01.
背景介绍

1、西门子公司

西门子公司（Siemens AG）是一家源自德国的综合性跨国公司，由维尔纳·冯·西门子（Ernst Werner von Siemens）建立于1847年建立，总部位于慕尼黑。公司主要经营方向为工业制造、能源、医疗器械和基础设施等领域，是世界zhiming的工业制造公司之一。于法兰克福证券交易所和纽约证券交易所挂牌上市。公司在全球范围内超过200个国家拥有大约372,000名员工，2019年营业收入达到860.2亿欧元。

西门子自1872年进入中国，150余年来以创新的技术、卓越的解决方案和产品坚持不懈地对中国的发展提供全面支持，并以出众的品质和令人信赖的可靠性、lingxian的技术成就、不懈的创新追求，确立了在中国市场的lingxian地位。

2、西门子业务西门子公司拥有15个主要的分支机构，涵盖了从医疗保健到能源领域的多个工业领域，其中包括西门子医疗、西门子交通、西门子能源、西门子工业自动化和数字化以及西门子软件等公司。此外，西门子公司还提供咨询服务和金融服务。

3、 西门子工业自动化系统

SIMATIC是西门子自动化系列产品品牌统称，诞生于1958年，来源于SIEMENS + Automatic，涵盖了从PLC、工业软件到HMI。SIMATIC控制器从S3系列发展到S7系列，已经成为中国自动化用户最为信赖和熟知的品牌。

02.
产品体系

1、SIMATIC控制器

1975年投放市场的SIMATIC S3实际上是带有简单操作接口的二进制控制器。不久后S3系统被SIMATIC S5所取代，该系统广泛地使用了微处理器。20世纪80年代初，S5系统进一步升级成U系列PLC，较常用机型：S5-90U、95U、100U、115U、135U、155U。
SIMATIC S7 PLC是在S5系列PLC基础上于1995年陆续推出的最新一代控制器，具有模块化、无风扇的结构。它具有更国际化、更高性能等级、安装空间更小、更良好的WINDOWS用户界面等优势。与此同时1996年西门子公司提出TIA（Totally Integrated Automation）概念，即全集成自动化系统，将PLC技术融于全部自动化领域。S3、S5系列PLC已逐步退出市场，停止生产，而S7系列PLC发展成为了西门子自动化系统的控制核心,并且一直走在世界的最前列。S7系列PLC主要应用领域：制造业、冶金、能源、交通运输、建筑、水处理等各个领域。来自华经情报网的消息，2020年，西门子一家独占国内PLC市场44.3%的份额，占比最大。

2、SIMATIC控制器产品选型及定位

西门子控制器系列是一个完整的产品组合，包括从高性能可编程逻辑控制器的书本型迷你控制器 LOGO!到基于PC的控制器，无论多么苛刻的要求，它都能满足要求—根据具体应用需求及预算，灵活组合、定制需求。下表为S7系列PLC 产品系列介绍。


3、基于博图软件平台-认识西门子工业资产分类

4、SIMATIC控制器典型结构

5、SIMATIC 工业软件

PLC组态软件：

包含STEP 7 、STEP 7 Micro/WIN、STEP 7 Micro/WIN SMART;

HMI组态软件：

针对西门子HMI组态编程软件，主要包含 WinCC Flexible 2008、 WinCC Flexible Smart V3。

博途TIA Porta：

博途将所有自动化软件工具集成在统一的开发环境中。

SCADA软件：

SIMATIC WinCC(Windows Control Center)–视窗控制中心，西门子最经典的过程监视系统，能为工业领域提供完备的监控与数据采集（SCADA）功能，同时远远超越传统SCADA系统的范畴。

6、SIMATIC NET

自动化金字塔可分为三级，即现场级、单元级和管理级。现场级是处理过程或现场通信的级别。SIMATIC NET为此级别提供了PROFIBUS DP和AS接口。
在单元级，采集的过程数据会分发给操作员监控的各种自动化系统或PC。此处，通信网络工业以太网和PROFIBUS在SIMATIC NET中使用。
更gaoji的管理功能在管理级处理。在此，将对过程数据进行保存、进一步处理或将其用于分析。对于此类任务工业以太网适合作为通信网络。

03.
工控安全研究

1、搭建环境

按照普渡模型搭建研究环境，分别以S7300和S71500PLC为研究对象 ,通过PC01安装的TIA V16和 STEP7 V5.6软件、操作站安装力控软件与PLC进行通信，通过PLC编程软件进行工程组态下载，启停控制操作，上位机进行数据读取写入操作来搭建通讯协议研究环境。

需要注意：S71500和上位机需要设置允许连接的保护功能，方能正常通讯。

2、STEP 7编程

STEP 7是PLC组态软件，具有以下功能：硬件配置和参数设置、通讯组态、编程、测试、启动和维护、文件建档、运行和诊断功能等。
通过新建项目向导 选择对应的CPU型号，本例为CPU315-2PN/DP,根据提示完成项目建立。在硬件组态页面 编辑好CPU的IP地址，完成软件和硬件工程组态。配置好PC/PG接口后，将PLC与PC直连后即可将程序下装到PLC中。

3、TIA Portal编程博途将所有自动化软件工具集成在统一的开发环境中，它是shijiedi一款将所有自动化任务整合在一个工程设计环境下的软件。目前更新到V18,产品更新换代很快，对操作系统和硬件性能要求较高。

4、S7协议通过wireshark 截包分析可知，通讯过程中一共解析出两种协议，S7 comm 和 s7 comm plus。
s7 300 和 Step 7 或上位机之间为 S7 comm，S71500 和 TIA V16 之间为s7 comm plus，S71500和上位机通讯协议为 S7 comm。

s7comm是西门子工业自动化控制系统使用的协议之一。它是一种基于ISO-on-TCP协议的实时以太网通信协议。s7comm协议的设计目的是在西门子控制器之间传输数据（读/写数据或以各种方式进行诊断）。

s7comm plus协议是一种扩展版的s7comm协议,它支持更gaoji的功能和更好的性能。s7comm plus协议使用COTP协议进行身份验证，并使用加密算法进行密钥交换。
经过实际验证，目前绝大数国产触摸屏软件和上位机软件支持S7 Comm协议对西门子PLC的数据访问，而S7 Comm plus目前仍局限于西门子高版本固件的设备间的通讯访问。

04.

总结

六方云工控实验室专家认为，S7协议虽然作为一种私有非公开的协议，但是由于西门子广泛应有领域使其工业现场最为常用实时数据传输协议，虽然S7 comm plus协议推出升级了S7协议，安全性得以提高，但是前述研究，S7 comm plus 应用范围较小。目前S7 Comm 协议仍然是安全防护的重点。攻击者可以通过简单的身份鉴别攻击，结合钓鱼网站、挂马网站等攻击形式，进一步滥用此漏洞，这可能会导致工业控制网络连接变得不再安全，并造成重要数据的泄露。

图为六方云工控防火墙对S7协议的防护界面，支持对S7协议功能码的深度防护，尤其是值域控制，敏感操作，上传，下载，启停等重点功能码。