下位机系统
1.3.1下位机系统简介
下位机是直接控制设备和获取设备状况的计算机,一般是PLC、 单片机、智能仪表、智能模块等。上位机发出的命令首先下达下位机,下位机再根据此命令转换成相应的时序信号直接控制相应设备。下位机间歇性地读取设备状态信息,转换成数字信号反馈给.上位机,上下位机也都需要进行功能编程, 基本都有专门的开发系统。概念上,被控制者和被服务者是下位机。本身上位机和下位机可以理解为主从关系,在一些特定的应 用或者场景下两者也可以互换。
1.未授权访问
未授权访问指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作以及合法用户以未授权的方式进行操作。
防止未经授权使用资源或以未授权的方式使用资源的主要手段就是访问控制。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。
2.通信协议的脆弱性
不仅仅是Modbus协议,像IEC 60870-5-104. Profinet这类 主流工控协议都存在-些常见的安全问题,这些协议的设计为了追求实用性和时效性,牺牲了很多安全性。这类脆弱性导致了很多下位机漏洞的产生。这类通信协议类的主要漏洞包括明文密码传输漏洞、通信会话无复杂验证机制导致的伪造数据攻击漏洞、通信协议处理进程设计错误导致的溢出漏洞等。
3.Web用户接口漏洞
为了便于用户管理,目前越来越多下位机配置了Web人机用户接口,但方便的同时也带来了众多的Web安全漏洞,这些漏洞包括命令注入、代码注入、任意文件上传、越权访问、跨站脚本等。
案例分享:多款Siemens产品代码上传漏洞漏洞
2019年07月12日,CNVD公开多款Siemens产品代码上传漏洞漏洞,影响产品范围广泛,涉及SIEMENS SIMATIC PCS 7 V8.0、SIEMENS SIMATIC PCS 7 V8.1、SIEMENS SIMATIC PCS 7 <=V8.0、Siemens SIMATIC WinCC
<=V7.2、SIEMENS SIMATIC PCS 7 V9.0、SIEMENS SIMATIC WinCC V7.3、SIEMENS SIMATIC WinCC V7.4、Siemens SIMATIC WinCC Professional (TIA Portal V15)、Siemens SIMATIC WinCC Professional (TIA Portal V14)
、Siemens SIMATIC WinCC Professional (TIA Portal V13)、SIEMENS SIMATIC WinCC Runtime Professional V13、SIEMENS SIMATIC WinCC Runtime Professional V14、SIEMENS SIMATIC WinCC Runtime Professional
V15、 Siemens SIMATIC WinCC V7.5等。
其中SIMATIC WinCC是一套自动化的数据采集 与监控(SCADA)系统,该系统的Web是其中的一个数据分析和显示组件。该产品存在任意文件上传漏洞,攻击者可利用该漏洞上传任意的ASPX代码,直接获取系统webhell, 以此为突破口可进入工业控制系统网络内网进行渗透攻击、生产程序的破坏和数据的窃取。