設備,變頻器機器人控制器,條形碼,稱重器導尿管設備連接在一起,這樣一來不僅能夠快速的搭建一個控制系統,還能方便對設備的控制和維護。
EtherNet/ip對用戶提供顯示和隱式的信息報文傳輸服務,這樣EtherNet/IP 網絡能夠實現利用輪詢,周期循環 狀態改變等觸發機制,進行點對點的數據傳輸,從而滿足控制,設備網絡的各種需要。
目前國際上流行的工業以太網 Modbus/TCP EtherNet/IP Profinet HSE等。
引用:
工業以太網協議Ethernet/IP 吳愛國 李長濱
安全實驗室資料整理 http://plcscan.org
關於工控設備的蜜罐日誌(about ICS/SCADA Honeypot log)設備協議仿真部署在網上抓取的日誌記錄詳見wooyun社區的討論
數據分析一欄中統計了按照協議分類使用的工控設備的暴露數據的統計表 統計數據來源於 shodan
OPC(OLength forProcess Control 用於過程控制的OLE)協議概念介紹:
是一個標準的工業標準,管理這個保準的國際組織是OPC基金會,OPC包括一整套接口,屬性和方法標準集,用於過程控制和制造自動化系統
DNP3(Distributed Network Protocol分布式網絡規約)是一種應用於自動化組件之間的通訊協議,SCADA可以使用DNP協議與主站 RTU 以及IED進行通訊。該協議有IEEE提出,參考而來IEC850-5以及其他一些IEC協議,為了解決SCADA行業中協議的混雜,沒有夠個人的標準的問題。
DNP協議有一定的可靠性,這種可靠性可以用來對抗惡劣環境中的電磁幹擾,元件老化,行行好失真,但是不保證在黑客的攻擊下,或者惡意破壞者控制系統的清空下的可靠性。
EtherNet/IPd的特點之一是在TCP/IP/UDP的基礎上附加了CIP,正是這個公共應用層的存在使得EtherNet/IP獲得了廣泛的支持,
博客摘要: 工控安全之門 https://www.cnblogs.com/blacksunny/p/7202815.html
EtherNetIP是為了在以太網中使用CIP協議進行的封裝,EtherNet/IP 的CIP幀分裝了命令,數據點和消息,CIP幀包括CIP設備配置文件,應用層,表示層,會話層,數據的其余部分書EtherNet/IP幀,
CIP協議字段的含義: command 兩個字節的整數,對應一個CIP命令,設備必須能過接收無法是被的命令字段,處理這些異常。
length: l兩個字節的整數,代表數據包中的數據部分 的長度,對沒有數據部分的請求報文,該字段是0、
Session handle 會話句柄(session handle)由目標設備生成,並返回給會話的發起者。該句柄將用於後續與目標設備的通信。
-
Status
Status字段存儲了目標設備執行命令返回的狀態碼。狀態碼“0”代表命令執行成功。所有的請求報文中,狀態碼被置為“0”。其它的狀態碼還包括:
- 0x0001無效或不受支持的命令
- 0x0002目標設備資源不足,無法處理命令
- 0x0003數據格式不正確或數據不正確
- 0x0065接收到無效的數據長度
Sender Context
命令的發送者生成這六字節值,接收方將原封不動的返回該值。
Options
該值必須始終為0,如果不為零,數據包將被丟棄。
Session Handle即可輕松攻擊Ethernet/IP
工業協議安全書籍
Books
中文讀物
| 序號 | 名稱 | 作者 | 出版信息 | 內容簡介 | 閱讀參考 |
| 1 | 《工業SCADA系統信息安全技術》 | 饒誌宏 (作者), 蘭昆 (作者), 蒲石 (作者) | 出版社: 國防工業出版社; 第1版 (2014年5月1日) | 《工業SCADA系統信息安全技術》講述了工業監視控制與數據采集(SCADA)系統基本概念,系統地分析工業SCADA系統存在的脆弱點和面臨的信息安全威脅,闡述了工業SCADA系統信息安全體系,論述其相應的關鍵技術;介紹了典型電力SCADA系統信息安全實際工程應用案例,並對國內外工業控制系統信息安全的發展趨勢進行了分析。讀者對象:政府、軍隊、高校、科研機構等從事工業控制系統信息安全研究的科研人員,以及相關企業進行工業控制系統信息安全開發、建設和應用的技術人員。 | 非工控行業專業級,推薦閱讀指讀:
★★★★☆ |
| 2 | 《工業控制系統信息安全》 | 肖建榮 (作者) | 出版社: 電子工業出版社; 第1版 (2015年9月1日) | 本書簡潔、全面地介紹了工業控制系統信息安全概念和標準體系,系統地介紹了工業控制系統架構和漏洞分析,系統地闡述了工業控制系統信息安全技術與方案部署、風險評估、生命周期、管理體系、項目工程、產品認證、工業控制系統入侵檢測與入侵防護、工業控制系統補丁管理。 | 入門級,推薦閱讀指讀:
★★★☆☆ |
| 3 | 《工業控制系統安全等級保護方案與應用》 | 蔡皖東 (作者) | 出版社: 國防工業出版社; 第1版 (2015年3月1日) | 《工業控制系統安全等級保護方案與應用》分為7章,分別介紹了工業控制系統信息安全概論、工業控制系統安全等級保護定級、工業控制系統安全等級保護要求、工業控制系統等級保護安全設計、工業控制系統安全等級保護實施、工業控制系統安全等級保護測評和工業控制系統安全等級保護方案應用。 | 入門級,推薦閱讀指讀:
★★☆☆☆ |
| 4 | 《工業網絡安全—智能電網,SCADA和其他工業控制系統等關鍵基礎設施的網絡安全》 | [美] Eric D.Knapp 著;周秦,郭冰逸,賀惠民 等 譯 | 出版社: 國防工業出版社 出版時間:2014-06-01 |
近年來,經常聽聞同一件事:我們國家的關鍵基礎設施是脆弱的,需要得到應有的安全防護。納普所著的《工業網絡安全》一書向您解釋了作為工業控制系統基礎的特定協議和應用,並且為您提供了對它們進行保護的一些非常容易理解的指南。除了闡述合規指南、攻擊與攻擊面,甚至是一些不斷改進的安全工具外,本書還為您提供了關於SCADA、控制系統協議及其如何運作的一個清晰理解。 | 信息安全領域專業級,推薦閱讀指讀:★★★☆☆ |
| 5 | 《智能電網安全:下一代電網安全》 | 托尼?弗裏克 (Tony Flick) (作者), 賈斯汀?莫爾豪斯 (Justin Morehouse) (作者), 徐震 (譯者), 於愛民 (譯者), 劉韌 (譯者) | 出版社: 國防工業出版社; 第1版 (2013年1月1日) | 《智能電網安全:下一代電網安全》著眼於當前智能電網的安全以及它是如何被開發和部署到全球千萬家庭中的。《智能電網安全:下一代電網安全》詳細討論了針對智能儀表和智能設備的直接攻擊以及針對配套網絡和應用程序的攻擊,並給出如何防禦這些攻擊的建議。《智能電網安全:下一代電網安全》給出了一個針對成長中的系統如何實現安全性的框架,用來指導安全顧問與系統和網絡架構師如何防範大大小小的攻擊者,從而保證智能電網的穩健運行。《智能電網安全:下一代電網安全》詳細介紹了如何使用新舊黑客技術來攻擊智能電網以及如何防禦它們。討論當前的安全舉措。以及它們達不成所需目標的原因。找出黑客是如何利用新的基礎設施攻擊基礎設施。 | 專業級,推薦閱讀指讀:★★★★☆ |
| 6 | 《智能電網信息安全指南(第1卷):智能電網信息安全戰略架構和高層要求》 | 美國國家標準和技術研究院 (編者), 中國電力科學研究院 (譯者) | 出版社: 中國電力出版社; 第1版 (2013年1月1日) | 《智能電網信息安全指南(第1卷):智能電網信息安全戰略架構和高層要求》由美國國家標準和技術研究院所著,提出了美國針對智能電網信息安全的分析框架,供相關組織根據智能電網業務特性、安全風險和漏洞制定有效的信息安全戰略參考使用。主要內容包括信息安全戰略、智能電網的邏輯架構和接口、高層安全要求、密碼和密鑰管理等,可供相關讀者閱讀學習。 | 專業級,推薦閱讀指讀:★★★★★ |
| 7 | 《智能電網信息安全指南:美國國家標準和技術研究院7628號報告(第二、第三卷)》 | 美國國家標準和技術研究院 (作者), 中國電力科學研究院 (譯者) | 出版社: 中國電力出版社; 第1版 (2014年6月1日) | 本書為《智能電網信息安全指南 美國國家標準和技術研究院7628號報告》第二、第三卷,內容包括隱私和智能電網、脆弱性類別、智能電網的自下而上安全分析、智能電網信息安全的研究與開發主題、標準審閱綜述、關鍵電力系統安全要求用例。該報告提出了美國針對智能電網信息安全的分析框架,供相關組織根據智能電網業務特性、安全風險和漏洞制定有效的信息安全戰略參考使用。 | 專業級,推薦閱讀指讀:★★★★★ |
外語讀物
| 序號 | 名稱 | 作者 | 出版信息 |
| 1 | 《Robust Control System Networks: How To Achieve Reliable Control After Stuxnet》 | Ralph Langner | Published by Momentum Press, 2011, 198-pages |
| 2 | 《Cybersecurity for Industrial Control Systems》 | Tyson McCauley and Bryan Singer | Published by Auerbach Publications, 203 Pages |
| 3 | 《Industrial Network Security》 | Dave Teumim | Syngress; 2 (2014.12.29) |
| 4 | 《Protecting Industrial Control Systems From Electronic Threats》 | Joseph Weiss | Published by Momentum Press, 2010, 310 Pages |
| 5 | 《TechnoSecurity’s Guide To Securing SCADA》 | Jack Wiles et al. | Published by Syngress, 2008, 352-pages |
| 6 | 《Cybersecurity for SCADA Systems》 | William Shaw | Published by Pennwell Corp, 2006, 299 pages |
| 7 | 《Securing SCADA Systems》 | Ronald Krutz | Published by Wiley Press, 2005, 218 pages |
| 8 | 《Securing the Smart Grid》 | Tony Flick and Justin Morehouse | Published by Syngress, 2010, 320 pages |
| 9 | 《Optimized Robust Adaptive Networks in Supervisory Control and Data Acquisition Systems》 | Luis A Oquendo Class | |
| 10 | 《Handbook of SCADA/Control Systems, Second Edition 2nd Edition》 | Robert Radvanovsky (Editor), Jacob Brodsky (Editor) |
工業以太網協議安全分析整理