了解安全事件的組報警的哪些方面

時間：2021-07-27作者：上海騰希電氣技術(shù)有限公司瀏覽：70

了解安全事件的組報警的哪些方面



診斷緩沖區(qū)中的安全事件

CPU 將在診斷緩沖區(qū)中存儲有關(guān)重要操作和事件的信息。

發(fā)生以下安全事件（事件類型）時，S7-1500 的診斷緩沖區(qū)中將輸入一條記錄：

使用正確或錯誤的密碼轉(zhuǎn)至在線狀態(tài)。

檢測被操控的通信數(shù)據(jù)。

檢測存儲卡上被操控的數(shù)據(jù)。

檢測被操控的固件較新文件。

更改后的保護等級（訪問保護）下載到 CPU。

限制或啟用密碼合法性（通過指令或 CPU 顯示器）。

由于**出允許的并行訪問嘗試次數(shù)，在線訪問被拒絕。

現(xiàn)有在線連接處于禁用狀態(tài)的**時。

使用正確或錯誤的密碼登錄到 Web 服務(wù)器。

創(chuàng)建 CPU 的備份。

恢復(fù) CPU 組態(tài)。

在啟動過程中：

- SIMATIC 存儲卡上的項目發(fā)生變更（SIMATIC 存儲卡不變）

- 更換了 SIMATIC 存儲卡

安全事件的組報警

為防止診斷緩沖區(qū)被大量相同的安全事件“淹沒”，STEP 7 V13 SP 1 及以上版本中可設(shè)置相應(yīng)參數(shù)，將這些事件作為組警報保存到診斷緩沖區(qū)中。在每個間隔（監(jiān)視時間）內(nèi)， CPU 僅為每種事件類型生成一個組警報。

示例： Brute-Force 攻擊

利用 Brute-Force 攻擊，攻擊者通過系統(tǒng)地嘗試大量的可能密碼組合，獲取 CPU 的訪問權(quán)。因此，CPU 會在數(shù)秒內(nèi)收到大量的登錄請求，而診斷緩沖區(qū)內(nèi)涌入大量相同的單獨條目會導(dǎo)致丟失重要的診斷信息。組報警幫助在此處提供。

操作組報警的原則

CPU 在診斷緩沖區(qū)內(nèi)輸入一種事件類型的**個事件。然后它會忽略此類型的所有后續(xù)安全事件。

在監(jiān)視時間（間隔）結(jié)束時，CPU 生成組報警，在該組中輸入過去的時間間隔內(nèi)的事件類型和事件頻率。

如果這些安全事件在隨后的時間間隔內(nèi)也有出現(xiàn)，CPU 將僅為每個間隔生成一個組報警。

攻擊會在診斷緩沖區(qū)中離開以下模式：**個單獨的報警后跟一系列組報警。此系列可以包含兩個、三個或更多的組報警，具體取決于選定的監(jiān)視時間和攻擊持續(xù)時間。

由于診斷緩沖區(qū)中的報警具有時間戳，因此可以確定攻擊持續(xù)時間。




①	例如，一種類型的安全事件嘗試使用無效密碼登錄。
②	間隔（監(jiān)視時間）：在特定類型的安全事件**發(fā)生（或重復(fù)發(fā)生）時，監(jiān)視時間開始（或重新開始）計時。
③	單個報警：一種類型的**個安全事件立即輸入到診斷緩沖區(qū)。從該類型的*四個安全事件開始，CPU 僅創(chuàng)建組報警。 如果該類型的安全事件在至少暫停一個間隔后發(fā)生，CPU 將在診斷緩沖區(qū)中輸入單個報警并對監(jiān)視時間重新計時。
④	組報警：在三個安全事件后，CPU 僅生成一個組報警作為此間隔內(nèi)所有其他安全事件的摘要。如果這些安全事件在隨后的時間間隔內(nèi)也有出現(xiàn)，CPU 將僅為每個間隔生成一個組報警。


上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• CPU 1516-3 PN/DP

  6ES7516-3AN02-0AB0SIMATIC S7-1500， CPU 1516-3 PN/DP， *處理器，帶 主存儲器 1MByte 用于 程序及 5MByte 用于數(shù)據(jù)， * 1 個接口：PROFINET IRT 帶雙端口交換機， * 2 接口：PROFINET RT， * 3 接口：PROFIBUS， 10 ns Bit 高性能， 需要 SIMATIC 存儲卡S7-1500 控制器

• V90驅(qū)動器通信方式

  SINAMICS V90 伺服驅(qū)動器支持以下幾種通信方式：(1)?USS通信可以通過 RS485 電纜與 PLC 連接，使用USS 通信協(xié)議進行通信。通信建立之后，可以通過 USS 通信協(xié)議改變位置設(shè)定值和速度設(shè)定值。通過 USS 通信協(xié)議，伺服驅(qū)動也可以與 PLC 進行實際速度，扭矩以及報警的傳輸。(2)?Modbus RTU通信V90自固件版本V1.05 開始，伺服驅(qū)動通過

• 對總覽窗口的詳細視圖排序

  對總覽窗口的詳細視圖排序可通過以下幾種方式調(diào)整總覽窗口中詳細視圖的顯示：添加其它列隱藏某些列，便于顯示較為清晰。 并在需要時顯示所隱藏的列。 可選擇的信息欄取決于所選擇的對象。以平面層級結(jié)構(gòu)顯示文件夾內(nèi)容可通過平面層級結(jié)構(gòu)顯示文件夾內(nèi)容。 即使所有內(nèi)容都位于不同組中，也將全部進行顯示。對表格列進行排序可以按照升序或降序順序?qū)Ρ砀竦母鱾€列進行排序。顯示或隱藏列要顯示或隱藏其它的信息欄，請執(zhí)行以下步驟

• S7-400

  22個不同的CPU:7種標準型CPU(CPU?312,CPU?314,CPU?315-2 DP,CPU?315-2 PN/DP,CPU?317-2 DP,CPU 317-2 PN/DP,CPU?319-3 PN/DP)6 個緊湊型 CPU（帶有集成技術(shù)功能和 I/O）（CPU 312C、CPU 313C、CPU 313C-2 PtP、CP