内容要点

1. 工业控制系统结构和场景
2. 工业控制系统厂商和产品介绍
3. 工业控制系统脆弱性分析
4. 工业控制系统渗透工具的利用
5. 工业控制系统安全防御

工控过程分类

过程自动化：应用于流程行业，代表行业钢铁、化工、汽车制造等有一套流程的工业系统。较多的应用了DCS系统和大型PLC，PLC的单点IO多为2000+，采用全冗余架构

工厂自动化：应用于离散行业，代表行业码头自动化集散等离散系统。采用PLC

工控厂商

Siemens 西门子

旗下组态软件家族有如下几个：TIA博图/step7，wincc，PLCSIM。西门子通信协议采用私有的S7Comm协议，在102端口通信。

RockWell Automation 罗克韦尔自动化

旗下的组态软件有：studio 5000 RSlogix 5000，FactoryTalk View SF，Emulation。罗克韦尔通信协议采用开源Ethernet/IP协议，通过44818/2222端口通信

工控协议总体缺乏安全意识，在身份认证、授权机制、加密保护上都没有做到很好

工控漏洞分布

工业以太网链路漏洞

主机安全漏洞

一些零碎的东西：ISF利用框架；jiansiting剑总