论文研究 - 对PLC漏洞的访问控制攻击

在工业控制系统（ICS）中，安全问题越来越受到关注。 每年的骇客攻击次数不胜枚举，对工业控制系统的攻击也很多。 可编程逻辑控制器（PLC）是工业过程的主要控制器之一。 由于工业控制系统网络与外部网络是隔离的，因此许多人认为PLC是安全设备。 但是，近年来，诸如Stuxnet之类的病毒攻击已经证实了这种想法的错误性。 在本文中，我们利用西门子PLC的漏洞进行了一系列攻击，例如S7-200，S7-300，S7-400，S7-1200等。 我们从PLC输出中读取数据，然后重写数据并将其写入PLC。 我们篡改数据写入以实现通信混乱。 当我们攻击主站点时，连接到主站点的所有从设备都将处于通信混乱状态。 我们的攻击方法可能导致从相量数据集中器（PMU）到数据集中器的通信中的数据延迟甚至丢失。 最重要的是，我们的攻击方法产生的流量小且攻击时间短，这是传统检测方法难以识别的。