新闻动态

News information

工控安全厂商看工控丨罗克韦尔自动化产品

<<返回

2023年07月17日 08:00

罗克韦尔自1903年成立以来,就一直深耕工业自动化、航空电子、通讯以及电子商务。它的产品包括:可编程逻辑控制器、电源装置、传感器、操作员界面、运动控制产品、工控软件等。


本文将会介绍简单介绍罗克韦尔品牌历史、自动化产品发展历史以及自动化产品型号,并通过实验来测试它所使用的通信协议以及存在的安全风险。


1.png


01.
背景介绍


1、罗克韦尔公司发展关键节点

1903年,林德-布拉德利和斯坦顿-艾伦成立压缩变阻器公司,1909年更名为艾伦-布拉德利公司;1985年罗克韦尔国际公司收购艾伦-布拉德利公司;1988年罗克韦尔自动化在中国建立第一个实体,艾伦-布拉德利(厦门)有限公司;1995年罗克韦尔国际收购瑞恩电气公司;艾伦-布拉德利与瑞恩电气两个品牌的结合,使得罗克韦尔自动化成为工厂自动化领域的领先企业。公司还收购了ICOM公司的自动化软件部门,成立了罗克韦尔软件公司;2001年罗克韦尔国际公司更名为罗克韦尔自动化公司。它以全球知名的品牌艾伦-布拉德利、瑞恩电气、道奇和罗克韦尔软件作为后盾,成为一个独立的上市公司。


至此,罗克韦尔由四个子品牌组成:

  • 艾伦-布拉德利,通常所说的AB,专注于自动化产品。

  • 罗克韦尔软件,专注于软件产品。

  • 瑞恩电气,专注于电机与驱动器设备。

  • 道奇,专注于轴承、变速箱等传动装置。

我们主要介绍以下两个品牌:艾伦-布拉德利和罗克韦尔软件


1、艾伦-布拉德利

艾伦-布拉德利出售给罗克韦尔国际集团,成为罗克韦尔自动化旗下重要的品牌。目前,罗克韦尔自动化在八十多个国家和地区设立了六百多个销售和供应点,拥有两万五千名雇员,销售额达到四十四亿美金。主要产品包括:MicroCompactLogixControlLogix自动化系统。


2、罗克韦尔软件业务
罗克韦尔软件公司产品主要包含6个方面:设计、HMI、智能制造与分析、制造执行系统、组态与协作、过程控制。其中,关于工业现场组态软件,重点为以下两个部分:

设计部分,主要包含编程软件、通讯软件和系统仿真软件。Studio 5000和RSLogix 5000/500/5则是他们的主要产品。

HMI部分,包括FactoryTalk View Site Edition(SE)、FactoryTalk View Machine Edition(ME)、FactoryTalk View SitePoint和RSView32等一系列产品。RSView32它的升级版本就是FactoryTalk View,而FactoryTalk View SE和FactoryTalk View ME的区别是:ME主要针对的设备的触摸屏,而SE主要应用于上位机。

2.png


02.
产品体系


通过对背景分析,现如今AB的PLC统计如下图所示:

PLC重点区分为Micro(小型系列)、CompactLogix(中型系列)以及ControlLogix(大型系列)


3.png


1、PLC产品系列

现在AB的PLC家族有哪些常用的plc呢,哪些已经停产,哪些目前还在使用呢。在这里为大家整理了以下表格。

3.1.png


1994年,Allen-Bradley软件部门与ICOM合并成立罗克韦尔软件公司后,先后推出PLC-5、SLC-50,90年代中期推出了Micro、Micrologix系列。又于90年代末期推出CompactLogix、ControlLogix。其中,已停产的MicroLogix由Micro系列替代、SLC-500由CompactLogix系列替代、PLC-5由ControlLogix系列替代。


4.png



2、编程软件

对应于不同系列、不同版本的控制器,Studio 5000和RSLogix 5000/500/5是它们的编程软件。其中,Studio 5000是RSLogix 5000的升级版本。

4.1.png


罗克韦尔硬件固件版本20以下的为RSLogix5000编程,20版本之后的则使用RSLogix5000和Factory Talk软件合并形成的Studio 5000进行编程。Studio 5000软件主要负责中型PLC CompactLogix系列以及大型PLC ControlLogix 系列的下位软件编程。CCW软件全称Connected Components Workbench,适用于小型Micro系列使用,它也是一款简单易用的编程工具。

至于已经停产系列PLC, SLC500,编程软件为 RS Logix500, MicroLogix编程软件为 RS Logix500, PLC-5编程软件为 RS Logix5。

03.
工控安全研究

工控安全实验室针对AB PLC进行协议研究,在PLC研究中,工控安全实验室选取罗克韦尔PLC 1756,软件使用RSLogix 5000。 


5.png

▲工控安全实验室PLC 1756


1、编程软件介绍

通过AB专有的编程软件RSLogix 5000。对PLC设置IP以及进行编程。下图为RSLogix 5000的软件截图。

6.png


2、通信协议研究

我们按照普度模型搭建研究环境,通过PC安装的RSLogix 5000软件与PLC进行通信,并通过攻击PC对PLC进行身份鉴别攻击。

图片


截取数据包如下:

8.png


我们可以看出Wireshark对识别CIP协议,通过资料我们可以查到AB PLC采用CIP协议,其通讯有4种,分别为EtherNet/IP™、DeviceNet™、 CompoNet™、 ControlNet™,每一种通讯方式的通讯协议都由两部分组成,一部分为该通讯方式的特有协议,一部分为CIP通讯协议,通过该通讯方式的特有协议封装CIP协议来实现通讯。


接下来对CIP协议进行安全验证,本文选用最简单的身份鉴别攻击进行尝试,以1756 PLC为研究对象,通过Python构造CIP协议通讯连接,与PLC进行通讯,进行身份鉴别攻击。


通过部署wireshark截取通讯数据,PLC响应Python构造的请求,并将信息返回过来。


9.png

可以看到CPU型号为1756与实际PLC上的相对应。

04.

总结


CIP协议主要针对使用罗克韦尔PLC的通讯场景。虽然CIP作为厂商私有通讯协议,协议结构复杂,通讯功能完善,但通讯安全性还是得不到有效保障,攻击者还是可以通过简单的重放攻击,协议漏洞利用等手段,使工业控制系统失效,并造成工厂异常停止工作,数据泄露等严重后果。

10.png

                    


上图为六方云工业防火墙针对CIP协议的功能防护。得益于六方云工控实验室对CIP协议的深度解析,六方云工控防火墙支持CIP协议的值域控制、敏感操作、CPU控制等重点功能的有效识别,配合防火墙的黑、白名单策略相结合的防护机制,能够有效拦截已知和未知的恶意攻击行为,从而极大地降低了工控系统面临的安全风险。除此之外,也可以通过增强身份验证和访问控制等安全措施,如使用强密码、多因素认证等方式保障系统的安全性。在设计、部署和维护工控系统时严格遵循相关行业标准,进一步提升系统可靠性。