施耐德SCHNEIDER TSXMRPC002M

施耐德SCHNEIDER TSXMRPC002M

中海德（福建）工业设备有限公司是一家性销售自动化产品和技术开发服务公司。与世界工控产品厂商建立了稳定的技术和商务合作关系。主要有 SEW，AB，ABB，施耐德，泰道，西门子，霍尼韦尔，力士乐，MOOG，SMC等。公司的产品销往全国各地，产品性价、服务质量一直受到业界好评。是一家集产品代理销售、技术咨询、技术培训一体化的规范型自动化公司。经营德国、美国、日本、法国等电气备件．提供自动化电气器件等产品。产品应用于钢铁、电力、制冷、航天、烟草、水处理、输变电、建筑、工厂等行业。本着：睿智创新、诚信服务宗旨。为客户创造价值，为社会创造效益。提供完善的服务！

中海德（福建）工业设备有限公司  

联系人：田小华

电话：0591-83566917 微信同号

手机：18050188551

qq: 2881506989

公司地址：福州市高新区乌龙江大道正荣财富中心SOHO3号楼8层中海德公司

公司官网：http://www.zhdfj.com/

通讯协议研究我们按照普度模型搭建研究环境，分别以Premium系列的TSXP572634和M340系列的为对象，通过PC安装的Unity Pro XL软件和Somachine软件分别与TSXP572634、P342020设备进行通信，并通过攻击PC对PLC进行身份鉴别攻击。

前面我们介绍了，莫迪康公司推出的上个工控协议Modbus协议，通过wireshark实测也验证了施耐德PLC的通讯协议为Modbus协议，功能码为90功能码。
接下来对Modbus协议的90功能码进行安全验证，本文选用简单的身份鉴别攻击进行尝试，分别以TSXP572634、P342020 PLC为研究对象，通过Python构造Modbus协议通讯连接，与PLC进行通讯，进行身份鉴别攻击。
通过部署wireshark截取通讯数据，PLC响应Python构造的请求，并将信息返回过来。
总结

Modbus协议作为一种常用于工业自动化控制领域的国际标准传输协议，其确实存在安全性不足的问题。攻击者可以通过简单的身份鉴别攻击，结合钓鱼网站、挂马网站等攻击形式，进一步滥用此漏洞，这可能会导致工业控制网络连接变得不再安全，并造成数据的泄露。
针对此类威胁，建议采用的工业防火墙系统进行防护。六方云工业防火墙能够智能识别和防护各种恶意攻击，提供黑、白名单策略相结合的防护机制以及深度解析工控协议功能，来有效地防止已知和未知的恶意攻击行为，从而大地降低了工控系统面临的安全风险。
除此之外，还可以增强身份验证和访问控制等安全措施，如使用强密码、多因素认证等方式来保障系统的安全性。同时在设计、部署和维护工控系统时，需要遵循相关行业标准和实践，以确保系统的安全性。

Schneider S10MDXXXJXXXNT MES114 T.C.T.CCA630

Schneider RT-108 / SY/MAX RT-108

Schneider PN658996P4

Schneider PN658990P905

Schneider PN658898P704

Schneider PN658729P3 P6581868G2

Schneider PN658705P903 P6581850G902

Schneider PN072616P702-LED

Schneider PN072616P702HM1 PN072610P702 TB

Schneider PN072079P3 3D657105

SCHNEIDER PM810MG PM8M22

Schneider PLC TSXP87425

Schneider PLC TSXDST882