PLC控制系统的地线包括系统地、屏蔽地、交流地和保护地等。接地系统混乱对PLC系统的主要是各个接地点电位分布不均,不同接地点间存在地电位差,引起地环路电流,影响系统正常工作。例如电缆屏蔽层必须一点接地,如果电缆屏蔽层两端A、B都接地,就存在地电位差,有电流流过屏蔽层,当发生异常状态如雷击时,地线电流将更大。此外,屏蔽层、接地线和大地有可能构成闭合环路,在变化磁场的作用下,屏蔽层内又会出现感应电流,通过屏蔽层与芯线之间的耦合,信号回路。若系统地与其它接地处理混乱,所产生的地环流就可能在地线上产生不等电位分布,影响PLC内逻辑电路和模拟电路的正常工作。PLC工作的逻辑电压容限较低,逻辑地电位的分布容易影响PLC的逻辑运算和数据存贮,造成数据混乱、程序跑飞或死机。模拟地电位的分布将导致测量精度下降,引起对信号测控的严重失真和误动作。
● 安全地或电源接地
将电源线接地端和柜体连线接地为安全接地。如电源漏电或柜体带电,可从安全接地导入地下,不会对人造成伤害。
● 系统接地
PLC控制器为了与所控的各个设备同电位而接地,叫系统接地。接地电阻值不得大于4Ω,一般需将PLC设备系统地和控制柜内开关电源负端接在一起,作为控制系统地。
SIMATICS7-400
SIMATIC S7-400 是西门子旗下的可编程逻辑控制器(PLC),专门用于工业环境中的过程控制。该产品广泛应用在、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的PLC产品在我国也有着广泛的应用。
漏洞原理
漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包,从而允许远程攻击者触发 DoS 条件,可致系统进入并保持 DEFECT 模式,必须手动重启才能恢复。
攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口,包括以太网、PROFIBUS 和多点接口(MPI)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。
西门子指出,该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。
影响范围
受影响的产品及版本为:
SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本;
SIMATIC S7-400 (incl. F) CPU硬件版本5.0:所有5.2版本以下的所有固件版本;
SIMATIC S7-400H CPU硬件版本4.5及以下所有版本。
建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示,受影响的 SIMATIC S7-400 CPU 硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。
鉴于 DoS 漏洞会对工业环境造成严重的风险,建议组织机构尽快更新。
应用
通过 IO-link,可以方便地将不同厂商的传感器和执行器集成在一起。ET200eco PN I-link 主机模块允许多达 4 个 IO-link设备进行数据交换。由于 IO-link 与标准传感器兼容,也可在 IO-link 主站上运行符合 IEC 61131 类型 1 的市售传感器。
IO-link 主机模块凭借出色的保护功能、稳固设计和紧凑尺寸,特别适用于密闭空间中的机器相关应用场合。它们具有可设定的参数和诊断功能,因此可根据相应过程要求进行灵活调整。
可使用以下 IO-link 主站模块:
紧凑型模块,外壳宽度为 30 mm,可连接多达 4 个 IO-link 设备,符合 IO-link 规范 V1.0 和 V1.1,B 类端口规范。
紧凑型模块,外壳宽度为 60 mm,可连接多达 4 个 IO-link 设备,符合 IO-link 规范 V1.0 和 A 类端口规范,支持 8 个数字输入端和 4 个数字输出端。
缓解建议
1. SIMATIC S7-400(含F)CPU模块硬件版本在
v4.0及以下版本
2. SIMATIC S7-400(含F)CPU模块硬件版本低于v5.0或
所有固件版本低于v5.2
3. SIMATIC S7-400H CPU模块硬件版本在v4.5及以下版本
补充建议
1.避免将控制设备或操作站暴露在互联网中,应用隔离设备确保外界无法从互联网直接访问工业设备。
2.远程设备与控制系统间部署工业网闸,并确保工业控制系统与办公信息网络完全分离。
3.操作站部署主机防护系统,避免其成为网络攻击的中转跳板。
4.必须进行远程访问时,请使用安全方法,例如使用虚拟专用网络(VPN),并同时确保VPN自身的安全性。