前言：

工業自動控制領域的巨頭企業艾默生一直以來都是工控硬件和軟件的中堅力量。智能平臺離散控制產品作為艾默生重要產品之一，在中國占有很大份額。

然而，由于市場需求的不斷變化以及技術發展的迅速進展，艾默生公司的智能平臺產品也在不斷演變。在這種情況下，我們需要更加全面和深入地了解智能平臺產品，包括已停產型號、在售型號，以及它們所使用的編程軟件和通信協議等。

本文將會介紹艾默生智能平臺的歷史和發展，對智能平臺如何從GE公司到艾默生進行詳細說明，對其已經停產和在市售的智能平臺型號進行詳細說明，并且通過實驗來測試智能平臺的通信協議。同時，我們還將討論PLC的編程軟件以及如何在實際應用中應對智能平臺存在的安全威脅。

一、背景介紹

1、艾默生DAUT

艾默生是一家全球性的技術與軟件公司，為全球重要行業提供創新性解決方案。工控產品及解決方案主要歸艾默生DAUT。

艾默生DAUT（Discrete Automation technology）總部位于美國密蘇里州圣路易斯市。DAUT在工業控制和自動化領域有著廣泛的應用，其控制系統部門生產了多個PLC產品系列，包括PACSystems RX3i、VersaMax PLC、VersaMax micro等。主要應用于石油和天然氣行業、采礦與金屬行業、電力和可再生能源行業、船舶行業、水處理行業、地鐵和隧道行業、智能制造行業等。

2、GEIntelligent Platforms

美國通用電氣公司（General Electric Company，簡稱GE）是由托馬斯·愛迪于1892年創立的，主要經營領域包括航空、電力、醫療、鐵路、石油天然氣等，業務遍及全球，其中GE智能平臺（部門）主要有工控產品及解決方案。。

GE智能平臺總部設在美國弗吉尼亞州的夏洛茨維爾的全球性企業，隸屬于GE，主要為用戶提供自動化控制的軟件、控制及通訊解決方案以及軍工及航空航天嵌入式系統，GE智能平臺是全球范圍內自動化和嵌入式計算領域的軟件、硬件、服務和專業技術供應商。

3、GE Fanuc介紹

GE Fanuc是GE公司控制系統部門的一部分，成立于1998年。其主要業務涵蓋工業自動化、控制系統、PLC和組態軟件等領域。其產品可用于包括自動化、過程自動化、國防、汽車制造、通訊、醫療和航空航天等各種工業領域。

GE Fanuc在世界上率先推出PAC系統，作為新一代控制系統。

二、產品體系

通過對背景分析，把產品系列統計如下：

通過歷史背景分析，多次出現PAC，那么PAC和PLC區別？

PACs和PLCs主要區別體現在產品的牢固性和可靠性，具體來說，PLC的性能主要依賴于硬件，程序的執行主要依賴硬件芯片來實現，導致系統的功能前景和開放性受到限制，PLC為專有操作系統，相比于通用實時操作系統，其實時可靠性與功能性受到限制，這就導致了PLC整體性能的專用性和封閉性。

PACs的性能是基于其輕便控制引擎，采用標準、通用、開放的實時操作系統，嵌入式硬件系統設計，而不依賴硬件芯片，其軟件性能優于PLCs. PAC的性能是基于其輕便控制引擎，標準、通用、開放的實時操作系統，嵌入式硬件系統設計以及背板總線。

3 智能平臺產品系列體系

通過上面的了解，現在的艾默生的智能平臺產品家族又有哪些呢，哪些已經停產，哪些目前還在使用呢。在這里六方云為大家整理了以下表格。

本文通過對標準原產品體系中的PAC、PLC產品系列（如下圖）依據產品性能按照大型PLC、中型PLC、小型PLC進行分類，因為PAC系統的的PACSystem RX7i和RX3i性能優越，可支持大點數的I/O點數，通常支持的I/O點數為幾萬點，分為大型PLC。Versamax Micro PLC因其支持的I/O點數較少，通常支持的I/O點數為幾百點，分類為小型PLC；VersaMax支持的I/O點數通常為幾千點，分類為中型PLC。

三、工控安全研究

上面介紹了PAC和PLC的區別，在協議方面會有區別嗎？工控安全實驗室針對艾默生PAC和PLC分別進行協議研究，在PAC的選取上，因為目前 RX7i已經停產，只有RX3i還在市場上銷售，工控安全實驗室選取RX3i作為研究對象。

【六方云工控安全實驗室RX3iPLC】

在PLC研究中，工控安全實驗室選取中型PLC，在中型PLC中目前只有VersaMax PLC還在使用，而Series 90-70以及90-30已經停產，因此，工控安全實驗室選取VersaMax作為研究對象。

【六方云工控安全實驗室Versmax PLC】

1.編程軟件介紹

通過艾默生專有的編程軟件PME對PLC設置IP以及進行編程。下面為大家介紹一下PME軟件。

PME介紹

PME用于對艾默生PLC編程的軟件，主要用于對PLC進行編程，控制啟停等操作，下圖為PME的軟件截圖。

2、通訊協議研究

我們按照普度模型搭建研究環境，分別以VersaMaxPLC和PACSystme RX3i為對象，通過PC安裝的PME軟件與PLC、PAC設備進行通信，并通過攻擊PC對PLC進行身份鑒別攻擊。

截取數據包如下：

我們可以看出Wireshark對艾默生PLC的協議并沒有解析，通過資料我們可以查到艾默生PLC采用SRTP TCP/IP協議，即Service Request transport Protocol. SRTP TCP/IP協議是GE的專有以太網通訊協議，底層基于TCP/IP協議。

接下來對SRTP協議進行安全驗證，本文選用最簡單的身份鑒別攻擊進行嘗試，以Versmax PLC為研究對象，通過Python構造SRTP協議通訊連接，與PLC進行通訊，進行身份鑒別攻擊。

通過部署wireshark截取通訊數據，PLC響應Python構造的請求，并將信息返回過來。

▲wireshark抓取設備CPU型號CPUE05

▲實際設備CPU型號為CPUE05與wireshark抓取PLC上CPU型號一致

四、總結

六方云工控實驗室專家認為，SRTP協議作為一種常用于工業自動化控制領域的實時數據傳輸協議，其確實存在安全性不足的問題。攻擊者可以通過簡單的身份鑒別攻擊，結合釣魚網站、掛馬網站等攻擊形式，進一步濫用此漏洞，這可能會導致工業控制網絡連接變得不再安全，并造成重要數據的泄露。

針對此類威脅，建議采用專業的工業防火墻系統進行防護。六方云工業防火墻能夠智能識別和防護各種惡意攻擊，提供黑、白名單策略相結合的防護機制以及深度解析工控協議功能，來有效地防止已知和未知的惡意攻擊行為，從而極大地降低了工控系統面臨的安全風險。

▲圖為六方云工業防火墻對SRTP協議的防護界面

六方云工業防火墻支持對SRTP協議功能碼的深度防護，尤其是值域控制，敏感操作，上傳，下載，啟停等重點功能碼。

除此之外，還可以增強身份驗證和訪問控制等安全措施，如使用強密碼、多因素認證等方式來保障系統的安全性。同時在設計、部署和維護工控系統時，需要遵循相關行業標準和最佳實踐，以確保系統的安全性和可靠性。