工控安全厂商看工控——欧姆龙PLC

工业自动控制领域的巨头企业欧姆龙一直以来都是工控硬件和软件的中坚力量。PLC产品作为欧姆龙重要产品之一，在中国占有很大份额。

然而，由于市场需求的不断变化以及技术发展的迅速进展，欧姆龙公司的PLC产品也在不断演变。在这种情况下，我们需要更加全面和深入地了解欧姆龙PLC产品，包括已停产型号、在售型号，以及它们所使用的编程软件和通信协议等。

本文将会介绍欧姆龙PLC品牌的历史和发展，对其已经停产和在市售的产品型号进行详细说明，并且通过实验来测试欧姆龙PLC产品的通信协议。同时，我们还将讨论PLC的编程软件以及如何在实际应用中应对欧姆龙PLC产品存在的安全威胁。



01.
背景介绍

创立于1933年的欧姆龙集团是全球知名的自动化控制及电子设备制造厂商，掌握着传感与控制核心技术。通过不断创造新的社会需求，欧姆龙集团已在全球拥有超过29,000名员工，营业额达8,761亿日元。产品涉及工业自动化控制系统、电子元器件、社会系统解决方案、健康医疗设备等广泛领域，品种多达数十万，其中工业自动化控制系统营业额占比超过一半。

欧姆龙工业自动化产品主要包括：传感器、开关、安全产品、继电器、PLC、FA自动化设备、运动，驱动、机器人、节能环保检测设备电源等其他外围设备。

02.
产品体系

目前，欧姆龙公司在售的PLC分为三类：大型PLC：NJ系列、NX系列，中型PLC：CS1系列、C200系列，小型PLC：CP系列、CPM系列、CJ1系列、CJ2系列，编程软件使用CXONE软件进行逻辑编程。欧姆龙公司停产的PLC有：C200HB、C500、CJ1M-CPU1、CJ1M-CPU2、CPM1A、CPM2A、CPM2B、CQM1H在这里六方云为大家整理了以下表格。



03.
工控安全研究

工控安全实验室针对欧姆龙CP系列的CP2E-N30DT-D PLC进行协议研究。



▲六方云工控安全实验室 CP2E-N30DT-D

1、编程软件介绍
通过欧姆龙专有的编程软件CXONE对PLC设置IP以及进行编程。下面为大家介绍一下这款软件。

CXONE软件是欧姆龙用于PLC和Components等设备的组态、编程、调试和运行软件，它提供一系列完整的功能，能够实现更高的生产率和更好的软件协同能力。



2、通讯协议研究
我们按照普度模型搭建研究环境，以CP系列的CP2E-N30DT-D做为对象，通过PC安装的CXONE软件与TSXP572634设备进行通信，并通过攻击PC对PLC进行身份鉴别攻击。

截取数据包如下：



欧姆龙PLC使用的是欧姆龙公司推出的私有工控协议FINS协议，FINS(Factory InterfaceNetwork Service)通信协议是欧姆龙公司开发的用于工业自动化控制网络的指令/响应系统。通过FINS协议可以使上位机或PLC读写另一个PLC数据区的内容，甚至控制其运行状态。通过wireshark实测也验证了欧姆龙PLC的通讯协议为FINS协议。

接下来对FINS协议进行安全验证，本文选用最简单的身份鉴别攻击进行尝试，以CP2E-N30DT-DPLC为研究对象，通过Python构造FINS协议通讯连接，与PLC进行通讯，进行身份鉴别攻击。

通过部署wireshark截取通讯数据，PLC响应Python构造的请求，并将信息返回过来。



可以看到CPU型号为CP2E-N30DT-D与实际PLC上的相对应。

04.
总结

六方云工控实验室专家认为，FINS协议作为一种常用于工业自动化控制领域的传输协议，其确实存在安全性不足的问题。攻击者可以通过简单的身份鉴别攻击，结合钓鱼网站、挂马网站等攻击形式，进一步滥用此漏洞，这可能会导致工业控制网络连接变得不再安全，并造成重要数据的泄露。



▲图为六方云工控防火墙对FINS协议的防护界面，支持对FINS协议功能码的深度防护，尤其是值域控制，敏感操作，上传，下载，启停等重点功能码。

针对此类威胁，建议采用专业的工控防火墙系统进行防护。六方云工控防火墙能够智能识别和防护各种恶意攻击，提供黑、白名单策略相结合的防护机制以及深度解析工控协议功能，来有效地防止已知和未知的恶意攻击行为，从而极大地降低了工控系统面临的安全风险。

除此之外，还可以增强身份验证和访问控制等安全措施，如使用强密码、多因素认证等方式来保障系统的安全性。同时在设计、部署和维护工控系统时，需要遵循相关行业标准和最佳实践，以确保系统的安全性和可靠性。

—【 THE END 】—

相关阅读

工控安全厂商看工控丨艾默生智能平台


工控安全厂商看工控丨施耐德PLC


工控安全厂商看工控丨西门子工业自动化