加密协议 安全性 工控 ICS
协议分类
- 标准协议: Modbus DNP3 IEC104 IEC61850
- 私有协议: Omron FINS协议, 三菱melsec协议
- 私有不公开协议: s7 协议,西门子PPI协议, GE SRTP.
各协议介绍
- Modbus
Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的,是全球第一个真正用于工业现场的总线协议。ModBus网络是一个工业通信系统,由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成,可应用于各种数据采集和过程监控。
ModBus网络只有一个主机,所有通信都由它发出。网络可支持247个之多的远程从属控制器,但实际所支持的从机数要由所用通信设备决定。采用这个系统,各PC可以和中心主机交换信息而不影响各PC执行本身的控制任务。
- EtherNet/IP
EtherNet Industry Protoco1是适合工业环境应用的协议体系。它是基于控制与信息协议CIP(Control and Informal/on Protoco1)的网络,是一种是面向对象的协议,能够保证网络上隐式的实时I/0信息和显式信息(包括用于组态参数设置、诊断等)的有效传输。EtherNet/IP采用标准的EtherNet和TCP/IP技术来传送CIP通信包,通用且开放的应用层协议CIP加上已经被广泛使用的EtherNet和TCP/IP协议,就构成EtherNet/IP协议的体系结构。
- DNP3
DNP(Distributed Network Protocol,分布式网络协议)是一种应用于自动化组件之间的通讯协议,常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU(远程终端设备)、及IED(智能电子设备)进行通讯。
DNP3协议是一个广泛应用于电力系统中子站与主站通讯的协议,因为DNP3协议可以封装在以太网TCP/IP上运行(默认端口为TCP的 20000端口),这样难免就会有暴露在公网的情况,而DNP3协议也比较特殊,其主要应用在电力行业,在暴露的数据中肯定不乏一些电力行业的设备以及系统。
- BACnet
楼宇自动控制网络数据通讯协议(A Data Communication Protocol for Building Automation and Control Networks)是由美国暖通、空调和制冷工程师协会(ASHRAE )组织的标准项目委员会135P (Stand Project Committee即SPC 135P)历经八年半时间开发的。BACnet 协议是为计算机控制采暖、制冷、空调系统和其他建筑物设备系统定义服务和协议,从而使BACnet协议的应用以及建筑物自动控制技术的使用更为简单。
- Siemens S7
Siemens S7属于第7层的协议,用于西门子设备之间进行交换数据,通过TSAP(Transport Service Access Point,传输服务访问点),可加载MPI(Multi Point Interface,多点接口),DP(传输协议,实现控制CPU和分布式I/O之间快速、循环的数据交换),以太网等不同物理结构总线或网络上,PLC一般可以通过封装好的通讯功能块实现。
- OMRON FINS
欧姆龙是来自日本的知名电子和自控设备制造商,其中小型PLC在国内市场有较高的市场占有量,有CJ、CM等系列,PLC可以支持Fins,Host link等协议进行通信。支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同,一般都会支持FINS(Factory Interface Network Service)协议,一些模块也会支持EtherNet/IP协议,Omron fins协议使用TCP/UDP的9600端口进行通信,fins协议封装在TCP/UDP上进行通信,需要注意的是TCP模式下组包和UDP模式下在头部上有所差异。具体协议包的构造可以参考欧姆龙官方的协议文档。FINS协议实现了OMRON PLC与上位机以太网通信。
- MELSEC-Q
三菱Q系列PLC以太网模块系统默认开放了TCP的5007端口和UDP的5006端口用于与GX软件进行通信,通过对通讯协议的分析,可以实现对该系列PLC设备的识别和发现。
- Tridium Niagara Fox
Tridium是Honeywell旗下独立品牌运作的全资子公司。采用Tridium技术的世界著名品牌包括:Honeywell,Siemens,JCI,Schneider,Samsung 和IBM等。Tridium创造性的开发了软件框架“Niagara Framework”。基于Niagara框架可以集成、连接各种智能设备和系统,而无需考虑它们的制造厂家和所使用的协议,形成一个统一的平台,实现互联互通互操作,并可以通过互联网基于Web浏览器进行实时控制和管理。另外,基于Niagara框架,客户可以进行二次开发,实现其专有的应用,开发其专有的产品。
NiagaraAX平台到今天已经整合了不同层级的东西,之前谈论的大多数都是设备,硬件设备是为建筑或者园区提供基础设置的,另外一些包括安防系统、访客管理、能源计费系统、管理服务、设备、设施维护计划,资产管理、设施管理等系统,NiagaraAX可以把这些基础设备和系统相互衔接起来,使用专有的Tridium Niagara Fox协议通信,给客户创造价值。
- PCWorx
2005年,菲尼克斯电气公司首次推出中文版大型工控软件 PCWORX,这是欧美公司推出的第一套中文版大型工控软件。该中文版工控软件的推出将极大地方便中国用户对于先进自动化技术的学习和使用,代表了欧美公司对中国市场的又一贡献。菲尼克斯电气的自动化技术 AUTOMATIONWORX 不仅由大量的硬件和支持软件所构成,可以形成各种典型的自动化系统,如单纯的总线系统,具有安全功能的总线系统,以太网与总线相结合的系统,以及正在推出的网络技术”E网到底”的自动化系统;它还涵盖了 INTERBUS、Ethernet PROFINET、工业无线通讯、光纤以及安全等技术,PCWORX3.11是菲尼克斯电气公司的专用协议。
- ProConOs
ProConOS是德国科维公司(KW-Software GmbH)开发的用于PLC的实时操作系统,ProConOS embedded CLR是新型的开放式标准化PLC运行时系统,符合IEC 61131标准,可执行不同的自动化任务(PLC、PAC、运动控制、CNC、机器人和传感器)。通过采用国际标准的微软中间语言(依据IEC/ISO 23271标准为MSIL/CIL)作为设备接口,可使用C#或IEC 61131标准语言对ProConOS Embedded CLR编程,ProConOS Embedded CLR为客户提供了实时的嵌入式应用。该操作系统使用ProConOs专有的工控协议通讯,服务端口号是20547。
- IEC 60870-5-104
IEC 60870-5-104是国际电工委员会制定的一个规范,用于适应和引导电力系统调度自动化的发展,规范调度自动化及远动设备的技术性能。IEC 60870-5-104可用于交通行业,利用IEC104规约实现城市轨道交通中变电站与基于城域网的综合监控系统的集成通信是非常好的一个方法,它既保证了电力监控系统的开放性,又能很好的满足城市轨道交通系统对电力监控系统信息传输的实时、可靠等要求,又有利于利用标准化的优势带来开发的便捷性。
- Crimson v3.0
红狮(Red Lion Controls)控制系统制造公司位于美国的宾西法尼亚州,可以制造多种工业控制产品从定时器和计数器到精密复杂的人机界面,具有最新的贴片安装和板上芯片的生产能力。红狮工程团队可以提供各种新产品设计,从应用范围很广的标准控制产品到根据客户和OEM的要求而定做的产品。美国红狮控制公司为其交货迅速、良好的客户服务和高质量的技术支持而引以为豪。
Crimson v3.0 是redlion公司最受欢迎的工控系统配置软件,产品协议成为自动化市场最受欢迎的协议之一,免费的Crimson3.0软件拥有强大的功能,支持拖拉式组态结构,显示,控制,数据记录仪功能,是为了充分发挥MC系列产品的功能而设计开发的。大部分简单的应用程序可以一步步建立,配置相关的通讯协议和数据标签。内置多种串口和以太网口驱动程序选择菜单,可以数秒内将数据下载到MC上,内置各种驱动程序,无需编写任何代码就可以和各种PLC,PC机和SCADA系统通讯。
通过端口识别特定协议 (Shodan扫描)
| 协议 | 端口 |
| - |-| -|
| Siemens S7 | 102|
|Modbus| 502|
|IEC 60870-5-104|2404|
|DNP3|20000|
|EtherNet/IP| 44818|
|BACnet| 47808|
| Tridium Niagara Fox| 1911|
|Crimson V3|789|
|OMRON FINS| 9600|
|PCWorx| 1962|
|ProConOs| 20547|
|MELSEC-Q| 5007|
zoomeye 识别扫描工控产品类型
http://ics.zoomeye.org/ (Dork)
wireshark内部支持协议(协议结构源码)
1 Siemens S7 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-s7comm.c 西门子PLC支持的通讯协议
2 MMS(IEC61850) https://github.com/wireshark/wireshark/tree/master/asn1/mms 输配电通讯协议
3 GOOSE(IEC61850) https://github.com/wireshark/wireshark/tree/master/asn1/goose 输配电通讯协议
4 SV(IEC61850) https://github.com/wireshark/wireshark/tree/master/asn1/sv 输配电通讯协议
5 Modbus https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-mbtcp.c 工控标准协议
6 OPC DA https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-dcom.c 工控标准协议
7 FF HSE https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-ff.c 基金会现场总线以太网通信协定
8 IEC 104 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-iec104.c 输配电通讯协议
9 Ethernet POWERLINK https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-epl.c 开放式实时以太网通信
10 OPC UA https://github.com/wireshark/wireshark/tree/master/plugins/opcua/opcua.c OPC新一代标准
11 HART-IP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-hartip.c 高速可寻址远程传感器协议
12 CoAP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-coap.c 轻量应用层协议
13 Omron FINS https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-omron-fins.c 欧姆龙PLC支持的通讯协定
14 openSAFETY https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-opensafety.c 开源安全应用协议
15 EGD(Ethernet Global Data) https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-egd.c GE Fanuc为PLC开发的通讯协定
16 DNP3 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-dnp.c 分布式网络协议,主要用于电力行业
17 Sinec H1 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-h1.c 西门子PLC支持的通讯协议
18 Profinet https://github.com/wireshark/wireshark/tree/master/plugins/profinet/ 开放式的工业以太网通讯协定
19 EtherCAT https://github.com/wireshark/wireshark/tree/master/plugins/ethercat/ 德国Beckhoff公司推动的开放式实时以太网通讯协定
20 SERCOS III https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-sercosiii.c 实时以太网通讯协定
21 RTPS https://github.com/wireshark/wiresha rk/tree/master/epan/dissectors/packet-rtps.c 实时流传输协议
22 TTEthernet https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-tte.c 实时以太网通讯协定
23 CDT https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-cdt.c 远动规约
24 EtherNet/IP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-etherip.c 工业通讯协定(Industrial Protocol),是一种CIP的实现方式,由罗克韦尔自动化公司所设计
25 CIP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-cip.c 通用工业协定
26 CIP Safety https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-cipsafety.c 安全通用工业协定
27 DeviceNet https://github.com/wireshark/wireshark/tree/master/epan/dissectors/ packet-devicenet.c 一种CIP的实现方式,由Allen-Bradley公司所设计
28 BACnet https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-bacnet.c 楼宇自动控制网络数据通讯协议
29 KNXnet/IP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-knxnetip.c 住宅和楼宇控制标准
30 Lontalk https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-lon.c 埃施朗公司的LonWorks技术所使用的通讯协议
31 CANopen https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-canopen.c 控制局域网通讯协定
32 SAE J1939 https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-j1939.c 一种CAN的变种,适用在农业车辆及商用车辆
33 USITT DMX512-A https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-dmx.c 灯光控制数据传输协议
34 BSSAP/BSAP https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-bssap.c 由Bristol Babcock Inc发展的通讯协定
35 Gryphon https://github.com/wireshark/wireshark/tree/master/plugins/gryphon 车用通讯协定
36 ZigBee https://github.com/wireshark/wireshark/tree/master/epan/dissectors/packet-zbee.h 开放式的无线通讯协定
参考
nmap支持扫描工业协议
http://www.whitecell-club.org/?p=427专利: 一种自动协议识别方法及系统 (用于入侵检测防御(IDS/IPS))
https://google.com/patents/CN1845066A?cl=zh&hl=zh-CNSiemens PPI协议分析
http://www.pc1098.com/ppixieyi.htmGoogle/Shodan dorks
http://plcscan.org/blog/documentation/googleshodan-dorks/