0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

关于国内可编程逻辑控制器(PLC)市场

pIuy_EAQapp 来源:未知 作者:李倩 2018-05-18 14:14 次阅读

5月17日讯 西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。

SIMATIC S7-400

SIMATIC S7-400 是西门子旗下的可编程逻辑控制器PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的PLC产品在我国也有着广泛的应用。

漏洞原理

漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包,从而允许远程攻击者触发 DoS 条件,可致系统进入并保持 DEFECT 模式,必须手动重启才能恢复。

攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口,包括以太网、PROFIBUS 和多点接口(MPI)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。

西门子指出,该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。

影响范围

受影响的产品及版本为:

ŸSIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本;

ŸSIMATIC S7-400 (incl. F) CPU硬件版本5.0:所有5.2版本以下的所有固件版本;

ŸSIMATIC S7-400H CPU硬件版本4.5及以下所有版本。

建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示,受影响的 SIMATIC S7-400 CPU 硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。

鉴于 DoS 漏洞会对工业环境造成严重的风险,建议组织机构尽快更新。

关于国内可编程逻辑控制器(PLC)市场

PLC 本质上是一种工业计算机,其硬件结构与微型计算机基本相同,由电源、 CPU、存储器、 I/O、功能模块、通信模块等构成。可编程控制器依据 I/O 点数可分为小、中、大型 PLC。

西门子、三菱和欧姆龙在中国的 PLC 市场占比较重,西门子占比最高,约为40%。

罗克韦尔凭借其大型 PLC 领域的技术在占整体 PLC 市场约10%;

施耐德作为老牌 PLC 供应商,市场占有率约为 9%;

国内大型 PLC 市场份额前三为罗克韦尔、施耐德、西门子,中型 PLC 市场份额前三为西门子、三菱、欧姆龙。

根据市场需求,我国国产厂商主攻中小型 PLC。国内小型 PLC 主要用于 OEM 市场。

2016 年中国 PLC 市场规模达 73 亿元,预计 2020 年中国 PLC 市场规模有望接近 100 亿元。

由此可见,西门子 PLC 产品在中国的应用场景较多,建议用户关注相关漏洞,及时进行修复或采取其他措施。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

原文标题:西门子SIMATIC S7-400现严重的DoS漏洞

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    可编程逻辑控制器PLC)基本操作及功能简介

    可编程逻辑控制器是工业自动化领域的重要组成部分。基本的PLC组件必须足够灵活并可配置,以满足不同工厂和应用的需求。本文着重介绍可编程
    发表于 04-07 10:05 9846次阅读

    什么是可编程逻辑控制器可编程逻辑控制器有哪些特点?

    什么是可编程逻辑控制器可编程逻辑控制器主要有哪些特点?可编
    发表于 07-05 06:00

    可编程序控制器plc)有哪些应用

    高。本文综述了可编程序控制器PLC)在我国目前市场上的应用。本文综述了可编程逻辑控制器(PLC
    发表于 07-12 06:31

    可编程逻辑控制器简析

    PLC -- 可编程逻辑控制器可编程逻辑控制器(Pr
    发表于 09-07 07:53

    PLC可编程逻辑控制器的设计原则

    一、PLC的发展历史 可编程逻辑控制器,又称可编程控制器,有过多种定义。可以看作是一种经过特殊设计的产业计算机,整个的设计原则就是简单与实用
    发表于 09-09 06:56

    可编程逻辑控制器PLC的核心处理功能有哪些

    可编程逻辑控制器PLC是什么?可编程逻辑控制器
    发表于 09-18 06:15

    三菱PLC可编程逻辑控制器编程实例——三层电梯PLC控制

    三菱PLC可编程逻辑控制器编程实例项目例程
    发表于 05-13 16:30 33次下载

    三菱PLC可编程逻辑控制器编程实例项目例程-伺服控制贴标机

    三菱PLC可编程逻辑控制器编程实例项目例程-伺服控制贴标机
    发表于 03-22 16:36 202次下载

    三菱PLC可编程逻辑控制器编程实例——温度控制PLC程序

    三菱PLC可编程逻辑控制器编程实例项目例程-温度控制
    发表于 05-16 17:31 48次下载

    三菱PLC可编程逻辑控制器编程实例——机械手plc程序带人机

    三菱PLC可编程逻辑控制器编程实例项目例程-机械手
    发表于 05-16 17:52 46次下载

    三菱PLC可编程逻辑控制器编程实例——弯管机plc程序

    三菱PLC可编程逻辑控制器编程实例项目例程-弯管机
    发表于 05-17 11:13 77次下载

    三菱PLC可编程逻辑控制器编程实例—新印刷机plc程序

    三菱PLC可编程逻辑控制器编程实例项目例程-新印刷机
    发表于 05-17 11:22 148次下载

    简析可编程逻辑控制器PLC

    PLC代表可编程逻辑控制器。它们基本上用于控制工业中的自动化系统。它们是最先进和最简单的控制系统
    发表于 07-03 14:48 2003次阅读
    简析<b class='flag-5'>可编程</b><b class='flag-5'>逻辑</b><b class='flag-5'>控制器</b><b class='flag-5'>PLC</b>

    可编程控制器PLC概述

    早期的可编程控制器称作可编程逻辑控制器(Programmable Logic Controller),简称PLC,它主要用来代替继电器实现
    发表于 04-19 09:59 2次下载
    <b class='flag-5'>可编程控制器</b><b class='flag-5'>PLC</b>概述

    可编程逻辑控制器 (PLC) 中的梯形逻辑

    可编程逻辑控制器PLC 是用于执行控制功能的数字计算机,通常用于工业应用。在可用于对 PLC
    发表于 10-04 17:32 327次阅读
    <b class='flag-5'>可编程</b><b class='flag-5'>逻辑</b><b class='flag-5'>控制器</b> (<b class='flag-5'>PLC</b>) 中的梯形<b class='flag-5'>逻辑</b>