- 综合排序
- 最热优先
- 最新优先
- 来自专栏剑指工控
工控人安装系统利器
JZGKCHINA 工控技术分享平台 尊重原创 勿抄袭 勿私放其他平台 工控人平时最多就是安装操作系统和组态软件,当需要安装一个 windows 操作系统,一般都是用大白菜/老毛桃等写入U盘后再重新安装 windows系统。 软件特点 使用简单、快速 直接从 ISO 文件启动,无需解开 支持 Legacy + UEFI 模式(UEFI 模式支持安全启动) 支持自动安装部署 支持超过 4GB 的 ISO 文件 支持保留 ISO ,无需跟随操作系统的升级而升级 安装 首先加入剑指工控微信技术群,然后咨询管理员,获得此款软件的百度网盘下载地址。 软件下载链接与用户名和密码 请入剑指工控微信群后 与群管理员联系获取 作 者 简 介 曹俊义 工业物联网资深构建专家 工厂智能化改造践行专家 资深工业网络通讯专家 工业自动化控制系统专家 ProSoft
97610发布于 2021-11-09 - 来自专栏剑指工控
Hypervisor工控系统虚拟化技术
JZGKCHINA 工控技术分享平台 1、特点介绍 贝加莱已在为其自动化系统引入一个虚拟机管理程序。该技术允许Windows或Linux与贝加莱自己的实时操作系统并列运行。 4)没有干扰 多年来,在单个硬件设备上运行多个操作系统的解决方案一直是虚拟化。 之前的虚拟化技术有一个主要缺点是操作系统之间会互相干扰。如果一个操作系统崩溃,就会导致另一个操作系统也崩溃。 因实时系统与非实时系统互不干涉,独立运行,独占资源,通过接口交互数据,即可作为工控领域与IT领域应用相结合的完美解决方案。 以下为部分使用场景: a) 实时系统与数据库进行交互 b) 实时系统中运行MappView画面,通过非实时系统浏览器进行画面展示与操作。 c) 实时系统通过非实时系统连接打印机等第三方设备,进行报表打印。 d) 非实时系统通过基于PC的摄像头获取图像数据,进行处理后,将数据传递给实时系统参与控制。
1.6K20发布于 2021-11-09 - 来自专栏超级架构师
工控系统 SCADA(监控和数据采集)系统简介
•可编程逻辑控制器(PLC)用作现场设备 •通信基础设施将远程终端单元连接到监控系统。 一般来说,SCADA系统不能实时控制进程 - 它通常是指实时协调进程的系统。 SCADA系统概念 SCADA是指控制和监控整个站点的集中式系统,或者是大面积扩展的复杂系统。几乎所有的控制动作由远程终端单元(RTU)或可编程逻辑控制器(PLC)自动执行。 SCADA系统的HMI软件包由系统维护人员或操作员使用的绘图程序组成,以更改接口中这些点的表示。 SCADA架构 整体:第一代 在第一代,大型机系统被用于计算。在开发SCADA时,网络不存在。因此,SCADA系统与其他系统没有任何连接,意味着它们是独立系统。 系统与主站之间的通信通过WAN协议(IP协议)完成。由于使用的标准协议和网络化SCADA系统可以通过互联网进行访问,因此系统的脆弱性增加。
6.3K61发布于 2018-04-09 - 来自专栏今天有没有多懂一点工业安全
工控系统中的补丁管理最佳实践
4. 风险管理 评估补丁风险:评估应用补丁与不应用补丁的风险是一个复杂的决定。在某些情况下,补丁导致系统不稳定的风险可能超过未修补漏洞的安全风险,特别是在关键基础设施领域。 在典型的工控网络中,工控专有系统占所有资产的比例高达 75%。可以通过全流量检查可以清点并监控 OT/ICS 网络中的所有资产。 然而,第三方工控应用程序通常需要手动检查供应商的网站以查找新的更新。 工控厂商需要研究补丁以确定解决了哪些安全组件(如果有)。这些应用程序的数量庞大,使得任务变得极其困难。 第4步:测试并部署漏洞补丁 测试网络安全中的软件补丁通常是一种奢侈,而客户又必须进行的。用户在补丁管理过程中,直接从虚拟测试机上部署补丁。以测试更新是否在关键的设备上正常运行。 前后的基线配置是通过 工控厂商版本和固件比较工具进行。基于厂商提供版本比较工具会自动标记对目标系统的任何更改。收集并确认补丁更新已部署在网络、继电器、PLC 和其他嵌入式设备上。
75210编辑于 2023-12-13 PCIe同步授时卡精准赋能工控系统、PCIE授时卡、PCIE同步卡、工控系统授时卡
在工业4.0与智能制造浪潮下,工控系统的实时性、协同性已成为生产效率与安全的核心命脉。然而,多设备间毫秒级的时间偏差可能导致生产线数据错乱、电力系统相位失步,甚至引发重大安全事故。 西安同步电子科技有限公司凭借深耕时频领域的技术积累,推出SYN4632型PCIe时钟同步卡,以硬件级高精度授时能力,为工控机系统提供“原子钟级”时间基准,彻底破解工业场景的“时间焦虑”。 一、工控系统时间同步的三大核心痛点精度不足:软件校时依赖操作系统调度,受中断延迟、网络抖动影响,误差可达数十毫秒,无法满足精密控制需求。 SYN4632型PCIe时钟同步卡从硬件架构到信号处理全面革新,直击上述痛点,为工控系统构建“全场景、高可靠、超精准”的时间同步解决方案。二、SYN4632时钟同步卡核心技术突破1. 4. 即插即用,赋能智能化运维通过PCIe总线直接接入工控机扩展槽,无需外接电源,功耗低于6W。
41010编辑于 2025-09-22- 来自专栏剑指工控
从工控角度解读简单的液压系统
从事工控行业,不可避免接触液压气动原理图,而液压气动专业与工控完全属于两个不同的专业,好多从事工控的人员读不懂液压气动原理图,导致程序编写时出现各种困境。 现从工控角度介绍下工控人如何去解读液压原理图。 一、液压系统可分为:动力元件、执行元件、控制元件、辅助元件、工作介质等。 动力元件:将机械能转化为液体的压力能。 电磁阀符号有两种国际通用的标法,分别是数字标法和字母标法,他们的关系是1=P=进气口,5=R=排气口,3=S=排气口,2=a=工作口1,4=b=工作口2。其他还有82,84,12,14口,暂不表述。 下面以字母标发的液压阀为例做简单介绍: P ——阀与系统供油路或气路连接的进油口或进气口 T/O——阀与系统供油路或气路连接的出油口或出气口(有些用R/S表示) A、B——阀与执行元件连接的油口或气口的工作口 作者简介 王东:剑指工控二群群主,从事工控行业近二十年。熟悉三菱、欧姆龙、西门子等PLC,并熟悉安川运动控制器。
1.5K10发布于 2021-11-09 - 来自专栏FreeBuf
FireEye报告:揭露新型工控系统恶意软件TRITON
Mandiant最近针对中东某企业关键基础设施遭受的攻击事件进行了安全响应,攻击者通过部署特制的恶意软件来控制目标工业安全系统,由于工业安全系统具备对工控系统的紧急关闭功能,因此我们有足够信心断定,该恶意软件是攻击者针对工控系统的硬件破坏或突然关停而开发的 它可以破坏工控系统安全机制并执行预期恶意功能,从而造成严重的物理破坏攻击后果。 我们确信攻击者希望隐蔽执行自动关闭操作造成对工控系统的物理破坏,主要基于以下几方面原因: 修改安全仪表系统(SIS)可以导致功能异常,增加物理破坏机率 TRITON会修改SIS控制器中的应用程序内存导致验证失效 安全仪表系统(SIS)威胁建模和攻击场景 针对工控系统(ICS)破坏性攻击的生命周期与其他类型网络攻击类似,但有几个关键的区别。 值得注意的是,我们曾多次发现了一些长期入侵工控系统(ICS)但并未造成系统破坏或中断的攻击事件,如长年入侵西方ICS的俄罗斯沙虫团队(Sandworm)等组织,他们似乎只是入侵,还没表现出明显的指哪打哪的系统中断攻击能力
1.5K50发布于 2018-02-26 - 来自专栏今天有没有多懂一点工业安全
工控系统加固及强化七步法
工控系统应该如何做加固强化,以下列出来7步: 删除非必要组件 1.1 审核系统以识别并删除任何服务、应用程序、协议、驱动程序和其他非必要组件。 1.2 禁用无法删除的非必要组件。 限制远程访问 2.1 IT和 OT 团队必须评估哪些系统是利用远程访问所必需的。应尽可能限制远程访问,包括过程控制。 2.2 应确定远程访问要求,包括 IP 地址、通信类型以及内容可以监控进程。 4.2 确保管理在系统上执行任何配置更改都需要 - 级(特权访问)帐户。 4.3 必须为系统上的每个管理员创建单独的管理级帐户 4.4 设备正常运行需要操作员帐户/用户帐户。
41910编辑于 2023-12-20 - 来自专栏今天有没有多懂一点工业安全
IRT 工控安全测试系统正式发布v1.0
这也就是IRT创建的起因啦,接下来给大家详细介绍一下IRT: 工控安全红队(Industrial Red Team)简称“IRT”,是国内一支精于研究工业控制系统脆弱性,挖掘系统漏洞,开发相应防护软件, 曾经参与电力,化工,烟草,地铁、水务等领域内多个单位的工控安全试点方案设计,工控安全评估,工控安全项目建设等工作;规划设计全国20多条地铁信号系统工控安全建设方案,在关键信息基础设施防护上做出亮点。 (彩蛋时间) 前期,团队借鉴Kali Linux完成了第一版Windows的IRT工控安全测试系统,系统内置多种测试工具、漏洞exp/poc、工控plc模拟环境等集合。 后续,研发大兄弟也将不断的开发新工具、丰富系统环境,形成完善的测试应用集。除了系统的发布和更新讯息外,同时我们会不定期将整理、收集的工控安全研究资料通过微信公众号等途径发布。 链接:https://pan.baidu.com/s/17ddhNNP4ze3-m9OdKU_SjQ 提取码:ujrd
1.1K10编辑于 2022-05-10 - 来自专栏FreeBuf
某工控4G路由器存在大量弱口令
2019-1653,可直接获得配置文件并远程执行命令;MikroTik RouterOS漏洞”by the way”,直接获取用户密码并建立账号登录路由器;CVE-2019-11219:iLnkP2P点对点系统存在安全漏洞数百万 近日研究发现,在国产某某工控4G路由器中存在大量弱口令。 ? 该工业级4G路由器,四LAN口,兼有WIFI传输通道。4G高速蜂窝网络应对远距离传输+近距离组网等复杂的无线通信需求。 对于用户在进行设备安装维护时没用对初始密码进行修改,导致大量暴露在公网上的设备全部处于危险状态,对于由该工控路由器控制的系统设备产生威胁。 在zoomeye中搜索该公司产品,共计有4万台已有设备,中国境内存在大量该设备。 ? 2018年4月20日至21日,主席在全国网络安全和信息化工作会议上曾说:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。
94580发布于 2019-05-29 4年前旧漏洞,被黑客利用成功入侵水厂工控系统,并且篡改登录界面炫技!
这起事件再次为所有涉及国计民生的工业领域敲响警钟:ICS/OT安全无小事,任何一处漏洞的疏忽,都可能成为系统性风险的突破口。 据网络安全公司Forescout披露,该组织将伪装成水处理厂控制系统的蜜罐作为攻击目标,通过利用CVE-2021-26829漏洞篡改人机界面(HMI)登录页面,留下“Hacked by Barlati” 尽管此次攻击因目标为伪造系统未造成实际损失,但背后暴露的风险却令人不寒而栗。 要理解这起事件的严重性,首先需明确相关系统与漏洞的核心影响。 黑客行动主义者乃至国家支持型威胁组织,始终将水务、电力等关键基础设施的工业系统视为攻击偏好目标。 工业控制系统是国家经济社会运行的“生命线”,其安全稳定直接关系到公共利益与国家安全。
35610编辑于 2025-12-02- 来自专栏FreeBuf
工控实验箱之工控安全演示及防护建议
0x02 实战演示 前几篇文章我们讲了我们自研的一套工控攻击框架(ISF)的使用,以及怎样给这套攻击框架添加攻击脚本,并以实例的方式演示了ISF破解西门子S7-300密码的过程。 针对ISF工控攻击框架还有很多丰富的功能,比如PLC程序注入、PLC代理等,大家可以自行研究(免责声明:该攻击框架(ISF)主要应用于工控安全研究和教学,请不用作非法用途,使用该工具产生的一切后果该公司概不负责 演示视频: https://pan.baidu.com/s/1J1nBAO4izdKdiij2jst80Q 提取码: bqtu 0x03 攻击原理分析 向上面介绍的那样,拒绝服务攻击有多种形式,带宽占用 给工控安全一双可以看得见的眼睛,使工控安全看得见。 ? 0x05 下集预告 今天我们从网络层面分析了,当工业设备接入互联网后所面临的风险,以及面对这样的风险应该采取什么的防护措施。 下一章我们将分享指令攻击,如果说网络攻击和工控安全没有太大关系的话,那么指令攻击将是真正进入工控安全领域的第一步。请大家敬候下一次分享。
1.4K10发布于 2020-11-05 - 来自专栏剑指工控
数学与工控
70%的技术人员觉得数学那是至关重要,不懂算法的工控人将无法存活这个市场,另外30%保持着垂头丧气的状态,为什么呢? 因为在工控行业里有太多经验丰富但学历不足的从业人员,这些人都是凭着自己实践摸索和言传身教而崭露头角的,但他们确实没有上过大学,不知道复变函数更不不知道积分变换。 还有很多做运动控制的工控人说,过程控制可能不太需要算法,那我们做运动控制都是要算运动轨迹的,那这个时候算法对于我们来说至关重要。 工控应用不是自控理论这样的深入,在自动算法领域你需要使用复杂的微积分等数学知识来建立被控模型,在工控应用编程中需要的数学知识比这个简单多了。 所以我会毫不犹豫的、充满自信的告诉大家:数学不好的你也能学习工控,为什么呢?
88720发布于 2021-11-09 - 来自专栏企鹅号快讯
TRITON病毒可渗透关键基础设施,导致工控系统关机
据美国安全厂商FireEye报告:民族国家黑客使用了一款名为TRITON的恶意软件渗透了一个关键基础设施的安全系统,导致了工控系统关机。 该恶意软件对施耐德电气SE运行安全系统(Triconex安全仪表系统,简称SIS)的工作站进行远程控制,然后试图重新编程用于监视工厂的控制器。 前两种是震网Stuxnet和用于2016年底攻击乌克兰电力系统的BlackEnergy。 据研究人员分析,导致工控系统关机很可能是为了最终造成物理破坏,而且很可能是国家发起的攻击行为。 安全建议 技术上可行的话,将安全系统网络与进程控制和信息系统网络进行隔离。能够对SIS控制器进行编程的工程工作站不应双宿在任何其他DCS进程控制器或信息系统网络上。 在所有可以通过TCP/IP到达SIS系统的服务器或工作站上,执行严格的访问控制和应用白名单。 在ICS网络通讯中监控非预期的通讯流量及其他异常行为。 - END -
1K80发布于 2018-03-01 - 来自专栏剑指工控
苦逼,工控人
JZGKCHINA 工控技术分享平台 工控领域的专业人才,拥有丰富的工控知识和技能。但是不可替代性不强,特别是人工智能的发展,完全可以接替工控人的一大部分工作。 现在是一个分岔口,因此工控人应该警觉起来,在职业发展方向要拓展多条出路。 一方面,人工智能技术的发展和普及有可能替代一些原本由工控人员所负责的任务,这对于他们的职业前景带来一定的威胁。 对于工控人员来说,职业出路也是非常丰富的,可以无缝衔接到多个不同的领域。在传统制造业领域,工控人员可以承担工业自动化、机器人控制和电气控制等工作。 工控人需要不断学习、更新技能,这样才能适应行业的发展趋势。
48210编辑于 2023-08-31 - 来自专栏今天有没有多懂一点工业安全
IRT 工控安全测试系统发布v1.0更新版
链接:https://pan.baidu.com/s/17ddhNNP4ze3-m9OdKU_SjQ 提取码:ujrd 复制这段内容后打开百度网盘手机App,操作更方便哦 更新日志 2019.10.31 亲身推荐火绒安全软件,关于联网控制,规则自定义防护,火绒剑系统分析等功能。 更新日志 2019.10.24 v1.0 ICE Red Team(IRT) 工控测试系统 # 基础环境: - Windows ltsc 2019 用户名:Administrator 密码:irt ## - isf //工控测试 - routersploit //iot测试 - nse //收集Nmap脚本 - pcap //收集工控协议数据包 - protocol //收集工控协议库 - fuzz - FuzzAegis //工控协议测试。
1K30编辑于 2022-05-10 - 来自专栏SDNLAB
工控系统网络安全,一场没有硝烟的战争
图源:《工业控制网络安全技术与实践》 2.智造环境下的工控系统 随着物联网等技术的不断发展,工控系统在带来便利的同时已成为网络空间安全的重要战场,智能制造环境下的工控系统面临着下面几种新的安全挑战。 近年来工控系统不断发展,引入了工业以太网和TCP/IP等通信协议,整个控制系统都可以与远程终端互连,工控系统被入侵的风险大幅增加。 终端接入多样化增加了网络管理的困难。 思科漏洞被利用,全球20万台路由器中招 2018年4月7日,一个名为“JHT”的黑客组织利用思科远程代码执行漏洞攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站 三、全球工控网络安全态势 1.工控系统安全漏洞概况 安全漏洞是工业控制系统面临的首要安全问题。 六、“互联网+“背景下的工控安全 “互联网+”的时代为工控系统带来了巨大的生产力和创造力的提升的同时,也使相对封闭的工业控制系统逐渐走向开放互联,这为工业控制系统带来了一系列的安全问题,对我国工控系统安全也不断提出新的挑战
1.4K20发布于 2019-12-20 - 来自专栏网络安全【故里】
2022河南工控CTF
HNGK-blik 过滤了一部分字符,直接用反引号来绕过,ls直接出了 图片 flag{1ggtfjar81go4u028b4a42mjn646p8v1} HNGK-奇怪的工控协议 追踪TCP,流为1, = [0]*27 v4[0] = 47 v4[1] = 19 v4[2] = 10 v4[3] = -125 v4[4] = 59 v4[5] = 3 v4[6] = -4 v4[7] = 21 v4[8] = -22 v4[9] = 21 v4[10] = -39 v4[11] = 71 v4[12] = 72 v4[13] = -91 v4[14] = -70 v4 [15] = -117 v4[16] = 76 v4[17] = -117 v4[18] = -34 v4[19] = -1 v4[20] = -2 v4[21] = 34 v4[22] = -112 v4[23] = 4 v4[24] = -99 v4[25] = 6 v4[26] = 0x34 for i in range(len(v4)): v4[i] &=
4.3K20编辑于 2023-04-20 - 来自专栏FreeBuf
Suricata工控规则研究
因工作需要,我也准备来盘一下,准备部署检测一下工控这块的流量,同时也添加一些工控规则来提高检测效率。 它支持多种协议,如:ip4、ipv6、tcp、udp、http、smtp、pop3、imap、ftp等。 报文检测系统通常包含四大部分,报文获取、报文解码、报文检测、日志记录;Suricata不同的功能安装模块划分,一个模块的输出是另一个模块的输入,Suricata通过线程将模块串联起来,如下图所示: ? suricata -i ens33 -c /etc/suricata/suricata.yaml 配置解读: cd 到suricata配置文件目录:cd /etc/suricata/, 我们会查看到如下4个配置文件 sid:2250009:用于唯一性规则标识,sid不能重复 rev:2:规则版本号,每次修改规则rev则递增1 工控规则编写: Suricata现在主要是et/open 规则,这是系统自带的规则,目前开源免费的就是
3.5K51发布于 2020-06-29 - 来自专栏网络安全观
工业控制系统入侵检测研究综述(中)【鹏越·工控安全】
4 工业 IDS 研究现状 根据现有的文献进行总结,工业IDS的检测方法主要有2种:变种攻击检测和隐蔽过程攻击检测。 工控网的流量是具有鲜明特点的,工业现场设备通常采用轮询机制收集并上传数据,因此,会呈现出高度周期性。 Hadziosmanovic等也比较了4种基于行为的IDS模型(PAYL、PSEIDON、Anagram和McPAD),使用n-gram方法提取特征,测试数据集包括Modbus协议数据和局域网协议数据, 结果显示这4种IDS在Modbus协议数据集上有比较高的检测精度,但是在LAN数据集上的检测精度比较低,进一步说明工控网与传统网络的IDS特征选择方法有较大的区别。 因此,工业控制系统中的变种攻击检测技术还需要进一步地完善和发展。 4.2 隐蔽过程攻击检测 过程攻击是指违背了生产过程的攻击。命令虽然符合协议规范,但违背了工控系统的生产逻辑,使系统处于危险状态。
1.9K10发布于 2021-02-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号