1、本文格式為Word版，下載可任意編輯工業控制系統網絡的攻擊步驟和方法 網絡攻擊的基本步驟和方法同樣適用于工業掌握系統網絡；不過，由于工業掌握系統網絡使用特地的系統和協議，其攻擊步驟和方法也有肯定的差異性。1、信息搜集工業掌握系統的網絡、協議和系統都比較特別，攻擊者要搜集到相關信息并不簡單，他們通常會從企業的公開信息、輪班時間表、合作服務和貿易往來，尤其是企業供應商所供應產品的協議規范等入手。圓滿的是，搜集這些信息變得越來越簡單。如搜尋引擎SHODAN，可以依據端口、協議、國家和其他條件搜尋與互聯網關聯的全部設備。任何使用HTTP、FTP、SSH或Telnet協議的服務器、網絡交換機、路由器或其

2、他網絡設備都可以被它檢索到，進而輕易找到應用SCADA協議的設備。雖然很難置辦整個掌握系統來實施逆向工程，但攻擊者可以通過各種公開或地下渠道了解掌握系統相關設備的漏洞和后門。2、網絡掃描利用網絡掃描可以通過端口、協議等信息快速定位SCADA和dcs系統。例如，假如掃描出某設備的502端口使用的是Modbus協議，那么可以推斷，與該設備連接的很可能是hmi系統或某些監管工作站。值得留意的是，許多工業掌握系統的網絡協議對時延特別敏感，假如硬掃描，很可能導致整個網絡癱瘓。所以，假如攻擊者只是想中斷系統服務，那么，只要進行簡潔的網絡掃描就可以達到目的；或者，若掃描發覺，實時協議只受到防火墻的愛護，那么

3、只憑基本的黑客技術，實施DOS攻擊就可以奏效。假如攻擊者另有圖謀，那就只能實行軟掃描方式，以避開系統崩潰。目標系統定位之后，再依據工業掌握系統網絡協議的特點進行后續掃描，就可以獵取相關設備信息。如：可以依據以太網/IP流量識別出關鍵基礎設施愛護（CIP）設備及屬性；可以依據DNP3響應結果發覺DNP3的從屬地址；可以通過截取EtherCAT幀信息或SERCOS主站數據電報得到全部隸屬設備及其時間同步信息。3、賬戶破解許多工業掌握系統是基于Windows的，那些特地破解Windows賬戶信息的方法和工具也可以應用到工業掌握系統上。尤其是運行在WindowsOLE和DCOM上的opc系統，只要通過

4、主機認證就可以全面掌握OPC環境。假如無法獲得底層協議認證，也可以通過枚舉方式破解掌握系統內其他用戶和角色。如HMI用戶、ICCP服務器憑據(雙向表)、主節點地址（任何主/從工業協議）、以往數據庫認證信息等。進入HMI，就可以直接掌握HMI管理的進程，并竊取信息；進入ICCP服務器，就可以竊取或操縱掌握中心之間的傳輸數據。所以說，從功能上將物理設備和規律設備全部隔離到平安區域是特別重要的。NIST800-82(工業掌握系統平安防護指南)還建議采納賬戶復合認證方式。有了物理和數字的雙重愛護，賬戶就很難破解；也就是說，即使知道了某個用戶名或某個密碼，也很難通過賬戶認證。4、實施攻擊正如前面所述，一

5、次簡潔的網絡掃描就可以破壞工業掌握系統網絡。由于工業掌握系統網絡協議特別敏感，信息流稍有變化，協議就會失效。所以，攻擊者利用硬掃描來破壞系統，利用軟掃描來偵測信息。另外，也可以通過防火墻實施網絡掃描，由于通過防火墻的開放端口進行分組交換更加簡單。一旦掃描通過，黑客就可偽裝合法通訊，對掌握網絡實施DOS攻擊。假如攻擊目的是侵入網絡或者埋伏網絡，我們以“震網”（Stuxnet）為例，了解黑客可能會應用的滲透技術。“震網”是一種特地針對工業掌握系統的、基于Windows平臺的蠕蟲病毒，它具有多種掃描和滲透機制，能自我復制，傳播力量強，極具隱身性。入侵網絡后，“震網”會依據不同環境做出不同反應，如在“企業環境”，它會查找目標HMI，然后入侵HMI；在“工業環境”，它會感染HMI，查找目標plcs，然后將惡意代碼植入其中；在“運行環境”，它會利用PLC查找某個帶特定參數運行的IEDs，然后植入代碼，進行破壞活動。簡潔來說，“震網”的攻擊手段可以總結為：以常見的黑客技術發動初次攻擊；入侵SCADA和