文章目录

• 工控技术和协议
• 工控厂商和产品
• 工控组态软件使用
• 工控威胁事件和分析
• 工控安全渗透方法和演示

工控技术和协议

工控组件：
SCADA（数据采集与监视控制系统）可以监控所有的过程

系统组件：
操作系统：win/vxworks/QNX/linux
服务：Web/telnet/snmp
工控协议：
Ethernet/IP(CIP)
modbus rtu
工控架构：

一般客户机器HMI之类的不能开防火墙，因为所以的开发前的测试环境都在没有防火墙上进行

工控厂商和产品

西门子
罗可韦尔

工控组态软件使用

simens-step7
硬件组态
络组态
控制程序

工控威胁事件和分析

stuxnet病毒U盘摆渡攻击
PLC Blaster蠕虫病毒工业协议攻击
工具：钟馗之眼搜 port44818 https://blog.csdn.net/Fly_hps/article/details/79406517
Nmap： enip
Modbus 搜端口502
Siemens s7搜端口102
namp: s7-enumerate_.nse
wireshark plugins

工控安全渗透方法和演示

如何做蠕虫和病毒及防免杀 powershell https://www.pstips.net/powershell-introduction-and-install.html
渗透工具多样化
工信部《工业控制系统信息安全防护指南》
Mac泛洪 https://blog.csdn.net/pygain/article/details/52059238
#工控安全纵深防御方法
企业部署虚拟化
虚拟补丁，打在防火墙上，并没有实质在PLC上