前言：

工業(yè)自動(dòng)控制領(lǐng)域的巨頭企業(yè)艾默生一直以來(lái)都是工控硬件和軟件的中堅(jiān)力量。智能平臺(tái)離散控制產(chǎn)品作為艾默生重要產(chǎn)品之一，在中國(guó)占有很大份額。

然而，由于市場(chǎng)需求的不斷變化以及技術(shù)發(fā)展的迅速進(jìn)展，艾默生公司的智能平臺(tái)產(chǎn)品也在不斷演變。在這種情況下，我們需要更加全面和深入地了解智能平臺(tái)產(chǎn)品，包括已停產(chǎn)型號(hào)、在售型號(hào)，以及它們所使用的編程軟件和通信協(xié)議等。

本文將會(huì)介紹艾默生智能平臺(tái)的歷史和發(fā)展，對(duì)智能平臺(tái)如何從GE公司到艾默生進(jìn)行詳細(xì)說(shuō)明，對(duì)其已經(jīng)停產(chǎn)和在市售的智能平臺(tái)型號(hào)進(jìn)行詳細(xì)說(shuō)明，并且通過(guò)實(shí)驗(yàn)來(lái)測(cè)試智能平臺(tái)的通信協(xié)議。同時(shí)，我們還將討論P(yáng)LC的編程軟件以及如何在實(shí)際應(yīng)用中應(yīng)對(duì)智能平臺(tái)存在的安全威脅。

一、背景介紹

1、艾默生DAUT

艾默生是一家全球性的技術(shù)與軟件公司，為全球重要行業(yè)提供創(chuàng)新性解決方案。工控產(chǎn)品及解決方案主要?dú)w艾默生DAUT。

艾默生DAUT（Discrete Automation technology）總部位于美國(guó)密蘇里州圣路易斯市。DAUT在工業(yè)控制和自動(dòng)化領(lǐng)域有著廣泛的應(yīng)用，其控制系統(tǒng)部門生產(chǎn)了多個(gè)PLC產(chǎn)品系列，包括PACSystems RX3i、VersaMax PLC、VersaMax micro等。主要應(yīng)用于石油和天然氣行業(yè)、采礦與金屬行業(yè)、電力和可再生能源行業(yè)、船舶行業(yè)、水處理行業(yè)、地鐵和隧道行業(yè)、智能制造行業(yè)等。

2、GEIntelligent Platforms

美國(guó)通用電氣公司（General Electric Company，簡(jiǎn)稱GE）是由托馬斯·愛迪于1892年創(chuàng)立的，主要經(jīng)營(yíng)領(lǐng)域包括航空、電力、醫(yī)療、鐵路、石油天然氣等，業(yè)務(wù)遍及全球，其中GE智能平臺(tái)（部門）主要有工控產(chǎn)品及解決方案。。

GE智能平臺(tái)總部設(shè)在美國(guó)弗吉尼亞州的夏洛茨維爾的全球性企業(yè)，隸屬于GE，主要為用戶提供自動(dòng)化控制的軟件、控制及通訊解決方案以及軍工及航空航天嵌入式系統(tǒng)，GE智能平臺(tái)是全球范圍內(nèi)自動(dòng)化和嵌入式計(jì)算領(lǐng)域的軟件、硬件、服務(wù)和專業(yè)技術(shù)供應(yīng)商。

3、GE Fanuc介紹

GE Fanuc是GE公司控制系統(tǒng)部門的一部分，成立于1998年。其主要業(yè)務(wù)涵蓋工業(yè)自動(dòng)化、控制系統(tǒng)、PLC和組態(tài)軟件等領(lǐng)域。其產(chǎn)品可用于包括自動(dòng)化、過(guò)程自動(dòng)化、國(guó)防、汽車制造、通訊、醫(yī)療和航空航天等各種工業(yè)領(lǐng)域。

GE Fanuc在世界上率先推出PAC系統(tǒng)，作為新一代控制系統(tǒng)。

二、產(chǎn)品體系

通過(guò)對(duì)背景分析，把產(chǎn)品系列統(tǒng)計(jì)如下：

通過(guò)歷史背景分析，多次出現(xiàn)PAC，那么PAC和PLC區(qū)別？

PACs和PLCs主要區(qū)別體現(xiàn)在產(chǎn)品的牢固性和可靠性，具體來(lái)說(shuō)，PLC的性能主要依賴于硬件，程序的執(zhí)行主要依賴硬件芯片來(lái)實(shí)現(xiàn)，導(dǎo)致系統(tǒng)的功能前景和開放性受到限制，PLC為專有操作系統(tǒng)，相比于通用實(shí)時(shí)操作系統(tǒng)，其實(shí)時(shí)可靠性與功能性受到限制，這就導(dǎo)致了PLC整體性能的專用性和封閉性。

PACs的性能是基于其輕便控制引擎，采用標(biāo)準(zhǔn)、通用、開放的實(shí)時(shí)操作系統(tǒng)，嵌入式硬件系統(tǒng)設(shè)計(jì)，而不依賴硬件芯片，其軟件性能優(yōu)于PLCs. PAC的性能是基于其輕便控制引擎，標(biāo)準(zhǔn)、通用、開放的實(shí)時(shí)操作系統(tǒng)，嵌入式硬件系統(tǒng)設(shè)計(jì)以及背板總線。

3 智能平臺(tái)產(chǎn)品系列體系

通過(guò)上面的了解，現(xiàn)在的艾默生的智能平臺(tái)產(chǎn)品家族又有哪些呢，哪些已經(jīng)停產(chǎn)，哪些目前還在使用呢。在這里六方云為大家整理了以下表格。

本文通過(guò)對(duì)標(biāo)準(zhǔn)原產(chǎn)品體系中的PAC、PLC產(chǎn)品系列（如下圖）依據(jù)產(chǎn)品性能按照大型PLC、中型PLC、小型PLC進(jìn)行分類，因?yàn)镻AC系統(tǒng)的的PACSystem RX7i和RX3i性能優(yōu)越，可支持大點(diǎn)數(shù)的I/O點(diǎn)數(shù)，通常支持的I/O點(diǎn)數(shù)為幾萬(wàn)點(diǎn)，分為大型PLC。Versamax Micro PLC因其支持的I/O點(diǎn)數(shù)較少，通常支持的I/O點(diǎn)數(shù)為幾百點(diǎn)，分類為小型PLC；VersaMax支持的I/O點(diǎn)數(shù)通常為幾千點(diǎn)，分類為中型PLC。

三、工控安全研究

上面介紹了PAC和PLC的區(qū)別，在協(xié)議方面會(huì)有區(qū)別嗎？工控安全實(shí)驗(yàn)室針對(duì)艾默生PAC和PLC分別進(jìn)行協(xié)議研究，在PAC的選取上，因?yàn)槟壳?RX7i已經(jīng)停產(chǎn)，只有RX3i還在市場(chǎng)上銷售，工控安全實(shí)驗(yàn)室選取RX3i作為研究對(duì)象。

【六方云工控安全實(shí)驗(yàn)室RX3iPLC】

在PLC研究中，工控安全實(shí)驗(yàn)室選取中型PLC，在中型PLC中目前只有VersaMax PLC還在使用，而Series 90-70以及90-30已經(jīng)停產(chǎn)，因此，工控安全實(shí)驗(yàn)室選取VersaMax作為研究對(duì)象。

【六方云工控安全實(shí)驗(yàn)室Versmax PLC】

1.編程軟件介紹

通過(guò)艾默生專有的編程軟件PME對(duì)PLC設(shè)置IP以及進(jìn)行編程。下面為大家介紹一下PME軟件。

PME介紹

PME用于對(duì)艾默生PLC編程的軟件，主要用于對(duì)PLC進(jìn)行編程，控制啟停等操作，下圖為PME的軟件截圖。

2、通訊協(xié)議研究

我們按照普度模型搭建研究環(huán)境，分別以VersaMaxPLC和PACSystme RX3i為對(duì)象，通過(guò)PC安裝的PME軟件與PLC、PAC設(shè)備進(jìn)行通信，并通過(guò)攻擊PC對(duì)PLC進(jìn)行身份鑒別攻擊。

截取數(shù)據(jù)包如下：

我們可以看出Wireshark對(duì)艾默生PLC的協(xié)議并沒(méi)有解析，通過(guò)資料我們可以查到艾默生PLC采用SRTP TCP/IP協(xié)議，即Service Request transport Protocol. SRTP TCP/IP協(xié)議是GE的專有以太網(wǎng)通訊協(xié)議，底層基于TCP/IP協(xié)議。

接下來(lái)對(duì)SRTP協(xié)議進(jìn)行安全驗(yàn)證，本文選用最簡(jiǎn)單的身份鑒別攻擊進(jìn)行嘗試，以Versmax PLC為研究對(duì)象，通過(guò)Python構(gòu)造SRTP協(xié)議通訊連接，與PLC進(jìn)行通訊，進(jìn)行身份鑒別攻擊。

通過(guò)部署wireshark截取通訊數(shù)據(jù)，PLC響應(yīng)Python構(gòu)造的請(qǐng)求，并將信息返回過(guò)來(lái)。

▲wireshark抓取設(shè)備CPU型號(hào)CPUE05

▲實(shí)際設(shè)備CPU型號(hào)為CPUE05與wireshark抓取PLC上CPU型號(hào)一致

四、總結(jié)

六方云工控實(shí)驗(yàn)室專家認(rèn)為，SRTP協(xié)議作為一種常用于工業(yè)自動(dòng)化控制領(lǐng)域的實(shí)時(shí)數(shù)據(jù)傳輸協(xié)議，其確實(shí)存在安全性不足的問(wèn)題。攻擊者可以通過(guò)簡(jiǎn)單的身份鑒別攻擊，結(jié)合釣魚網(wǎng)站、掛馬網(wǎng)站等攻擊形式，進(jìn)一步濫用此漏洞，這可能會(huì)導(dǎo)致工業(yè)控制網(wǎng)絡(luò)連接變得不再安全，并造成重要數(shù)據(jù)的泄露。

針對(duì)此類威脅，建議采用專業(yè)的工業(yè)防火墻系統(tǒng)進(jìn)行防護(hù)。六方云工業(yè)防火墻能夠智能識(shí)別和防護(hù)各種惡意攻擊，提供黑、白名單策略相結(jié)合的防護(hù)機(jī)制以及深度解析工控協(xié)議功能，來(lái)有效地防止已知和未知的惡意攻擊行為，從而極大地降低了工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)。

▲圖為六方云工業(yè)防火墻對(duì)SRTP協(xié)議的防護(hù)界面

六方云工業(yè)防火墻支持對(duì)SRTP協(xié)議功能碼的深度防護(hù)，尤其是值域控制，敏感操作，上傳，下載，啟停等重點(diǎn)功能碼。

除此之外，還可以增強(qiáng)身份驗(yàn)證和訪問(wèn)控制等安全措施，如使用強(qiáng)密碼、多因素認(rèn)證等方式來(lái)保障系統(tǒng)的安全性。同時(shí)在設(shè)計(jì)、部署和維護(hù)工控系統(tǒng)時(shí)，需要遵循相關(guān)行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐，以確保系統(tǒng)的安全性和可靠性。