《工业控制系统安全与实践》习题及答案3.docx

《《工业控制系统安全与实践》习题及答案3.docx》由会员分享，可在线阅读，更多相关《《工业控制系统安全与实践》习题及答案3.docx（4页珍藏版）》请在第壹文秘上搜索。

1、一、选择题1、下列哪种协议不属于工业以太网协议？CA. ModbusTCPB. EtherNet/IPc.ProfibusD.EtherCAT2、以下哪个字段不属于ModbUS协议的MBAP头？CA.事务标识符B.单元标识符C.功能码D.长度3、S7Comm协议包括哪些子层？ABCDA. S7Comm应用层B. COTP子层C. TPKT子层D. TCP层4、工业控制协议常见安全缺陷包括()ABCDEA.缺乏身份认证机制B.缺乏访问控制机制C.缺乏加密机制D.缺乏完整性校验机制E.缺乏防重放攻击机制二、简答题1、工业控制协议可分为哪几种，常见的工业以太网协议有哪些？答：根据协议依托的网络类型等

2、特点，可以将工控协议分为现场总线(Fieldbus)协议、工业以太网(IndUStrialEthernet)协议以及工业无线(IndUStriaIWirelCSS)协议三种。常见的工业以太网协议包括：MOdbUSTCP.PROFINETEtherNet/IP.EtherCAT.SERCOSIIKPowerLinkOPC-UA等。常见的工业以太网眇仅如&3-2所示I俗议名怵称仅维护81银技术特忠ProfinetPI公开协设：与标府以KM兼容性较好：实时性好：Jn于一般工业控制及动控制POfERLINKEPSG公开协设：9标准以太网兼容性较好：实时性好：用于一般JI业控制及运动控MEtherNet

3、/IPODVA公开协议t耳标准以太网兼容性好；实时性较好：用于一IR工业控IM及运动校制EtheiCATETG公开办议：与标准以太网兼容性一般：实时性好：用于一般工业控制及运动控制SERCOSIllIGS公开出议；。标港以太网兼容性般；玄时性好：用于运动控制ModbusTCPModbusOrganization公开悔议；与标准以太m兼容性好；实时懂一般：用于一IR工业控制CC-LinkIECLPA私有防议：与标准以太河篆咨性较好：实时性好：用于一殷工业控制及运动控IMIi3-2将见I业以太网办议2、简述S7Comm协议的一次通信过程。答：一次完整的通信过程包括：1)建立连接阶段2)数据传输阶段

4、3)关闭连接阶段建立连接阶段又包括三个握手阶段:1) TCP握手阶段2) CoTP握手阶段3) S7Coun握手阶段建立连接阶段数据传输阶段关闭连接阶殷3、简述EtherNeVlP协议的有连接的显式报文的通信过程。答：有连接的显式报文使用TCP协议发送，协议开始与结束部分的TCP握手、挥手以及会话注册、注销过程与无连接的显式报文过程相同，都是无连接的(此处的连接指CIP连接,非TCP连接)。有连接通信过程需要通信双方首先建立一个CIP连接，也即协商得到一个连接标识(CID),这个连接标识是由源端通过使用发送请求/应答数据(SendRRData)封装命令发送一条服务码为ForwardOpen”的

5、CIP报文得到的。在此之后，通信转入有连接状态，后续CIP报文数据通过发送一组数据(SendUnitData)封装命令发送。待所有数据发送/接收完毕，需要结束本次通信时，源端首先向目的端发送一条服务码为ForwardClose”的ClP报文终止CIP连接，待所有数据发送/接收完毕，需要结束本次通信时，源端首先向目的端发送注销会话(UnRegiSterSeSSiOn)封装命令，然后执行TCP四次挥手，至此整个通信过程结束。目的端打开 TCP连接dQ创建EthefNetZIP会话创建ClP连接卷发送GP有连接报文眈 HRegBterSeSSQn 请求. Reg邛efSeson 晌应 _ FOrWa

6、pOPenj 求 jrw受dpcn 硝应 _GP昱式报文请求FOrWardaoSe 请求. cv坦rdClose 响应一关闭ClP连接关闭 EthefNeMP 会话关闭 TCP连接UnReWSSrSeWOni1#cpffl FINTCP 樨手 2 ACKJCPff3. FINTCP 用手 4 ACK图3-45右连接的H式报文通仁过程4、针对工业控制协议的防护措施都有哪些？答：（1）引入用户身份认证机制根据系统对安全性要求的高低，可通过使用数字证书、预共享密钥、唯一物理标识等方式为系统内的合法用户/设备引入数字身份标识，在通信开始时首先使用认证协议对用户身份进行认证，由此禁止非法用户对工控系统的

7、访问。（2）引入访问控制机制在协议层面可以考虑引入基于角色的访问控制机制，对不同用户分别赋予不同的访问权限，同时在分配权限时遵循最小权限原则，以在最大程度上减少误操作或恶意内部员工可能对系统造成的危害。在协议之外可以通过部署工业防火墙并使用IP白名单、工控协议深度解析加功能码过滤等权限控制机制对非法访问进行阻断。（3）对动态端口进行动态防护，对流量进行监测分析对使用动态端口的工控协议,应使用具有动态端口配置功能的工业防火墙对通信数据进行深度解析、动态跟踪。当发现通信双方协商出新的通信端口时，自动将新端口加入到防火墙的开放端口中，通信结束后自动将该端口从开放端口列表中移除。另外，对不适合阻断的场景，可以部署流量监控或入侵检测系统，实时检测异常流量并及时报警。（4）引入消息加密机制在工厂管理、车间监控等对实时性要求不高的网络中以及运算资源相对充足的现场设备间可采用复杂但安全性更高的加密算法对通信数据进行加密。对实时性要求高的控制、保护等操作或运算资源有限的设备之间的通信可采用简单但快速的轻量级加密算法对通信数据进行加密。(5)引入消息完整性验证机制可通过在消息中引入MAC、Hash、HMAC等安全性较高的完整性验证机制保证消息数据的完整性。(6)引入防重放机制可通过在消息中加入数据包序列号、时间戳等数据以防范重放攻击。