加密協議 安全性 工控 ICS
協議分類
- 標準協議: Modbus DNP3 IEC104 IEC61850
- 私有協議: Omron FINS協議, 三菱melsec協議
- 私有不公開協議: s7 協議,西門子PPI協議, GE SRTP.
各協議介紹
- Modbus
Modbus是由Modicon(現為施耐德電氣公司的一個品牌)在1979年發明的,是全球第一個真正用于工業現場的總線協議。ModBus網絡是一個工業通信系統,由帶智能終端的可編程序控制器和計算機通過公用線路或局部專用線路連接而成,可應用于各種數據采集和過程監控。
ModBus網絡只有一個主機,所有通信都由它發出。網絡可支持247個之多的遠程從屬控制器,但實際所支持的從機數要由所用通信設備決定。采用這個系統,各PC可以和中心主機交換信息而不影響各PC執行本身的控制任務。
- EtherNet/IP
EtherNet Industry Protoco1是適合工業環境應用的協議體系。它是基于控制與信息協議CIP(Control and Informal/on Protoco1)的網絡,是一種是面向對象的協議,能夠保證網絡上隱式的實時I/0信息和顯式信息(包括用于組態參數設置、診斷等)的有效傳輸。EtherNet/IP采用標準的EtherNet和TCP/IP技術來傳送CIP通信包,通用且開放的應用層協議CIP加上已經被廣泛使用的EtherNet和TCP/IP協議,就構成EtherNet/IP協議的體系結構。
- DNP3
DNP(Distributed Network Protocol,分布式網絡協議)是一種應用于自動化組件之間的通訊協議,常見于電力、水處理等行業。SCADA可以使用DNP協議與主站、RTU(遠程終端設備)、及IED(智能電子設備)進行通訊。
DNP3協議是一個廣泛應用于電力系統中子站與主站通訊的協議,因為DNP3協議可以封裝在以太網TCP/IP上運行(默認端口為TCP的 20000端口),這樣難免就會有暴露在公網的情況,而DNP3協議也比較特殊,其主要應用在電力行業,在暴露的數據中肯定不乏一些電力行業的設備以及系統。
- BACnet
樓宇自動控制網絡數據通訊協議(A Data Communication Protocol for Building Automation and Control Networks)是由美國暖通、空調和制冷工程師協會(ASHRAE )組織的標準項目委員會135P (Stand Project Committee即SPC 135P)歷經八年半時間開發的。BACnet 協議是為計算機控制采暖、制冷、空調系統和其他建筑物設備系統定義服務和協議,從而使BACnet協議的應用以及建筑物自動控制技術的使用更為簡單。
- Siemens S7
Siemens S7屬于第7層的協議,用于西門子設備之間進行交換數據,通過TSAP(Transport Service Access Point,傳輸服務訪問點),可加載MPI(Multi Point Interface,多點接口),DP(傳輸協議,實現控制CPU和分布式I/O之間快速、循環的數據交換),以太網等不同物理結構總線或網絡上,PLC一般可以通過封裝好的通訊功能塊實現。
- OMRON FINS
歐姆龍是來自日本的知名電子和自控設備制造商,其中小型PLC在國內市場有較高的市場占有量,有CJ、CM等系列,PLC可以支持Fins,Host link等協議進行通信。支持以太網的歐姆龍PLC CPU、以太網通信模塊根據型號的不同,一般都會支持FINS(Factory Interface Network Service)協議,一些模塊也會支持EtherNet/IP協議,Omron fins協議使用TCP/UDP的9600端口進行通信,fins協議封裝在TCP/UDP上進行通信,需要注意的是TCP模式下組包和UDP模式下在頭部上有所差異。具體協議包的構造可以參考歐姆龍官方的協議文檔。FINS協議實現了OMRON PLC與上位機以太網通信。
- MELSEC-Q
三菱Q系列PLC以太網模塊系統默認開放了TCP的5007端口和UDP的5006端口用于與GX軟件進行通信,通過對通訊協議的分析,可以實現對該系列PLC設備的識別和發現。
- Tridium Niagara Fox
Tridium是Honeywell旗下獨立品牌運作的全資子公司。采用Tridium技術的世界著名品牌包括:Honeywell,Siemens,JCI,Schneider,Samsung 和IBM等。Tridium創造性的開發了軟件框架“Niagara Framework”。基于Niagara框架可以集成、連接各種智能設備和系統,而無需考慮它們的制造廠家和所使用的協議,形成一個統一的平臺,實現互聯互通互操作,并可以通過互聯網基于Web瀏覽器進行實時控制和管理。另外,基于Niagara框架,客戶可以進行二次開發,實現其專有的應用,開發其專有的產品。
NiagaraAX平臺到今天已經整合了不同層級的東西,之前談論的大多數都是設備,硬件設備是為建筑或者園區提供基礎設置的,另外一些包括安防系統、訪客管理、能源計費系統、管理服務、設備、設施維護計劃,資產管理、設施管理等系統,NiagaraAX可以把這些基礎設備和系統相互銜接起來,使用專有的Tridium Niagara Fox協議通信,給客戶創造價值。
- PCWorx
2005年,菲尼克斯電氣公司首次推出中文版大型工控軟件 PCWORX,這是歐美公司推出的第一套中文版大型工控軟件。該中文版工控軟件的推出將極大地方便中國用戶對于先進自動化技術的學習和使用,代表了歐美公司對中國市場的又一貢獻。菲尼克斯電氣的自動化技術 AUTOMATIONWORX 不僅由大量的硬件和支持軟件所構成,可以形成各種典型的自動化系統,如單純的總線系統,具有安全功能的總線系統,以太網與總線相結合的系統,以及正在推出的網絡技術”E網到底”的自動化系統;它還涵蓋了 INTERBUS、Ethernet PROFINET、工業無線通訊、光纖以及安全等技術,PCWORX3.11是菲尼克斯電氣公司的專用協議。
- ProConOs
ProConOS是德國科維公司(KW-Software GmbH)開發的用于PLC的實時操作系統,ProConOS embedded CLR是新型的開放式標準化PLC運行時系統,符合IEC 61131標準,可執行不同的自動化任務(PLC、PAC、運動控制、CNC、機器人和傳感器)。通過采用國際標準的微軟中間語言(依據IEC/ISO 23271標準為MSIL/CIL)作為設備接口,可使用C#或IEC 61131標準語言對ProConOS Embedded CLR編程,ProConOS Embedded CLR為客戶提供了實時的嵌入式應用。該操作系統使用ProConOs專有的工控協議通訊,服務端口號是20547。
- IEC 60870-5-104
IEC 60870-5-104是國際電工委員會制定的一個規范,用于適應和引導電力系統調度自動化的發展,規范調度自動化及遠動設備的技術性能。IEC 60870-5-104可用于交通行業,利用IEC104規約實現城市軌道交通中變電站與基于城域網的綜合監控系統的集成通信是非常好的一個方法,它既保證了電力監控系統的開放性,又能很好的滿足城市軌道交通系統對電力監控系統信息傳輸的實時、可靠等要求,又有利于利用標準化的優勢帶來開發的便捷性。
- Crimson v3.0
紅獅(Red Lion Controls)控制系統制造公司位于美國的賓西法尼亞州,可以制造多種工業控制產品從定時器和計數器到精密復雜的人機界面,具有最新的貼片安裝和板上芯片的生產能力。紅獅工程團隊可以提供各種新產品設計,從應用范圍很廣的標準控制產品到根據客戶和OEM的要求而定做的產品。美國紅獅控制公司為其交貨迅速、良好的客戶服務和高質量的技術支持而引以為豪。
Crimson v3.0 是redlion公司最受歡迎的工控系統配置軟件,產品協議成為自動化市場最受歡迎的協議之一,免費的Crimson3.0軟件擁有強大的功能,支持拖拉式組態結構,顯示,控制,數據記錄儀功能,是為了充分發揮MC系列產品的功能而設計開發的。大部分簡單的應用程序可以一步步建立,配置相關的通訊協議和數據標簽。內置多種串口和以太網口驅動程序選擇菜單,可以數秒內將數據下載到MC上,內置各種驅動程序,無需編寫任何代碼就可以和各種PLC,PC機和SCADA系統通訊。
通過端口識別特定協議 (Shodan掃描)
| 協議 | 端口 |
| - |-| -|
| Siemens S7 | 102|
|Modbus| 502|
|IEC 60870-5-104|2404|
|DNP3|20000|
|EtherNet/IP| 44818|
|BACnet| 47808|
| Tridium Niagara Fox| 1911|
|Crimson V3|789|
|OMRON FINS| 9600|
|PCWorx| 1962|
|ProConOs| 20547|
|MELSEC-Q| 5007|
zoomeye 識別掃描工控產品類型
http://ics.zoomeye.org/ (Dork)
wireshark內部支持協議(協議結構源碼)
1 Siemens S7 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-s7comm.c 西門子PLC支持的通訊協議
2 MMS(IEC61850) https://github.com/wireshark/wireshark/tree/master/asn1/mms 輸配電通訊協議
3 GOOSE(IEC61850) https://github.com/wireshark/wireshark/tree/master/asn1/goose 輸配電通訊協議
4 SV(IEC61850) https://github.com/wireshark/wireshark/tree/master/asn1/sv 輸配電通訊協議
5 Modbus https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-mbtcp.c 工控標準協議
6 OPC DA https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-dcom.c 工控標準協議
7 FF HSE https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-ff.c 基金會現場總線以太網通信協定
8 IEC 104 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-iec104.c 輸配電通訊協議
9 Ethernet POWERLINK https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-epl.c 開放式實時以太網通信
10 OPC UA https://github.com/wireshark/wireshark/tree/master/plugins/opcua/opcua.c OPC新一代標準
11 HART-IP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-hartip.c 高速可尋址遠程傳感器協議
12 CoAP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-coap.c 輕量應用層協議
13 Omron FINS https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-omron-fins.c 歐姆龍PLC支持的通訊協定
14 openSAFETY https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-opensafety.c 開源安全應用協議
15 EGD(Ethernet Global Data) https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-egd.c GE Fanuc為PLC開發的通訊協定
16 DNP3 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-dnp.c 分布式網絡協議,主要用于電力行業
17 Sinec H1 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-h1.c 西門子PLC支持的通訊協議
18 Profinet https://github.com/wireshark/wireshark/tree/master/plugins/profinet/ 開放式的工業以太網通訊協定
19 EtherCAT https://github.com/wireshark/wireshark/tree/master/plugins/ethercat/ 德國Beckhoff公司推動的開放式實時以太網通訊協定
20 SERCOS III https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-sercosiii.c 實時以太網通訊協定
21 RTPS https://github.com/wireshark/wiresha rk/tree/master/epan/dissectors/packet-rtps.c 實時流傳輸協議
22 TTEthernet https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-tte.c 實時以太網通訊協定
23 CDT https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-cdt.c 遠動規約
24 EtherNet/IP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-etherip.c 工業通訊協定(Industrial Protocol),是一種CIP的實現方式,由羅克韋爾自動化公司所設計
25 CIP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-cip.c 通用工業協定
26 CIP Safety https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-cipsafety.c 安全通用工業協定
27 DeviceNet https://github.com/wireshark/wireshark/tree/master/epan/dissectors/ packet-devicenet.c 一種CIP的實現方式,由Allen-Bradley公司所設計
28 BACnet https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-bacnet.c 樓宇自動控制網絡數據通訊協議
29 KNXnet/IP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-knxnetip.c 住宅和樓宇控制標準
30 Lontalk https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-lon.c 埃施朗公司的LonWorks技術所使用的通訊協議
31 CANopen https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-canopen.c 控制局域網通訊協定
32 SAE J1939 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-j1939.c 一種CAN的變種,適用在農業車輛及商用車輛
33 USITT DMX512-A https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-dmx.c 燈光控制數據傳輸協議
34 BSSAP/BSAP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-bssap.c 由Bristol Babcock Inc發展的通訊協定
35 Gryphon https://github.com/wireshark/wireshark/tree/master/plugins/gryphon 車用通訊協定
36 ZigBee https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-zbee.h 開放式的無線通訊協定
參考
nmap支持掃描工業協議
http://www.whitecell-club.org/?p=427專利: 一種自動協議識別方法及系統 (用于入侵檢測防御(IDS/IPS))
https://google.com/patents/CN1845066A?cl=zh&hl=zh-CNSiemens PPI協議分析
http://www.pc1098.com/ppixieyi.htmGoogle/Shodan dorks
http://plcscan.org/blog/documentation/googleshodan-dorks/
