产品列表PRODUCTS LIST

首页>产品中心>西门子一级代理商>代理商>6ES7313-5BF03-OABO中国西门子专业西北地区代理商

中国西门子专业西北地区代理商

简要描述:

中国西门子专业西北地区代理商

浔之漫智控技术有限公司 上海诗慕自动化设备有限公司
本公司销售西门子自动化产品,全新原装,质量保证,价格优势
西门子PLC,西门子触摸屏,西门子数控系统,西门子软启动,西门子以太网
西门子电机,西门子变频器,西门子直流调速器,西门子电线电缆
我公司大量现货供应,价格优势,品质保证,德国原装进口

更新时间:2020-05-12

厂商性质: 总代理商

在线留言
中国西门子专业西北地区代理商

中国西门子专业西北地区代理商        中国西门子专业西北地区代理商


浔之漫智控技术有限公司  上海诗慕自动化设备有限公司
本公司销售西门子自动化产品,全新原装,质量保证,价格优势
西门子PLC,西门子触摸屏,西门子数控系统,西门子软启动,西门子以太网
西门子电机,西门子变频器,西门子直流调速器,西门子电线电缆
我公司大量现货供应,价格优势,品质保证,德国原装进口

在Black Hat2011,Dillon Beresford等人在他们的报告《Exploiting Siemens Simatic S7 PLCs》中演示了如何通过西门子S7Comm协议的权限缺失漏洞来远程操作PLC。在Black Hat2015,Johannes Klick 等在他们的报告《Internet-facing PLCs – A New Back Orifice》中演示攻击者如何通过代理,来发现内网中更多的PLC设备。本文将展示的是一种新型的PLC蠕虫病毒,该病毒可以不借助上位PC机,仅通过PLC之间进行互相传播。该病毒的实现思路,适用于多个厂家的PLC设备,并且可以在一定规则范围内相互进行传播。本文采用西门子PLC举例进行说明。

  西门子PLC简介

  PLC全称为Programmable Logic Controller,即可编程逻辑控制器,是一种采用一类可编程的存储器,用于其内部存储程序,执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。西门子作为全球PLC市场占有率、S7-300、S7-400系列的PLC采用早期的西门子私有协议S7Comm进行通信。S7Comm协议已被研究者完全掌握,并且在github上可以下载到该协议的插件。S7-1200系列固件版本为V3.0以下的PLC采用西门子新一代的S7Comm-Plus协议进行通信。该协议采用了一些特殊编码规范,并且做了抗重放攻击的防护。但是其安全防护仍然较弱,已被基本破解。S7-1200系列固件版本为V3.0以上,以及S7-1500系列的PLC,采7Comm-Plus协议,该协议对比之前S7Comm-Plus协议,采用了加密算法,目前仍未被研究透彻。

  西门子PLC通过Step7以及WinCC软件进行组态,TIA Portal V13。其中使用Step7进行下位机组态,WinCC进行上位机组态。

  在Step7组态软件中,用户通过编写POU程序块来完成工业现场的控制以及工艺流程的实现。西门子POU程序块包括:

  OB(Organization Block ):组织块,为用户程序的入口程序块

  FB(Function Block):功能函数块,实现一些封装好的函数功能

  FC(Function):函数块,为用户编写的程序

  DB(Data Block):数据块,用来存放全局变量

  SFB(System Function Block):系统功能函数库,系统内部封装的函数块

  SFC(System Function):系统函数库,系统内部封装的函数

  Step7程序块的组态语言包括LD(梯形图),FBD(功能块图)、SCL(结构化控制语言)、STL(语句列表)。

  西门子PLC在进行程序下装的过程中,首先会在下装前停止PLC的运算,下装程序完成后再重新启动PLC。

  病毒的实现

  对于病毒的实现流程,首先选择IP尝试建立连接,如果连接建立成功,则检查目标PLC是否已被感染。如连接未建立成功,或目标PLC已被感染,则选择新IP重新尝试建立连接。如目标PLC未被感染,则停止目标PLC,下装病毒程序,最后重新启动目标PLC。流程如图1所示。

病毒实现流程

  病毒实现流程

  寻找目标

  所有的西门子PLC通过102端口进行TCP通信,因此可以通过尝试建立102端口的TCP通信来进行目标的寻找。Step7组态软件中提供了两个FB块,TCON以及TDISCON,如图2所示。TCON用来建立TCP连接,其中REQ输入管脚通过上升沿信号触发,CONNECT输入管脚配置TCON建立连接的如对端IP、对端端口号,本机端口号,通信方式等相关参数。TDISCON用来断掉TCP连接,REQ上升沿触发。

建立及断开TCP连接的功能块

留言框

  • 产品:

  • 留言内容:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 常用邮箱:

  • 详细地址:

  • 省份:

  • 验证码:

    请输入计算结果(填写阿拉伯数字),如:三加四=7
联系人
在线客服
用心服务 成就你我