工业自动控制领域的巨头企业施耐德一直以来都是工控硬件和软件的中坚力量。PLC产品作为施耐德重要产品之一,在中国占有很大份额。同时PLC产品作为一种重要的工业控制设备,已经被广泛应用于各个领域,如化工、能源、制造业等。施耐德作为工控硬件和软件领域的巨头企业,一直以来都是PLC市场的领导者之一。
本文将会介绍施耐德PLC品牌的历史和发展,对其莫迪康品牌和TE品牌进行详细说明,对其已经停产和在售的智能平台型号进行详细说明,并且通过实验来测试施耐德PLC产品的通信协议。同时,我们还将讨论PLC的编程软件以及如何在实际应用中应对施耐德PLC产品存在的安全威胁。
施耐德电气是法国的工业先锋之一,世界500强企业,全球顶级电工企业。施耐德家族世代经营银行业,传到阿道夫和欧仁这一代发生了天翻地覆的变化。大哥阿道夫坚守着银行业在巴黎混得风生水起,弟弟欧仁却对炼钢和炼铁乐此不疲,整天泡在车间和作坊里。正是因为满足弟弟的“不务正业”的兴趣,闻名全球的电气巨头施耐德电气诞生了。
1836年,企业由施耐德兄弟建立,总部位于法国吕埃。施耐德电气在成立初期主要从事钢铁工业、重机械工业、轮船建造业。20世纪,主要从事电力与自动化管理业。发展到21世纪,施耐德电器主要业务更加多元化,主要为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案,其中在能源与基础设施、工业过程控制、楼宇自动化和数据中心与网络等市场处于世界领先地位。
施耐德的PLC主要应用于电力、钢铁、冶金、汽车、油田等重工业行业以及食品、制药的轻工业行业,几乎囊括了整个行业,而目前PLC产品的种类已达到三百多样。随着其他同类技术的发展,PLC的发展速度渐缓,但其在自动化控制中的地位,却是不可动摇的。
施耐德电气旗下拥有一百多个品牌,其中较为有名的品牌:TE电器(Telemecanique)、莫迪康(Modicon)、梅兰日兰(Merlin Gerin)等。其中TE电器的Premium、Micro系列和莫迪康旗下的Quantum(昆腾)和Compact(停产)、Momentum等系列是施耐德PLC的两大品牌。
莫迪康(Modicon)名字源于Modular(模块)、Digital(数字)、Control(控制)三个单词的组合。在1968年推出第一台PLC,随后几年相继推出了84、184、284、384等系列PLC。1994年推出的Quantum系列PLC是第一款真正接近开放的自动化控制器。值得注意的是,世界上第一个工业通信协议Modbus协议是由莫迪康公司于1979年推出的,由于该协议的通用性和可用性,Modbus协议后来成为一个国际标准协议。在1997年被施耐德电气公司收购,成为施耐德电气的第4个主要品牌,PLC产品成为施耐德战略业务之一。4、TE电器介绍
TE电器是法国最著名的继电器公司,主要业务为接触器、按钮、检测元件、PLC等产品,后来由施耐德电气公司并购。由于其产品悠久的历史,施耐德电气保留了这个品牌名称,成为施耐德电气旗下的品牌之一,其PLC Premium系列、Micro系列以及继电器、接触器、按钮、传感器成为施耐德战略业务。通过对背景分析,施耐德PLC主要由TE电器和莫迪康两个品牌组成:目前,施耐德公司在售的PLC分为三类:M580大型PLC,M340为中型PLC,他们使用Unity pro xl 编程,小型PLC定义为TM2XX系列,他们使用Somachine编程。在这里六方云为大家整理了以下表格。
从表中我们可以看出Quantuam系列和Premium系列已经停产,由M580和M340替代,接下来我们用M340和Premium系列的TSXP572634作为研究对象,探究平替的产品系列有哪些变化?
工控安全实验室针对施耐德M340系列和Premium系列的PLC分别进行协议研究。
▲六方云工控安全实验室M340 P342020
通过施耐德专有的编程软件Unity Pro XL以及Somachine对PLC设置IP以及进行编程。下面为大家介绍一下这两款软件。1、Unity Pro XL介绍
Unity Pro XL软件是施耐德用于M340、M580、Premium和Quantum等PLC设备的组态、编程、调试和运行软件,它提供一系列完整的功能,能够实现更高的生产率和更好的软件协同能力,它的主要作用和SoMachine基本相同,主要区别是支持的施耐德PLC型号不同。▲Unity Pro XL软件界面
2、Somachine介绍
Somachine是一款专业、高效且开放的原始设备制造商(OEM)软件解决方案,能帮助在单个环境中完成开发、配置和试运行整个机器(包括逻辑、电机控制、HMI和相关网络自动化功能)等工作。Somachine软件主要用于施耐德TM2XX系列PLC编程,其中施耐德TM221系列CPU需要使用Somachine basic编程,其他型号的CPU使用Somachine编程,Somachine从2007年推出v1版本,经历十余年的发展已经推出v4.3 SP2我们按照普度模型搭建研究环境,分别以Premium系列的TSXP572634和M340系列的为对象,通过PC安装的Unity Pro XL软件和Somachine软件分别与TSXP572634、P342020设备进行通信,并通过攻击PC对PLC进行身份鉴别攻击。
截取数据包如下:
前面我们介绍了,莫迪康公司推出的世界上第一个工控协议Modbus协议,通过wireshark实测也验证了施耐德PLC的通讯协议为Modbus协议,功能码为90功能码。接下来对Modbus协议的90功能码进行安全验证,本文选用最简单的身份鉴别攻击进行尝试,分别以TSXP572634、P342020 PLC为研究对象,通过Python构造Modbus协议通讯连接,与PLC进行通讯,进行身份鉴别攻击。通过部署wireshark截取通讯数据,PLC响应Python构造的请求,并将信息返回过来。
▲wireshark截取通讯数据
▲CPU型号为BMX P342020与实际PLC上的相对应
▲wireshark截取通讯数据
▲CPU型号为TSX P57 2634M与实际PLC上的相对应
六方云工控实验室专家认为,Modbus协议作为一种常用于工业自动化控制领域的国际标准传输协议,其确实存在安全性不足的问题。攻击者可以通过简单的身份鉴别攻击,结合钓鱼网站、挂马网站等攻击形式,进一步滥用此漏洞,这可能会导致工业控制网络连接变得不再安全,并造成重要数据的泄露。
图为六方云工业防火墙对Modbus协议的防护界面,支持对Modbus协议功能码以及施耐德PLC使用的90功能码的深度防护,尤其是值域控制,敏感操作,上传,下载,启停等重点功能码。针对此类威胁,建议采用专业的工业防火墙系统进行防护。六方云工业防火墙能够智能识别和防护各种恶意攻击,提供黑、白名单策略相结合的防护机制以及深度解析工控协议功能,来有效地防止已知和未知的恶意攻击行为,从而极大地降低了工控系统面临的安全风险。除此之外,还可以增强身份验证和访问控制等安全措施,如使用强密码、多因素认证等方式来保障系统的安全性。同时在设计、部署和维护工控系统时,需要遵循相关行业标准和最佳实践,以确保系统的安全性和可靠性。
