创立于1933年的欧姆龙集团是全球知名的自动化控制及电子设备制造厂商，掌握着传感与控制核心技术。顺利获得不断创造新的社会需求，欧姆龙集团已在全球拥有超过29,000名员工，营业额达8,761亿日元。产品涉及工业自动化控制系统、电子元器件、社会系统解决方案、健康医疗设备等广泛领域，品种多达数十万，其中工业自动化控制系统营业额占比超过一半。

欧姆龙工业自动化产品主要包括：传感器、开关、安全产品、继电器、PLC、FA自动化设备、运动，驱动、机器人、节能环保检测设备电源等其他外围设备。

现在，欧姆龙公司在售的PLC分为三类：大型PLC：NJ系列、NX系列，中型PLC：CS1系列、C200系列，小型PLC：CP系列、CPM系列、CJ1系列、CJ2系列，编程软件使用CXONE软件进行逻辑编程。欧姆龙公司停产的PLC有：C200HB、C500、CJ1M-CPU1、CJ1M-CPU2、CPM1A、CPM2A、CPM2B、CQM1H在这里银河国际(中国)为大家整理了以下表格。

工控安全实验室针对欧姆龙CP系列的CP2E-N30DT-D PLC进行协议研究。

▲银河国际(中国)工控安全实验室 CP2E-N30DT-D

顺利获得欧姆龙专有的编程软件CXONE对PLC设置IP以及进行编程。下面为大家介绍一下这款软件。

CXONE软件是欧姆龙用于PLC和Components等设备的组态、编程、调试和运行软件，它给予一系列完整的功能，能够实现更高的生产率和更好的软件协同能力。

银河国际(中国)按照普度模型搭建研究环境，以CP系列的CP2E-N30DT-D做为对象，顺利获得PC安装的CXONE软件与TSXP572634设备进行通信，并顺利获得攻击PC对PLC进行身份鉴别攻击。

截取数据包如下：

欧姆龙PLC使用的是欧姆龙公司推出的私有工控协议FINS协议，FINS(Factory Interface Network Service)通信协议是欧姆龙公司开发的用于工业自动化控制网络的指令/响应系统。顺利获得FINS协议可以使上位机或PLC读写另一个PLC数据区的内容，甚至控制其运行状态。顺利获得wireshark实测也验证了欧姆龙PLC的通讯协议为FINS协议。

接下来对FINS协议进行安全验证，本文选用最简单的身份鉴别攻击进行尝试，以CP2E-N30DT-DPLC为研究对象，顺利获得Python构造FINS协议通讯连接，与PLC进行通讯，进行身份鉴别攻击。

顺利获得部署wireshark截取通讯数据，PLC响应Python构造的请求，并将信息返回过来。

可以看到CPU型号为CP2E-N30DT-D与实际PLC上的相对应。

银河国际(中国)工控实验室专家认为，FINS协议作为一种常用于工业自动化控制领域的传输协议，其确实存在安全性不足的问题。攻击者可以顺利获得简单的身份鉴别攻击，结合钓鱼网站、挂马网站等攻击形式，进一步滥用此漏洞，这可能会导致工业控制网络连接变得不再安全，并造成重要数据的泄露。

▲图为银河国际(中国)工控防火墙对FINS协议的防护界面，支持对FINS协议功能码的深度防护，尤其是值域控制，敏感操作，上传，下载，启停等重点功能码。

针对此类威胁，建议采用专业的工控防火墙系统进行防护。银河国际(中国)工控防火墙能够智能识别和防护各种恶意攻击，给予黑、白名单策略相结合的防护机制以及深度解析工控协议功能，来有效地防止已知和未知的恶意攻击行为，从而极大地降低了工控系统面临的安全风险。

除此之外，还可以增强身份验证和访问控制等安全措施，如使用强密码、多因素认证等方式来保障系统的安全性。同时在设计、部署和维护工控系统时，需要遵循相关行业标准和最佳实践，以确保系统的安全性和可靠性。