01.
背景介紹

1、西門子公司

西門子公司（Siemens AG）是一家源自德國的綜合性跨國公司，由維爾納·馮·西門子（Ernst Werner von Siemens）建立于1847年建立，總部位于慕尼黑。公司主要經營方向為工業制造、能源、醫療器械和基礎設施等領域，是世界zhiming的工業制造公司之一。于法蘭克福證券交易所和紐約證券交易所掛牌上市。公司在全球范圍內超過200個國家擁有大約372,000名員工，2019年營業收入達到860.2億歐元。

西門子自1872年進入中國，150余年來以創新的技術、卓越的解決方案和產品堅持不懈地對中國的發展提供全面支持，并以出眾的品質和令人信賴的可靠性、lingxian的技術成就、不懈的創新追求，確立了在中國市場的lingxian地位。

2、西門子業務西門子公司擁有15個主要的分支機構，涵蓋了從醫療保健到能源領域的多個工業領域，其中包括西門子醫療、西門子交通、西門子能源、西門子工業自動化和數字化以及西門子軟件等公司。此外，西門子公司還提供咨詢服務和金融服務。

3、 西門子工業自動化系統

SIMATIC是西門子自動化系列產品品牌統稱，誕生于1958年，來源于SIEMENS + Automatic，涵蓋了從PLC、工業軟件到HMI。SIMATIC控制器從S3系列發展到S7系列，已經成為中國自動化用戶Zui為信賴和熟知的品牌。

02.
產品體系

1、SIMATIC控制器

1975年投放市場的SIMATIC S3實際上是帶有簡單操作接口的二進制控制器。不久后S3系統被SIMATIC S5所取代，該系統廣泛地使用了微處理器。20世紀80年代初，S5系統進一步升級成U系列PLC，較常用機型：S5-90U、95U、100U、115U、135U、155U。
SIMATIC S7 PLC是在S5系列PLC基礎上于1995年陸續推出的Zui新一代控制器，具有模塊化、無風扇的結構。它具有更國際化、更高性能等級、安裝空間更小、更良好的WINDOWS用戶界面等優勢。與此同時1996年西門子公司提出TIA（Totally Integrated Automation）概念，即全集成自動化系統，將PLC技術融于全部自動化領域。S3、S5系列PLC已逐步退出市場，停止生產，而S7系列PLC發展成為了西門子自動化系統的控制核心,并且一直走在世界的Zui前列。S7系列PLC主要應用領域：制造業、冶金、能源、交通運輸、建筑、水處理等各個領域。來自華經情報網的消息，2020年，西門子一家獨占國內PLC市場44.3%的份額，占比Zui大。

2、SIMATIC控制器產品選型及定位

西門子控制器系列是一個完整的產品組合，包括從高性能可編程邏輯控制器的書本型迷你控制器 LOGO!到基于PC的控制器，無論多么苛刻的要求，它都能滿足要求—根據具體應用需求及預算，靈活組合、定制需求。下表為S7系列PLC 產品系列介紹。


3、基于博圖軟件平臺-認識西門子工業資產分類

4、SIMATIC控制器典型結構

5、SIMATIC 工業軟件

PLC組態軟件：

包含STEP 7 、STEP 7 Micro/WIN、STEP 7 Micro/WIN SMART;

HMI組態軟件：

針對西門子HMI組態編程軟件，主要包含 WinCC Flexible 2008、 WinCC Flexible Smart V3。

博途TIA Porta：

博途將所有自動化軟件工具集成在統一的開發環境中。

SCADA軟件：

SIMATIC WinCC(Windows Control Center)–視窗控制中心，西門子Zui經典的過程監視系統，能為工業領域提供完備的監控與數據采集（SCADA）功能，同時遠遠超越傳統SCADA系統的范疇。

6、SIMATIC NET

自動化金字塔可分為三級，即現場級、單元級和管理級。現場級是處理過程或現場通信的級別。SIMATIC NET為此級別提供了PROFIBUS DP和AS接口。
在單元級，采集的過程數據會分發給操作員監控的各種自動化系統或PC。此處，通信網絡工業以太網和PROFIBUS在SIMATIC NET中使用。
更gaoji的管理功能在管理級處理。在此，將對過程數據進行保存、進一步處理或將其用于分析。對于此類任務工業以太網適合作為通信網絡。

03.
工控安全研究

1、搭建環境

按照普渡模型搭建研究環境，分別以S7300和S71500PLC為研究對象 ,通過PC01安裝的TIA V16和 STEP7 V5.6軟件、操作站安裝力控軟件與PLC進行通信，通過PLC編程軟件進行工程組態下載，啟停控制操作，上位機進行數據讀取寫入操作來搭建通訊協議研究環境。

需要注意：S71500和上位機需要設置允許連接的保護功能，方能正常通訊。

2、STEP 7編程

STEP 7是PLC組態軟件，具有以下功能：硬件配置和參數設置、通訊組態、編程、測試、啟動和維護、文件建檔、運行和診斷功能等。
通過新建項目向導 選擇對應的CPU型號，本例為CPU315-2PN/DP,根據提示完成項目建立。在硬件組態頁面 編輯好CPU的IP地址，完成軟件和硬件工程組態。配置好PC/PG接口后，將PLC與PC直連后即可將程序下裝到PLC中。

3、TIA Portal編程博途將所有自動化軟件工具集成在統一的開發環境中，它是shijiedi一款將所有自動化任務整合在一個工程設計環境下的軟件。目前更新到V18,產品更新換代很快，對操作系統和硬件性能要求較高。

4、S7協議通過wireshark 截包分析可知，通訊過程中一共解析出兩種協議，S7 comm 和 s7 comm plus。
s7 300 和 Step 7 或上位機之間為 S7 comm，S71500 和 TIA V16 之間為s7 comm plus，S71500和上位機通訊協議為 S7 comm。

s7comm是西門子工業自動化控制系統使用的協議之一。它是一種基于ISO-on-TCP協議的實時以太網通信協議。s7comm協議的設計目的是在西門子控制器之間傳輸數據（讀/寫數據或以各種方式進行診斷）。

s7comm plus協議是一種擴展版的s7comm協議,它支持更gaoji的功能和更好的性能。s7comm plus協議使用COTP協議進行身份驗證，并使用加密算法進行密鑰交換。
經過實際驗證，目前絕大數國產觸摸屏軟件和上位機軟件支持S7 Comm協議對西門子PLC的數據訪問，而S7 Comm plus目前仍局限于西門子高版本固件的設備間的通訊訪問。

04.

總結

六方云工控實驗室專家認為，S7協議雖然作為一種私有非公開的協議，但是由于西門子廣泛應有領域使其工業現場Zui為常用實時數據傳輸協議，雖然S7 comm plus協議推出升級了S7協議，安全性得以提高，但是前述研究，S7 comm plus 應用范圍較小。目前S7 Comm 協議仍然是安全防護的重點。攻擊者可以通過簡單的身份鑒別攻擊，結合釣魚網站、掛馬網站等攻擊形式，進一步濫用此漏洞，這可能會導致工業控制網絡連接變得不再安全，并造成重要數據的泄露。

圖為六方云工控防火墻對S7協議的防護界面，支持對S7協議功能碼的深度防護，尤其是值域控制，敏感操作，上傳，下載，啟停等重點功能碼。