- 综合排序
- 最热优先
- 最新优先
- 来自专栏剑指工控
工控人安装系统利器
JZGKCHINA 工控技术分享平台 尊重原创 勿抄袭 勿私放其他平台 工控人平时最多就是安装操作系统和组态软件,当需要安装一个 windows 操作系统,一般都是用大白菜/老毛桃等写入U盘后再重新安装 windows系统。 一个 U 盘里面制作成一个系统的启动盘,当你要想增加其他系统时,只能通过重新刻录,每次都需要反复这样的操作,是非常花费时间的。 安装 首先加入剑指工控微信技术群,然后咨询管理员,获得此款软件的百度网盘下载地址。 软件下载链接与用户名和密码 请入剑指工控微信群后 与群管理员联系获取 作 者 简 介 曹俊义 工业物联网资深构建专家 工厂智能化改造践行专家 资深工业网络通讯专家 工业自动化控制系统专家 ProSoft
97610发布于 2021-11-09 - 来自专栏剑指工控
Hypervisor工控系统虚拟化技术
JZGKCHINA 工控技术分享平台 1、特点介绍 贝加莱已在为其自动化系统引入一个虚拟机管理程序。该技术允许Windows或Linux与贝加莱自己的实时操作系统并列运行。 3)降低成本 Hypervisor使用单独的硬件部分,用于控制和附加功能,而不会影响性能。 集成解决方案的优势不言而喻:控制柜中的通信速度更快,空间要求更低。 可以更有效地利用可用的硬件资源。 4)没有干扰 多年来,在单个硬件设备上运行多个操作系统的解决方案一直是虚拟化。 之前的虚拟化技术有一个主要缺点是操作系统之间会互相干扰。如果一个操作系统崩溃,就会导致另一个操作系统也崩溃。 因实时系统与非实时系统互不干涉,独立运行,独占资源,通过接口交互数据,即可作为工控领域与IT领域应用相结合的完美解决方案。 c) 实时系统通过非实时系统连接打印机等第三方设备,进行报表打印。 d) 非实时系统通过基于PC的摄像头获取图像数据,进行处理后,将数据传递给实时系统参与控制。
1.6K20发布于 2021-11-09 - 来自专栏超级架构师
工控系统 SCADA(监控和数据采集)系统简介
•可编程逻辑控制器(PLC)用作现场设备 •通信基础设施将远程终端单元连接到监控系统。 一般来说,SCADA系统不能实时控制进程 - 它通常是指实时协调进程的系统。 )IEC 61131-3具有非常少的培训要求,与程序语言(如FORTRAN和C编程语言)不同。 SCADA系统工程师可以执行在PLC或RTU上执行的程序的实现和设计。 标准协议是IEC 61850,DNP3和IEC 60870-5-101或104.这些协议被所有大型SCADA厂商认可和标准化。这些协议中有几个具有通过TCP / IP进行操作的扩展。 SCADA架构 整体:第一代 在第一代,大型机系统被用于计算。在开发SCADA时,网络不存在。因此,SCADA系统与其他系统没有任何连接,意味着它们是独立系统。 系统与主站之间的通信通过WAN协议(IP协议)完成。由于使用的标准协议和网络化SCADA系统可以通过互联网进行访问,因此系统的脆弱性增加。
6.3K61发布于 2018-04-09 - 来自专栏今天有没有多懂一点工业安全
工控系统中的补丁管理最佳实践
延迟修补:有限的连接可能会延迟修补程序部署,使系统在较长时间内容易受到攻击。这些延迟增加了潜在网络威胁利用漏洞的机会。 3. 在典型的工控网络中,工控专有系统占所有资产的比例高达 75%。可以通过全流量检查可以清点并监控 OT/ICS 网络中的所有资产。 然而,第三方工控应用程序通常需要手动检查供应商的网站以查找新的更新。 工控厂商需要研究补丁以确定解决了哪些安全组件(如果有)。这些应用程序的数量庞大,使得任务变得极其困难。 第 3 步:审核、批准和缓解补丁管理 许多补丁管理流程就到此为止,将审批和操作留给了流程。流程通过基线反映特定供应商批准的基线。 前后的基线配置是通过 工控厂商版本和固件比较工具进行。基于厂商提供版本比较工具会自动标记对目标系统的任何更改。收集并确认补丁更新已部署在网络、继电器、PLC 和其他嵌入式设备上。
75210编辑于 2023-12-13 PCIe同步授时卡精准赋能工控系统、PCIE授时卡、PCIE同步卡、工控系统授时卡
在工业4.0与智能制造浪潮下,工控系统的实时性、协同性已成为生产效率与安全的核心命脉。然而,多设备间毫秒级的时间偏差可能导致生产线数据错乱、电力系统相位失步,甚至引发重大安全事故。 一、工控系统时间同步的三大核心痛点精度不足:软件校时依赖操作系统调度,受中断延迟、网络抖动影响,误差可达数十毫秒,无法满足精密控制需求。 例如在卫星信号受遮挡的厂房内,可自动切换至IRIG-B码授时,保障系统零中断。3. 3、工业物联网数据协同汽车制造产线中,机器人、AGV与视觉检测系统的数据时间戳需严格对齐。 3、生态兼容:与西门子、ABB、霍尼韦尔等主流工控设备完成兼容性测试,提供全生命周期技术支持。五、以时间精度重塑工业效率时间同步的精度,决定着工业智能化的高度。
41010编辑于 2025-09-22- 来自专栏剑指工控
从工控角度解读简单的液压系统
从事工控行业,不可避免接触液压气动原理图,而液压气动专业与工控完全属于两个不同的专业,好多从事工控的人员读不懂液压气动原理图,导致程序编写时出现各种困境。 现从工控角度介绍下工控人如何去解读液压原理图。 一、液压系统可分为:动力元件、执行元件、控制元件、辅助元件、工作介质等。 动力元件:将机械能转化为液体的压力能。 电磁阀符号有两种国际通用的标法,分别是数字标法和字母标法,他们的关系是1=P=进气口,5=R=排气口,3=S=排气口,2=a=工作口1,4=b=工作口2。其他还有82,84,12,14口,暂不表述。 下面以字母标发的液压阀为例做简单介绍: P ——阀与系统供油路或气路连接的进油口或进气口 T/O——阀与系统供油路或气路连接的出油口或出气口(有些用R/S表示) A、B——阀与执行元件连接的油口或气口的工作口 接口数有几个就表示几“通” 方框内的箭头——表示油路或气路处于接通状态,但箭头方向不一定表示液流或气流的实际方向 方框内符号“┻”或“┳”——表示该路不通 如下图: 此电磁阀为三位四通阀,三位指此阀有3个方框
1.5K10发布于 2021-11-09 - 来自专栏FreeBuf
FireEye报告:揭露新型工控系统恶意软件TRITON
Mandiant最近针对中东某企业关键基础设施遭受的攻击事件进行了安全响应,攻击者通过部署特制的恶意软件来控制目标工业安全系统,由于工业安全系统具备对工控系统的紧急关闭功能,因此我们有足够信心断定,该恶意软件是攻击者针对工控系统的硬件破坏或突然关停而开发的 它可以破坏工控系统安全机制并执行预期恶意功能,从而造成严重的物理破坏攻击后果。 安全仪表系统(SIS)威胁建模和攻击场景 针对工控系统(ICS)破坏性攻击的生命周期与其他类型网络攻击类似,但有几个关键的区别。 攻击路径 3:重编译SIS控制器,当使用DCS时,让其支持不安全的危险状态。攻击者可以控制DCS进程形成危险状态,并阻止SIS系统正常运行。 值得注意的是,我们曾多次发现了一些长期入侵工控系统(ICS)但并未造成系统破坏或中断的攻击事件,如长年入侵西方ICS的俄罗斯沙虫团队(Sandworm)等组织,他们似乎只是入侵,还没表现出明显的指哪打哪的系统中断攻击能力
1.5K50发布于 2018-02-26 - 来自专栏今天有没有多懂一点工业安全
工控系统加固及强化七步法
工控系统应该如何做加固强化,以下列出来7步: 删除非必要组件 1.1 审核系统以识别并删除任何服务、应用程序、协议、驱动程序和其他非必要组件。 1.2 禁用无法删除的非必要组件。 限制远程访问 2.1 IT和 OT 团队必须评估哪些系统是利用远程访问所必需的。应尽可能限制远程访问,包括过程控制。 2.2 应确定远程访问要求,包括 IP 地址、通信类型以及内容可以监控进程。 4.2 确保管理在系统上执行任何配置更改都需要 - 级(特权访问)帐户。 4.3 必须为系统上的每个管理员创建单独的管理级帐户 4.4 设备正常运行需要操作员帐户/用户帐户。
41910编辑于 2023-12-20 - 来自专栏今天有没有多懂一点工业安全
IRT 工控安全测试系统正式发布v1.0
曾经参与电力,化工,烟草,地铁、水务等领域内多个单位的工控安全试点方案设计,工控安全评估,工控安全项目建设等工作;规划设计全国20多条地铁信号系统工控安全建设方案,在关键信息基础设施防护上做出亮点。 获得证书: 1、注册信息安全专业人员证:CISP(技术) 2、信息安全保障人员认证:CISAW 3、工业控制系统安全运维师:CIIP-I (彩蛋时间) 前期,团队借鉴Kali Linux完成了第一版Windows的IRT工控安全测试系统,系统内置多种测试工具、漏洞exp/poc、工控plc模拟环境等集合。 后续,研发大兄弟也将不断的开发新工具、丰富系统环境,形成完善的测试应用集。除了系统的发布和更新讯息外,同时我们会不定期将整理、收集的工控安全研究资料通过微信公众号等途径发布。 链接:https://pan.baidu.com/s/17ddhNNP4ze3-m9OdKU_SjQ 提取码:ujrd
1.1K10编辑于 2022-05-10 - 来自专栏hightopo
基于 HTML5 的 3D 工控隧道案例
我是用 HT 做的整个例子,首先创建 3D 场景,HT 有 3D 组件,可以直接通过 new ht.graph3d.Graph3dView 3D 组件来创建一个实例,然后通过 getView() 函数获取组件的底层 = new ht.graph3d.Graph3dView(dm);//3D 组件 g3d.addToDOM();//将 3D 组件的底层 div 添加到 body 中 HT 的组件一般都会嵌入 BorderPane 0, (data.r3()[1]+Math.PI/12), 0);//r3 为 3d 中的旋转,这里 y 轴在原来的基础上再旋转 Math.PI/12 角度 }else if(tag === ' feng2'){ data.r3(0, 0, data.r3()[2]+Math.PI/12); }else if(tag === 'door'){ if ': true,//打开设置透明的开关 'shape3d.opacity': 0.2,//设置透明度 '3d.selectable': false//点击后就不可选中隧道了
1.1K20发布于 2018-07-06 - 来自专栏FreeBuf
工控实验箱之工控安全演示及防护建议
0x02 实战演示 前几篇文章我们讲了我们自研的一套工控攻击框架(ISF)的使用,以及怎样给这套攻击框架添加攻击脚本,并以实例的方式演示了ISF破解西门子S7-300密码的过程。 针对ISF工控攻击框架还有很多丰富的功能,比如PLC程序注入、PLC代理等,大家可以自行研究(免责声明:该攻击框架(ISF)主要应用于工控安全研究和教学,请不用作非法用途,使用该工具产生的一切后果该公司概不负责 给工控安全一双可以看得见的眼睛,使工控安全看得见。 ? 0x05 下集预告 今天我们从网络层面分析了,当工业设备接入互联网后所面临的风险,以及面对这样的风险应该采取什么的防护措施。 下一章我们将分享指令攻击,如果说网络攻击和工控安全没有太大关系的话,那么指令攻击将是真正进入工控安全领域的第一步。请大家敬候下一次分享。
1.4K10发布于 2020-11-05 - 来自专栏剑指工控
数学与工控
70%的技术人员觉得数学那是至关重要,不懂算法的工控人将无法存活这个市场,另外30%保持着垂头丧气的状态,为什么呢? 还有很多做运动控制的工控人说,过程控制可能不太需要算法,那我们做运动控制都是要算运动轨迹的,那这个时候算法对于我们来说至关重要。 我们来看下面这个图 PLCopen运动控制模块(符合IEC61131-3标准)帮助用户缩短开发周期。提供用户丰富的编程语言:如梯形图(LD),结构化文本(ST) 。 工控应用不是自控理论这样的深入,在自动算法领域你需要使用复杂的微积分等数学知识来建立被控模型,在工控应用编程中需要的数学知识比这个简单多了。 所以我会毫不犹豫的、充满自信的告诉大家:数学不好的你也能学习工控,为什么呢?
88720发布于 2021-11-09 - 来自专栏企鹅号快讯
TRITON病毒可渗透关键基础设施,导致工控系统关机
据美国安全厂商FireEye报告:民族国家黑客使用了一款名为TRITON的恶意软件渗透了一个关键基础设施的安全系统,导致了工控系统关机。 该恶意软件对施耐德电气SE运行安全系统(Triconex安全仪表系统,简称SIS)的工作站进行远程控制,然后试图重新编程用于监视工厂的控制器。 前两种是震网Stuxnet和用于2016年底攻击乌克兰电力系统的BlackEnergy。 据研究人员分析,导致工控系统关机很可能是为了最终造成物理破坏,而且很可能是国家发起的攻击行为。 攻击方式 3: 重新编程SIS允许不安全状态,并利用DCS导致风险 攻击者可以从DCS操控进程进入不安全状态,并导致SIS无法正常工作,这可能对人身安全、环境造成影响,或者直接破坏设备,具体取决于进程的物理限制和工厂的设计 安全建议 技术上可行的话,将安全系统网络与进程控制和信息系统网络进行隔离。能够对SIS控制器进行编程的工程工作站不应双宿在任何其他DCS进程控制器或信息系统网络上。
1K80发布于 2018-03-01 - 来自专栏剑指工控
苦逼,工控人
JZGKCHINA 工控技术分享平台 工控领域的专业人才,拥有丰富的工控知识和技能。但是不可替代性不强,特别是人工智能的发展,完全可以接替工控人的一大部分工作。 现在是一个分岔口,因此工控人应该警觉起来,在职业发展方向要拓展多条出路。 一方面,人工智能技术的发展和普及有可能替代一些原本由工控人员所负责的任务,这对于他们的职业前景带来一定的威胁。 对于工控人员来说,职业出路也是非常丰富的,可以无缝衔接到多个不同的领域。在传统制造业领域,工控人员可以承担工业自动化、机器人控制和电气控制等工作。 工控人需要不断学习、更新技能,这样才能适应行业的发展趋势。
48210编辑于 2023-08-31 - 来自专栏今天有没有多懂一点工业安全
IRT 工控安全测试系统发布v1.0更新版
链接:https://pan.baidu.com/s/17ddhNNP4ze3-m9OdKU_SjQ 提取码:ujrd 复制这段内容后打开百度网盘手机App,操作更方便哦 更新日志 2019.10.31 亲身推荐火绒安全软件,关于联网控制,规则自定义防护,火绒剑系统分析等功能。 更新日志 2019.10.24 v1.0 ICE Red Team(IRT) 工控测试系统 # 基础环境: - Windows ltsc 2019 用户名:Administrator 密码:irt ## //收集工控协议库 - fuzz - FuzzAegis //工控协议测试。 目前支持snap7 - tool //收集相关工具 - https://github.com/thiagoralves/OpenPLC_v3 //OpenPLC is an open-source
1K30编辑于 2022-05-10 - 来自专栏SDNLAB
工控系统网络安全,一场没有硝烟的战争
在“震网”事件之前,针对工控的系统攻击就已经存在,下面举例了几个重大的工控网络攻击事件: 澳大利亚马卢奇污水处理厂非法入侵事件 2000年3月,澳大利亚昆士兰新建的马卢奇污水处理厂出现故障。 委内瑞拉大停电 2019年3月7日起,委内瑞拉全国23个州中的18个州大停电。媒体报道称,这场大规模停电的直接原因是,该国最重要的古里水电站遭到反对派蓄意破坏。 三、全球工控网络安全态势 1.工控系统安全漏洞概况 安全漏洞是工业控制系统面临的首要安全问题。 国内各地区暴露工控设备数量(图源:“谛听”网络安全团队) 3.工控安全事件总览 全球各地工控安全问题事件数量逐步上升, 2017年全球工控安全事件报告数量超过300件,到今年已达到329件。 ? 3.工控安全专业初创厂商 当然,除了从其他业务转向工控安全外,市场也诞生了一批专注工控安全的初创企业,他们关注某些特定行业进行市场开拓,为工控安全行业的发展带来了新动力。如匡恩网络、威努特等。 ?
1.4K20发布于 2019-12-20 - 来自专栏网络安全【故里】
2022河南工控CTF
/vP3Oe+VKf/L1y4qTzppffOq/ni/+6bDpxY+ve7n3irHw/VrKzdsjE6tFL24v7p26rrhs0pLy8x3+pZnFhz/zbDnZ+th/PFd86auzi3MuWFhcc /bmRF7AYk4XVg7KtT/3ulFAPKqtbthzG6S4begOI6tdoiaiFWx3pZf69E7pP7o7bhm+2FigHCzYlClEYMxR2Aud4Y6m3ragL3qC9X7NHHB1uMnYHB +0TUxu3afdIPN3m8CT+4It9hyW3keH6s9igGqz1qw2qDQslx/Tn6aMMXadpU1i6U3AaUlabVH9W4QgqdEEhltaeyT1dY75diQDn70 HNGK-blik 过滤了一部分字符,直接用反引号来绕过,ls直接出了 图片 flag{1ggtfjar81go4u028b4a42mjn646p8v1} HNGK-奇怪的工控协议 追踪TCP,流为1, = n3 ^ 0x22 else: n3 = n3 ^ n2 ^ 0x22 if n3 == 0: n4 = n4 ^ 0x11 else: n4 = n4
4.3K20编辑于 2023-04-20 - 来自专栏FreeBuf
Suricata工控规则研究
因工作需要,我也准备来盘一下,准备部署检测一下工控这块的流量,同时也添加一些工控规则来提高检测效率。 它支持多种协议,如:ip4、ipv6、tcp、udp、http、smtp、pop3、imap、ftp等。 报文检测系统通常包含四大部分,报文获取、报文解码、报文检测、日志记录;Suricata不同的功能安装模块划分,一个模块的输出是另一个模块的输入,Suricata通过线程将模块串联起来,如下图所示: ? sid:2250009:用于唯一性规则标识,sid不能重复 rev:2:规则版本号,每次修改规则rev则递增1 工控规则编写: Suricata现在主要是et/open 规则,这是系统自带的规则,目前开源免费的就是 Suricata规则这一块,是需要大家一点点去积累完善的,通过平时搜集的威胁情报,结合自己系统的生产环境,以及定期关注新爆出的安全漏洞等,自己慢慢去增加丰富规则,来使我们的安全世界更加坚固!
3.5K51发布于 2020-06-29 - 来自专栏网络安全观
工业控制系统入侵检测研究综述(中)【鹏越·工控安全】
工控网的流量是具有鲜明特点的,工业现场设备通常采用轮询机制收集并上传数据,因此,会呈现出高度周期性。 其原型包括3个模块:负载系统(LS)、状态控制器(SC)和规则分析仪(RA)。还提出了一种规则语言来描述Modbus签名和现场设备状态。 因此,工业控制系统中的变种攻击检测技术还需要进一步地完善和发展。 4.2 隐蔽过程攻击检测 过程攻击是指违背了生产过程的攻击。命令虽然符合协议规范,但违背了工控系统的生产逻辑,使系统处于危险状态。 Carcano等考虑到配置命令必须通过现场总线传递给PLC,被动地监测总线流量可以发现异常,提出了基于状态的SCADA入侵检测系统,该系统包含3个模块:负载系统、状态控制器和规则分析器。 在IEEE30总线系统上对此方法进行评估,实验证明通过打开3个传输线路,即恶意地手动控制命令,攻击者可以通过传统的故障分析避免检测,立即使测试的IEEE30总线系统处于不安全状态;语义分析能花费很少的时间提供可靠的恶意命令监控和检测
1.9K10发布于 2021-02-25 - 来自专栏FreeBuf
管中窥豹之工控设备解密
作为工业控制系统的核心组件,工业控制设备安全是工控安全的重中之重。 二、工控黑产之解密产业链介绍 2.1近年来公开报道的设备解密黑产事件 首例工程机械黑产案:三一重工内鬼勾结 价值十亿泵车“失踪”,如图2-2、图2-3所示。 3、其他用途 2.3解密从业者剖析 从解密的市场需求情况来看,一种是工控设备使用者迫于无奈,多数人为工控从业者,最初是为了更好的完成项目而进行研究学习,后期发觉有利可图后进行非法牟利, 还有就是安全研究人员 3.1西门子S7-200加密介绍 西门子S7-200系列作为最通用的小型PLC,被破解研究的也最透彻,其通过编程软件的系统块功能来进行加密,共有4级密码,其中1级与2级密码用的很少,常用3级密码和4级密码 五、结尾 近年来针对工业控制设备的破解屡见不鲜,因为破解造成的损失没有一个定量的标准,觉得工控设备破解不是破坏,目的也是为了让工控系统运转起来,只是属于非授权运转。
94021编辑于 2023-04-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号