前言:

工业自动控制领域的巨头企业艾默生一直以来都是工控硬件和软件的中坚力量。智能平台离散控制产品作为艾默生重要产品之一,在中国占有很大份额。

然而,由于市场需求的不断变化以及技术发展的迅速进展,艾默生公司的智能平台产品也在不断演变。在这种情况下,我们需要更加全面和深入地了解智能平台产品,包括已停产型号、在售型号,以及它们所使用的编程软件和通信协议等。

本文将会介绍艾默生智能平台的历史和发展,对智能平台如何从GE公司到艾默生进行详细说明,对其已经停产和在市售的智能平台型号进行详细说明,并且通过实验来测试智能平台的通信协议。同时,我们还将讨论PLC的编程软件以及如何在实际应用中应对智能平台存在的安全威胁。

一、背景介绍

1、艾默生DAUT

艾默生是一家全球性的技术与软件公司,为全球重要行业提供创新性解决方案。工控产品及解决方案主要归艾默生DAUT。

艾默生DAUT(Discrete Automation technology)总部位于美国密苏里州圣路易斯市。DAUT在工业控制和自动化领域有着广泛的应用,其控制系统部门生产了多个PLC产品系列,包括PACSystems RX3i、VersaMax PLC、VersaMax micro等。主要应用于石油和天然气行业、采矿与金属行业、电力和可再生能源行业、船舶行业、水处理行业、地铁和隧道行业、智能制造行业等。

2、GEIntelligent Platforms

美国通用电气公司(General Electric Company,简称GE)是由托马斯·于1892年创立的,主要经营领域包括航空、电力、医疗、铁路、石油天然气等,业务遍及全球,其中GE智能平台(部门)主要有工控产品及解决方案。。

GE智能平台总部设在美国弗吉尼亚州的夏洛茨维尔的全球性企业,隶属于GE,主要为用户提供自动化控制的软件、控制及通讯解决方案以及军工及航空航天嵌入式系统,GE智能平台是全球范围内自动化和嵌入式计算领域的软件、硬件、服务和专业技术供应商。

3、GE Fanuc介绍

GE Fanuc是GE公司控制系统部门的一部分,成立于1998年。其主要业务涵盖工业自动化、控制系统、PLC和组态软件等领域。其产品可用于包括自动化、过程自动化、国防、汽车制造、通讯、医疗和航空航天等各种工业领域。

GE Fanuc在世界上率先推出PAC系统,作为新一代控制系统。

二、产品体系

通过对背景分析,把产品系列统计如下:

通过历史背景分析,多次出现PAC,那么PAC和PLC区别?

PACs和PLCs主要区别体现在产品的牢固性和可靠性,具体来说,PLC的性能主要依赖于硬件,程序的执行主要依赖硬件芯片来实现,导致系统的功能前景和开放性受到限制,PLC为专有操作系统,相比于通用实时操作系统,其实时可靠性与功能性受到限制,这就导致了PLC整体性能的专用性和封闭性。

PACs的性能是基于其轻便控制引擎,采用标准、通用、开放的实时操作系统,嵌入式硬件系统设计,而不依赖硬件芯片,其软件性能优于PLCs. PAC的性能是基于其轻便控制引擎,标准、通用、开放的实时操作系统,嵌入式硬件系统设计以及背板总线。

3 智能平台产品系列体系

通过上面的了解,现在的艾默生的智能平台产品家族又有哪些呢,哪些已经停产,哪些目前还在使用呢。在这里六方云为大家整理了以下表格。

本文通过对标准原产品体系中的PAC、PLC产品系列(如下图)依据产品性能按照大型PLC、中型PLC、小型PLC进行分类,因为PAC系统的的PACSystem RX7i和RX3i性能优越,可支持大点数的I/O点数,通常支持的I/O点数为几万点,分为大型PLC。Versamax Micro PLC因其支持的I/O点数较少,通常支持的I/O点数为几百点,分类为小型PLC;VersaMax支持的I/O点数通常为几千点,分类为中型PLC。

三、工控安全研究

上面介绍了PAC和PLC的区别,在协议方面会有区别吗?工控安全实验室针对艾默生PAC和PLC分别进行协议研究,在PAC的选取上,因为目前 RX7i已经停产,只有RX3i还在市场上销售,工控安全实验室选取RX3i作为研究对象。

【六方云工控安全实验室RX3iPLC】

在PLC研究中,工控安全实验室选取中型PLC,在中型PLC中目前只有VersaMax PLC还在使用,而Series 90-70以及90-30已经停产,因此,工控安全实验室选取VersaMax作为研究对象。

【六方云工控安全实验室Versmax PLC】

1.编程软件介绍

通过艾默生专有的编程软件PME对PLC设置IP以及进行编程。下面为大家介绍一下PME软件。

PME介绍

PME用于对艾默生PLC编程的软件,主要用于对PLC进行编程,控制启停等操作,下图为PME的软件截图。

2、通讯协议研究

我们按照普度模型搭建研究环境,分别以VersaMaxPLC和PACSystme RX3i为对象,通过PC安装的PME软件与PLC、PAC设备进行通信,并通过攻击PC对PLC进行身份鉴别攻击。

截取数据包如下:

我们可以看出Wireshark对艾默生PLC的协议并没有解析,通过资料我们可以查到艾默生PLC采用SRTP TCP/IP协议,即Service Request transport Protocol. SRTP TCP/IP协议是GE的专有以太网通讯协议,底层基于TCP/IP协议。

接下来对SRTP协议进行安全验证,本文选用最简单的身份鉴别攻击进行尝试,以Versmax PLC为研究对象,通过Python构造SRTP协议通讯连接,与PLC进行通讯,进行身份鉴别攻击。

通过部署wireshark截取通讯数据,PLC响应Python构造的请求,并将信息返回过来。

▲wireshark抓取设备CPU型号CPUE05

▲实际设备CPU型号为CPUE05与wireshark抓取PLC上CPU型号一致

四、总结

六方云工控实验室专家认为,SRTP协议作为一种常用于工业自动化控制领域的实时数据传输协议,其确实存在安全性不足的问题。攻击者可以通过简单的身份鉴别攻击,结合钓鱼网站、挂马网站等攻击形式,进一步滥用此漏洞,这可能会导致工业控制网络连接变得不再安全,并造成重要数据的泄露。

针对此类威胁,建议采用专业的工业防火墙系统进行防护。六方云工业防火墙能够智能识别和防护各种恶意攻击,提供黑、白名单策略相结合的防护机制以及深度解析工控协议功能,来有效地防止已知和未知的恶意攻击行为,从而极大地降低了工控系统面临的安全风险。

▲图为六方云工业防火墙对SRTP协议的防护界面

六方云工业防火墙支持对SRTP协议功能码的深度防护,尤其是值域控制,敏感操作,上传,下载,启停等重点功能码。

除此之外,还可以增强身份验证和访问控制等安全措施,如使用强密码、多因素认证等方式来保障系统的安全性。同时在设计、部署和维护工控系统时,需要遵循相关行业标准和最佳实践,以确保系统的安全性和可靠性。

作者 admin