工控安全態(tài)勢(shì)感知
2014年2月27日中共中央總書(shū)記、國(guó)家主席、中央軍委主席習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上講話強(qiáng)調(diào),網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。要處理好安全和發(fā)展的關(guān)系,做到協(xié)調(diào)一致、齊頭并進(jìn),以安全保發(fā)展、以發(fā)展促安全,努力建久安之勢(shì)、成長(zhǎng)治之業(yè)??倳?shū)記指出,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化。從“十三五”規(guī)劃開(kāi)始,網(wǎng)絡(luò)空間安全已上升至國(guó)家安全戰(zhàn)略,而作為網(wǎng)絡(luò)安全的中的薄弱而又至關(guān)重要部分——工控網(wǎng)絡(luò)安全,成為亟待解決的重要安全問(wèn)題之一。為順應(yīng)國(guó)家形勢(shì),東北大學(xué)“諦聽(tīng)”網(wǎng)絡(luò)安全團(tuán)隊(duì)基于自身傳統(tǒng)的安全研究?jī)?yōu)勢(shì),與國(guó)內(nèi)工控安全領(lǐng)軍企業(yè)北京威努特技術(shù)有限公司聯(lián)合開(kāi)發(fā)設(shè)計(jì)并實(shí)現(xiàn)了“諦聽(tīng)”(DITECTING)網(wǎng)絡(luò)空間工控設(shè)備搜索引擎,意在辨識(shí)暴露在網(wǎng)絡(luò)空間里的工業(yè)控制系統(tǒng)聯(lián)網(wǎng)設(shè)備,幫助安全廠家維護(hù)工控系統(tǒng)安全、循跡惡意企圖人士。
通過(guò)使用諦聽(tīng)搜索引擎,可以全面探測(cè)全球工控設(shè)備分布情況,實(shí)現(xiàn)對(duì)工控設(shè)備的精確定位,并能獲取工控設(shè)備的主機(jī)IP地址、開(kāi)放協(xié)議、掃描時(shí)間、位置等基礎(chǔ)信息以及設(shè)備型號(hào)、廠商、通訊id等關(guān)鍵信息。“諦聽(tīng)”還實(shí)現(xiàn)了基于全球地理位置信息的工控設(shè)備的可視化,可以從多維度進(jìn)行數(shù)據(jù)統(tǒng)計(jì)并展示,如全球、中國(guó)各省范圍的工控系統(tǒng)分布統(tǒng)計(jì),采用12種工控協(xié)議的設(shè)備的常規(guī)協(xié)議開(kāi)放情況統(tǒng)計(jì),并使用餅圖,柱形圖,地域圖等多種形式展示數(shù)據(jù)分析結(jié)果。搜索引擎的展示內(nèi)容將隨著時(shí)間的推移而持續(xù)更新。
下面從各個(gè)角度展示對(duì)全球工業(yè)網(wǎng)絡(luò)空間搜索數(shù)據(jù)的分析結(jié)果暨分析報(bào)告。
1. 全球工控系統(tǒng)分布
下圖展示了全球工控系統(tǒng)分布情況和全球工控15強(qiáng)的排名情況,數(shù)據(jù)截止時(shí)間為2016年4月中旬。
如圖所見(jiàn),美國(guó)的工業(yè)控制系統(tǒng)數(shù)量最多,這和美國(guó)先進(jìn)的科技水平和發(fā)達(dá)的工業(yè)體系息息相關(guān)。美國(guó)作為兩次科技革命的發(fā)源地,其工業(yè)化、現(xiàn)代化進(jìn)程和經(jīng)濟(jì)發(fā)展水平都位居世界前列。21世紀(jì)以來(lái),經(jīng)濟(jì)和科技的高速發(fā)展,世界科技競(jìng)爭(zhēng)日益激烈,美國(guó)的企業(yè)、政府、科研機(jī)構(gòu)相互聯(lián)手,主導(dǎo)著全球網(wǎng)絡(luò)信息技術(shù)和產(chǎn)業(yè)的發(fā)展進(jìn)程,包括英特爾、IBM、高通、思科、蘋(píng)果、微軟、甲骨文、谷歌等一批IT巨頭控制著全球網(wǎng)絡(luò)信息產(chǎn)業(yè)鏈的主干,同時(shí)在半導(dǎo)體(集成電路)、通信網(wǎng)絡(luò)、操作系統(tǒng)、辦公系統(tǒng)、數(shù)據(jù)庫(kù)、搜索引擎、云計(jì)算、大數(shù)據(jù)技術(shù)等關(guān)鍵技術(shù)領(lǐng)域也占據(jù)明顯的先發(fā)優(yōu)勢(shì)。
美國(guó)作為世界上最發(fā)達(dá)的工業(yè)化國(guó)家,擁有先進(jìn)的工業(yè)制造和創(chuàng)新能力,工業(yè)化具有各產(chǎn)業(yè)協(xié)調(diào)發(fā)展、勞動(dòng)生產(chǎn)率高、產(chǎn)業(yè)聚集、要素市場(chǎng)發(fā)達(dá)、國(guó)內(nèi)市場(chǎng)大等特點(diǎn)。在互聯(lián)網(wǎng)的新時(shí)代背景下,工業(yè)化遇上了信息化,美國(guó)倡導(dǎo)“工業(yè)互聯(lián)網(wǎng)”,將智能設(shè)備、人和數(shù)據(jù)連接起來(lái),通過(guò)互聯(lián)網(wǎng),實(shí)現(xiàn)內(nèi)外服務(wù)的網(wǎng)絡(luò)化,并以智能的方式利用這些交換的數(shù)據(jù),形成開(kāi)放而全球化的工業(yè)網(wǎng)絡(luò)。在制造業(yè)巨頭通用電氣的領(lǐng)導(dǎo)下,美國(guó)五家行業(yè)龍頭企業(yè)聯(lián)手組建了工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC),將工業(yè)互聯(lián)網(wǎng)推廣開(kāi)來(lái),以促進(jìn)信息化和工業(yè)化的深度融合。
再者,美國(guó)的網(wǎng)絡(luò)空間軍事力量建設(shè)強(qiáng)大,已經(jīng)具備全球網(wǎng)絡(luò)空間作戰(zhàn)控制能力。美國(guó)一直大規(guī)模發(fā)展網(wǎng)絡(luò)監(jiān)控和攻防力量,在不斷提升國(guó)家的網(wǎng)絡(luò)能力的同時(shí),也在監(jiān)聽(tīng)其他國(guó)家的網(wǎng)絡(luò)活動(dòng),收集情報(bào)。期諾登曝光“棱鏡門(mén)”事件后,美國(guó)也絲毫沒(méi)有放松網(wǎng)絡(luò)空間軍事力量建設(shè)。正因如此,美國(guó)也成為眾矢之的,頻繁遭受有組織的犯罪集團(tuán)或國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)攻擊。據(jù)美媒報(bào)道,由伊朗支持的黑客集團(tuán),一直對(duì)美國(guó)能源、金融、水利、電力等行業(yè)進(jìn)行網(wǎng)絡(luò)攻擊,也曾成功地獲取美國(guó)企業(yè)的控制系統(tǒng)軟件權(quán)限,足以破壞石油與天然氣管道設(shè)備。
綜上所述,美國(guó)的工控系統(tǒng)暴露數(shù)量位居第一合情合理。
加拿大的工控系統(tǒng)數(shù)量居于世界第二。首先,加拿大的陸地面積大,擁有豐富的能源資源,包括天然氣、石油、煤炭和水利資源。加拿大天然氣管道系統(tǒng)與美國(guó)管道系統(tǒng)高度互聯(lián),其中最大的天然氣底下儲(chǔ)存設(shè)施—黎明聯(lián)合燃?xì)庠O(shè)施服務(wù)于加拿大東部和美國(guó)東北部地區(qū),涵蓋了9900000多個(gè)消費(fèi)者的市場(chǎng);加拿大在全球液體儲(chǔ)備實(shí)力中排名第三,同時(shí)擁有提取常規(guī)和非常規(guī)石油和天然氣的技術(shù),加拿大廣闊的石油管線系統(tǒng),也大大開(kāi)拓了國(guó)外的石油市場(chǎng)。加拿大電力工業(yè)發(fā)達(dá),它依靠自身力量發(fā)展核電站,集中力量研究發(fā)展重水堆;加拿大水力資源豐富,是世界上最大的水電生產(chǎn)國(guó),擁有世界領(lǐng)先的大型水電站。
其次,加拿大是西方七大工業(yè)化國(guó)家之一,在航空航天、有色冶金、信息通訊、電力水利、紙漿造紙和新能源新材料等產(chǎn)業(yè)方面擁有世界領(lǐng)先水平。此外,石油化學(xué)、森林建材、食品飲料以及黑色金屬等亦為重要工業(yè)部門(mén)。加拿大也有著強(qiáng)大的工業(yè)集團(tuán),如龐巴迪公司(以制造高級(jí)交通工具如噴氣飛機(jī),高速列車(chē)為主)、加拿大鋁業(yè)(世界上第二大的金屬鋁生產(chǎn)者)、加拿大石油(北美第二大的燃油和燃?xì)夤荆?、KANDU(核反應(yīng)堆,核能綜合開(kāi)發(fā))、Kanadarm(航空航天太空臂)、北電網(wǎng)絡(luò)(網(wǎng)絡(luò)設(shè)備巨頭)等。
最后,信息時(shí)代的網(wǎng)絡(luò)軍事化已成事實(shí),網(wǎng)絡(luò)戰(zhàn)是未來(lái)戰(zhàn)爭(zhēng)的方向,作為美國(guó)的近鄰和盟國(guó),加拿大和美國(guó)共享了許多重要基礎(chǔ)設(shè)施,加拿大也通過(guò)立法加強(qiáng)了本國(guó)間諜機(jī)構(gòu)的權(quán)利,也會(huì)不可避免地遭受別國(guó)的網(wǎng)絡(luò)攻擊。而首當(dāng)其沖的便是涉及能源和公用事業(yè)、通信和信息技術(shù)、財(cái)政、衛(wèi)生保健、水、交通運(yùn)輸、政府、關(guān)鍵制造業(yè)等關(guān)鍵基礎(chǔ)設(shè)施的領(lǐng)域,如果這些行業(yè)基礎(chǔ)設(shè)施被破壞,將直接影響加拿大的公眾安全和國(guó)防安全。
歐盟各成員國(guó)的工控系統(tǒng)數(shù)量也居于世界前列,其中英國(guó)、法國(guó)、荷蘭、西班牙、瑞典、波蘭、德國(guó)、意大利、丹麥和芬蘭等國(guó)家的工控系統(tǒng)數(shù)量進(jìn)入了全球15名。歐盟的成員國(guó)大部分位于歐洲西部,這里是工業(yè)革命的發(fā)源地,目前也是世界上工業(yè)最發(fā)達(dá)的地區(qū)之一,這里的工業(yè)一直朝著高精尖的先進(jìn)制造業(yè)方向發(fā)展。歐盟各國(guó)制造業(yè)是工業(yè)的主力軍,前兩次的工業(yè)革命帶來(lái)了眾多機(jī)器與設(shè)備,各國(guó)制造業(yè)都有眾多比較完備的工業(yè)控制系統(tǒng)。第三次信息革命帶來(lái)了先進(jìn)的信息技術(shù)和通訊系統(tǒng),在當(dāng)今智能、網(wǎng)絡(luò)化的世界,為了鞏固和發(fā)展歐盟工業(yè)競(jìng)爭(zhēng)力,維護(hù)歐盟經(jīng)濟(jì)形勢(shì),歐盟以德國(guó)、瑞典、奧地利和愛(ài)爾蘭為領(lǐng)跑者,開(kāi)展了基于信息物理融合系統(tǒng)智能制造的第四次工業(yè)革命——工業(yè)4.0。
老牌制造業(yè)強(qiáng)國(guó)德國(guó)提出了工業(yè)4.0的概念,再次點(diǎn)燃了柏林乃至整個(gè)歐洲的制造業(yè)激情。德國(guó)制造業(yè)是世界上最具競(jìng)爭(zhēng)力的制造業(yè)之一,德國(guó)擁有強(qiáng)大的設(shè)備和車(chē)間制造工業(yè),在世界信息技術(shù)領(lǐng)域擁有很高的能力水平,在嵌入式系統(tǒng)和自動(dòng)化工程方面也有比較專(zhuān)業(yè)的技術(shù),這些因素共同奠定了德國(guó)在制造工程工業(yè)上的領(lǐng)軍地位。
以英法兩國(guó)為代表的西歐制造業(yè)強(qiáng)國(guó),制造業(yè)歷經(jīng)巨大變革,去工業(yè)化進(jìn)程明顯,導(dǎo)致其原有勞動(dòng)力市場(chǎng)的供需關(guān)系產(chǎn)生錯(cuò)誤配置,制造業(yè)在兩國(guó)整體經(jīng)濟(jì)中分量下降。由于金融危機(jī)的影響,讓兩國(guó)重新意識(shí)到制造業(yè)在維護(hù)國(guó)家經(jīng)濟(jì)韌性方面的重要意義。在德國(guó)掀起第四次工業(yè)革命的浪潮下,兩國(guó)需要“再工業(yè)化”, 需要以信息通訊技術(shù)、新材料等科技為主導(dǎo),促進(jìn)工業(yè)產(chǎn)品和生產(chǎn)網(wǎng)絡(luò)的融合。
歐盟其他國(guó)家也紛紛效仿,基于本國(guó)國(guó)情,利用信息通訊技術(shù)將網(wǎng)絡(luò)空間虛擬系統(tǒng)和物理實(shí)體工業(yè)控制系統(tǒng)結(jié)合,將各國(guó)制造業(yè)向智能化轉(zhuǎn)型。在這個(gè)轉(zhuǎn)型階段,暴露在網(wǎng)絡(luò)空間中的工業(yè)控制系統(tǒng)會(huì)呈現(xiàn)增多趨勢(shì)。
澳大利亞的工控系統(tǒng)數(shù)量排名第八。澳大利亞和加拿大一樣也是個(gè)地大物博,礦產(chǎn)資源豐富的國(guó)家,澳大利亞的工業(yè)以礦業(yè)、制造業(yè)和建筑業(yè)為主,國(guó)際海、空運(yùn)輸業(yè)發(fā)達(dá)。澳大利亞的科技優(yōu)勢(shì)在工業(yè)領(lǐng)域集中體現(xiàn)在資源產(chǎn)業(yè),其中的勘探、采礦、加工和冶煉技術(shù)十分現(xiàn)代化。進(jìn)入21世紀(jì),澳大利亞面臨的惡意威脅也日益增多。其中2000年澳大利亞的馬盧奇污水處理廠出現(xiàn)故障,導(dǎo)致污水排入河流,環(huán)境受到嚴(yán)重破壞,后經(jīng)調(diào)查是該廠前工程師遠(yuǎn)程入侵污水泵站而造成的機(jī)器故障。該事件引起了澳大利亞對(duì)關(guān)鍵領(lǐng)域基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全的關(guān)注,尤其在當(dāng)今惡意代碼成為了一種新型犯罪行業(yè),有組織犯罪團(tuán)隊(duì)利用計(jì)算機(jī)入侵和惡意代碼擴(kuò)散等手段給澳大利亞帶來(lái)的風(fēng)險(xiǎn)日益增長(zhǎng)。澳大利亞的作為資源大國(guó),對(duì)網(wǎng)絡(luò)安全的關(guān)注時(shí)間較晚,雖然在政府、工業(yè)公司以及科研機(jī)構(gòu)的努力下,已經(jīng)將網(wǎng)絡(luò)安全作為國(guó)家戰(zhàn)略加以重視,但是一些防御手段不像美國(guó)加拿大等國(guó)家成熟,容易成為網(wǎng)絡(luò)犯罪的目標(biāo),其需要在政府、商業(yè)機(jī)構(gòu)以及國(guó)內(nèi)外合作中加強(qiáng)網(wǎng)絡(luò)防御能力。
俄羅斯的工業(yè)控制系統(tǒng)相對(duì)較少,離不開(kāi)“去工業(yè)化”的影響。作為陸地面積最廣闊的國(guó)家,工業(yè)能源也相當(dāng)豐富,但是俄羅地的工業(yè)化水平一直未能居于世界領(lǐng)先水平,究其歷史根源,和前蘇聯(lián)的“去工業(yè)化”以及蘇聯(lián)解體有關(guān)。眾所周知,俄羅斯是蘇聯(lián)的加盟共和國(guó),二戰(zhàn)期間因?yàn)閼?zhàn)爭(zhēng)原因,蘇聯(lián)積極擴(kuò)大工業(yè)化,而二戰(zhàn)過(guò)后,工業(yè)化產(chǎn)能過(guò)剩,蘇聯(lián)大規(guī)模進(jìn)行去工業(yè)化,導(dǎo)致能源和農(nóng)業(yè)出口激增,蘇聯(lián)未能及時(shí)調(diào)整工業(yè)化比例就解體了。俄羅斯未能適應(yīng)劇烈的市場(chǎng)化改革,大批企業(yè)生存困難,紛紛倒閉。原有的蘇聯(lián)工業(yè)體系被拆散,俄羅斯自己無(wú)法形成新的完整工業(yè)體系,導(dǎo)致工業(yè)一蹶不振,經(jīng)濟(jì)困難,很多重工業(yè)和軍工產(chǎn)品因此荒廢。與此同時(shí),技術(shù)人員流失嚴(yán)重,工業(yè)體系陷入人才短缺,難以為繼的困境。后來(lái)俄羅斯積極調(diào)整國(guó)家戰(zhàn)略,實(shí)施“再工業(yè)化”,調(diào)整工業(yè)部門(mén)、農(nóng)業(yè)部門(mén)和服務(wù)業(yè),積極培養(yǎng)科技人才,努力活躍俄羅斯的市場(chǎng)。在第四次工業(yè)革命到來(lái)之際,俄羅斯更應(yīng)積極抓住機(jī)遇,依賴自身資源優(yōu)勢(shì),以新技術(shù)拉動(dòng)本土工業(yè)發(fā)展,構(gòu)建智能工業(yè)系統(tǒng)。
非洲和南美的一些國(guó)家,由于地理、歷史以及社會(huì)因素的影響,大部分國(guó)家經(jīng)濟(jì)落后,工業(yè)化程度相對(duì)較低,科技水平也受到明顯的制約,工業(yè)控制系統(tǒng)暴露在網(wǎng)絡(luò)空間的數(shù)量也相應(yīng)較少。
2. 國(guó)內(nèi)工控系統(tǒng)分布
對(duì)于中國(guó)而言,暴露的數(shù)量相對(duì)較低,其中占比最大的是電力行業(yè)、石油石化行業(yè)及先進(jìn)制造業(yè),因?yàn)橐粋€(gè)國(guó)家的發(fā)展離不開(kāi)這些行業(yè)的發(fā)展。而在網(wǎng)絡(luò)互連的大背景下,工業(yè)控制系統(tǒng)的互連已經(jīng)成為不可避免的趨勢(shì)。通過(guò)網(wǎng)絡(luò)互連一方面可以提高生產(chǎn)力和創(chuàng)新能力,減少工業(yè)能源及資源消耗,助力產(chǎn)業(yè)模式轉(zhuǎn)型升級(jí);但另一方面也會(huì)因?yàn)榫W(wǎng)絡(luò)互聯(lián)而誘發(fā)一系列網(wǎng)絡(luò)安全問(wèn)題。例如2003年發(fā)生的在我國(guó)龍泉、政平、鵝城換流站控制系統(tǒng)中發(fā)現(xiàn)病毒,調(diào)查之后發(fā)現(xiàn)系外國(guó)工程師在系統(tǒng)調(diào)試中用筆記本電腦上網(wǎng)所致。
2015年底發(fā)生的烏克蘭電網(wǎng)被黑事件無(wú)疑又為大家敲響了警鐘,烏克蘭的變電站控制系統(tǒng)持續(xù)遭到網(wǎng)絡(luò)攻擊,至少三個(gè)區(qū)域的約140萬(wàn)居民失去了電力供應(yīng),大規(guī)模停電3-6個(gè)小時(shí)。為什么會(huì)這樣呢?原因很可能是大多數(shù)企業(yè)并不認(rèn)為自己會(huì)成為攻擊目標(biāo),給自己的工業(yè)控制系統(tǒng)添加安全防護(hù)系統(tǒng)也不是工作的首選。也有些企業(yè),認(rèn)識(shí)到工業(yè)控制系統(tǒng)安全的重要性,但由于沒(méi)有專(zhuān)業(yè)知識(shí)、人員和部門(mén)支撐,所以往往是買(mǎi)個(gè)防火墻裝上就完事了。更嚴(yán)重的是,一些企業(yè)的生產(chǎn)系統(tǒng)還在用2003年的Windows 2003系統(tǒng),幸運(yùn)的話還可以找到1998年發(fā)布的Windows 98系統(tǒng)。試想一下,如果這些設(shè)備被控制,將會(huì)導(dǎo)致軌道交通被人掌控,電力被人切斷,水壩開(kāi)合被人操縱,那是多么可怕的場(chǎng)景和后果。
因此,我國(guó)政府開(kāi)始對(duì)工控系統(tǒng)的安全性予以極大重視。國(guó)家發(fā)改委自2010年起開(kāi)始組織信息安全專(zhuān)項(xiàng),將工業(yè)控制系統(tǒng)安全問(wèn)題作為獨(dú)立領(lǐng)域重點(diǎn)支持。在良好政策的推動(dòng)下,國(guó)內(nèi)相關(guān)領(lǐng)域?qū)I(yè)控制系統(tǒng)安全方面的研究也逐步開(kāi)展。
在全國(guó)暴露的工控設(shè)備數(shù)量圖中可以看到,大陸范圍內(nèi)北京暴露數(shù)量最多,北京市走新型工業(yè)化道路,加快形成以高新技術(shù)產(chǎn)業(yè)和現(xiàn)代制造業(yè)為主體,以優(yōu)化改造后的傳統(tǒng)優(yōu)勢(shì)產(chǎn)業(yè)為基礎(chǔ),以都市型工業(yè)為重要補(bǔ)充的新型工業(yè)結(jié)構(gòu)。工業(yè)結(jié)構(gòu)顯著改善,工業(yè)由傳統(tǒng)重工業(yè)發(fā)展到以汽車(chē)、電子為主導(dǎo)的現(xiàn)代制造業(yè)。現(xiàn)今,交通運(yùn)輸設(shè)備制造業(yè)和醫(yī)藥制造業(yè)發(fā)展態(tài)勢(shì)良好,汽車(chē)業(yè)成為工業(yè)生產(chǎn)的最大亮點(diǎn)。同時(shí),以中關(guān)村為代表的北京高新技術(shù)產(chǎn)業(yè),形成極具活力和發(fā)展?jié)摿Φ漠a(chǎn)業(yè)鏈。在軟件、集成電路、計(jì)算機(jī)和網(wǎng)絡(luò)、通信、生物醫(yī)藥、能源環(huán)保等重點(diǎn)領(lǐng)域形成國(guó)內(nèi)優(yōu)勢(shì)產(chǎn)業(yè)集群。這就解釋了為什么北京市成為大陸地區(qū)工控設(shè)備暴露最多的地區(qū),這里是經(jīng)濟(jì)的核心發(fā)展區(qū),卻有很大的安全隱患,可見(jiàn)加強(qiáng)此地區(qū)的安全服務(wù)是當(dāng)務(wù)之急。
長(zhǎng)江三角洲地區(qū)暴露數(shù)量?jī)H次于北京。長(zhǎng)三角地區(qū)(江蘇浙江全省和上海市)是我國(guó)經(jīng)濟(jì)最發(fā)達(dá)、產(chǎn)業(yè)配套最完善、整體競(jìng)爭(zhēng)力最強(qiáng)的地區(qū)。隨著工業(yè)化進(jìn)程的不斷加快,長(zhǎng)三角地區(qū)三大產(chǎn)業(yè)之間的比例關(guān)系進(jìn)一步優(yōu)化。上海將發(fā)展現(xiàn)代服務(wù)業(yè)和先進(jìn)制造業(yè)放在優(yōu)先地位;浙江抓住產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的機(jī)遇,著力提升先進(jìn)制造業(yè)的競(jìng)爭(zhēng)力,加快承擔(dān)國(guó)際產(chǎn)業(yè)轉(zhuǎn)移;江蘇以發(fā)展現(xiàn)代制造業(yè)來(lái)增強(qiáng)自主創(chuàng)業(yè)能力,堅(jiān)持以信息化帶動(dòng)工業(yè)化,促進(jìn)信息技術(shù)和信息產(chǎn)業(yè)的快速發(fā)展,推進(jìn)信息技術(shù)在各行業(yè)各領(lǐng)域的普及和應(yīng)用。同時(shí),江蘇還要建設(shè)現(xiàn)代國(guó)際制造業(yè)基地,有選擇、高起點(diǎn)地承接國(guó)際產(chǎn)業(yè)。
東北地區(qū)作為中國(guó)工業(yè)的搖籃,遼寧、吉林、黑龍江三省一度成為中國(guó)經(jīng)濟(jì)的火車(chē)頭。東北是中國(guó)最重要的工業(yè)基地之一,東北地區(qū)在構(gòu)建社會(huì)主義和諧社會(huì)中起著舉足輕重地作用,已形成以鋼鐵、機(jī)械、石油、化工等為核心的完整工業(yè)體系。工業(yè)區(qū)由南向北逐步推進(jìn),除原有的沈陽(yáng)—撫順—鞍山—本溪重工業(yè)區(qū)外,還出現(xiàn)了以機(jī)械、化工為主的旅大工業(yè)區(qū),以煤炭、化工等為主的遼西走廊工業(yè)區(qū),以機(jī)械、化工、造紙等為主的長(zhǎng)春—吉林中部工業(yè)區(qū),以電機(jī)、石油、機(jī)械工業(yè)等為主的哈爾濱—大慶—齊齊哈爾工業(yè)區(qū),以煤炭—森林工業(yè)為主的黑龍江西部工業(yè)區(qū)等,另外東北也是中國(guó)主要的軍工業(yè)基地,軍工關(guān)系到一個(gè)國(guó)家的安全命脈,所以更易成為首要攻擊的目標(biāo)。
中國(guó)臺(tái)灣地區(qū)暴露的工控設(shè)備數(shù)量進(jìn)入了全球前15名,工業(yè)是臺(tái)灣經(jīng)濟(jì)的重要支柱,經(jīng)過(guò)幾十年的發(fā)展,臺(tái)灣基本上建立了部門(mén)比較齊全、以委托加工型態(tài)為主體、以高新科技產(chǎn)業(yè)中的信息電子產(chǎn)業(yè)、制造業(yè)中的鋼鐵、石油和紡織業(yè)等為支柱的工業(yè)體系,因此工控系統(tǒng)面臨較大安全風(fēng)險(xiǎn)。
由以上的統(tǒng)計(jì)圖表和分析可知,越是重點(diǎn)的經(jīng)濟(jì)發(fā)展區(qū),工控設(shè)備的暴露數(shù)量越多,也就越容易成為首要攻擊的目標(biāo)。工業(yè)控制系統(tǒng)的安全性應(yīng)該引起足夠的重視,工業(yè)企業(yè)需要提高工業(yè)控制系統(tǒng)的安全意識(shí),從系統(tǒng)層面和網(wǎng)絡(luò)層面加強(qiáng)針對(duì)性的防護(hù)措施。國(guó)家更要建立健全的應(yīng)急響應(yīng)機(jī)制,各方聯(lián)動(dòng),提供更有價(jià)值的威脅情報(bào)信息,建立更有實(shí)用性的威脅情報(bào)庫(kù),為政府機(jī)構(gòu)、安全廠商、企事業(yè)用戶提供更好的支持。同時(shí)需要積極發(fā)展信息技術(shù),做好整個(gè)防護(hù)體系的“供應(yīng)鏈”安全,特別是在國(guó)家工業(yè)領(lǐng)域一些關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)新建項(xiàng)目上,必須要強(qiáng)化項(xiàng)目規(guī)劃和設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)評(píng)估,整體考慮工業(yè)控制系統(tǒng)安全體系,加大投資,大力發(fā)展具有自主知識(shí)產(chǎn)權(quán)的安全防護(hù)技術(shù)和產(chǎn)品。
3. 工控服務(wù)總覽
下圖是諦聽(tīng)系統(tǒng)掃描的工控服務(wù),首先簡(jiǎn)要介紹下各工控服務(wù)的內(nèi)容和應(yīng)用范圍。
工控協(xié)議主題簡(jiǎn)介
1) Modbus
Modbus是由Modicon(現(xiàn)為施耐德電氣公司的一個(gè)品牌)在1979年發(fā)明的,是全球第一個(gè)真正用于工業(yè)現(xiàn)場(chǎng)的總線協(xié)議。ModBus網(wǎng)絡(luò)是一個(gè)工業(yè)通信系統(tǒng),由帶智能終端的可編程序控制器和計(jì)算機(jī)通過(guò)公用線路或局部專(zhuān)用線路連接而成,可應(yīng)用于各種數(shù)據(jù)采集和過(guò)程監(jiān)控。
ModBus網(wǎng)絡(luò)只有一個(gè)主機(jī),所有通信都由它發(fā)出。網(wǎng)絡(luò)可支持247個(gè)之多的遠(yuǎn)程從屬控制器,但實(shí)際所支持的從機(jī)數(shù)要由所用通信設(shè)備決定。采用這個(gè)系統(tǒng),各PC可以和中心主機(jī)交換信息而不影響各PC執(zhí)行本身的控制任務(wù)。
2) EtherNet/IP
EtherNet Industry Protoco1是適合工業(yè)環(huán)境應(yīng)用的協(xié)議體系。它是基于控制與信息協(xié)議CIP(Control and Informal/on Protoco1)的網(wǎng)絡(luò),是一種是面向?qū)ο蟮膮f(xié)議,能夠保證網(wǎng)絡(luò)上隱式的實(shí)時(shí)I/0信息和顯式信息(包括用于組態(tài)參數(shù)設(shè)置、診斷等)的有效傳輸。EtherNet/IP采用標(biāo)準(zhǔn)的EtherNet和TCP/IP技術(shù)來(lái)傳送CIP通信包,通用且開(kāi)放的應(yīng)用層協(xié)議CIP加上已經(jīng)被廣泛使用的EtherNet和TCP/IP協(xié)議,就構(gòu)成EtherNet/IP協(xié)議的體系結(jié)構(gòu)。
3) DNP3
DNP(Distributed Network Protocol,分布式網(wǎng)絡(luò)協(xié)議)是一種應(yīng)用于自動(dòng)化組件之間的通訊協(xié)議,常見(jiàn)于電力、水處理等行業(yè)。SCADA可以使用DNP協(xié)議與主站、RTU(遠(yuǎn)程終端設(shè)備)、及IED(智能電子設(shè)備)進(jìn)行通訊。
DNP3協(xié)議是一個(gè)廣泛應(yīng)用于電力系統(tǒng)中子站與主站通訊的協(xié)議,因?yàn)镈NP3協(xié)議可以封裝在以太網(wǎng)TCP/IP上運(yùn)行(默認(rèn)端口為T(mén)CP的 20000端口),這樣難免就會(huì)有暴露在公網(wǎng)的情況,而DNP3協(xié)議也比較特殊,其主要應(yīng)用在電力行業(yè),在暴露的數(shù)據(jù)中肯定不乏一些電力行業(yè)的設(shè)備以及系統(tǒng)。
4) BACnet
樓宇自動(dòng)控制網(wǎng)絡(luò)數(shù)據(jù)通訊協(xié)議(A Data Communication Protocol for Building Automation and Control Networks)是由美國(guó)暖通、空調(diào)和制冷工程師協(xié)會(huì)(ASHRAE )組織的標(biāo)準(zhǔn)項(xiàng)目委員會(huì)135P (Stand Project Committee即SPC 135P)歷經(jīng)八年半時(shí)間開(kāi)發(fā)的。BACnet 協(xié)議是為計(jì)算機(jī)控制采暖、制冷、空調(diào)系統(tǒng)和其他建筑物設(shè)備系統(tǒng)定義服務(wù)和協(xié)議,從而使BACnet協(xié)議的應(yīng)用以及建筑物自動(dòng)控制技術(shù)的使用更為簡(jiǎn)單。
5) Siemens S7
Siemens S7屬于第7層的協(xié)議,用于西門(mén)子設(shè)備之間進(jìn)行交換數(shù)據(jù),通過(guò)TSAP(Transport Service Access Point,傳輸服務(wù)訪問(wèn)點(diǎn)),可加載MPI(Multi Point Interface,多點(diǎn)接口),DP(傳輸協(xié)議,實(shí)現(xiàn)控制CPU和分布式I/O之間快速、循環(huán)的數(shù)據(jù)交換),以太網(wǎng)等不同物理結(jié)構(gòu)總線或網(wǎng)絡(luò)上,PLC一般可以通過(guò)封裝好的通訊功能塊實(shí)現(xiàn)。
6) OMRON FINS
歐姆龍是來(lái)自日本的知名電子和自控設(shè)備制造商,其中小型PLC在國(guó)內(nèi)市場(chǎng)有較高的市場(chǎng)占有量,有CJ、CM等系列,PLC可以支持Fins,Host link等協(xié)議進(jìn)行通信。支持以太網(wǎng)的歐姆龍PLC CPU、以太網(wǎng)通信模塊根據(jù)型號(hào)的不同,一般都會(huì)支持FINS(Factory Interface Network Service)協(xié)議,一些模塊也會(huì)支持EtherNet/IP協(xié)議,Omron fins協(xié)議使用TCP/UDP的9600端口進(jìn)行通信,fins協(xié)議封裝在TCP/UDP上進(jìn)行通信,需要注意的是TCP模式下組包和UDP模式下在頭部上有所差異。具體協(xié)議包的構(gòu)造可以參考?xì)W姆龍官方的協(xié)議文檔。FINS協(xié)議實(shí)現(xiàn)了OMRON PLC與上位機(jī)以太網(wǎng)通信。
7) MELSEC-Q
三菱Q系列PLC以太網(wǎng)模塊系統(tǒng)默認(rèn)開(kāi)放了TCP的5007端口和UDP的5006端口用于與GX軟件進(jìn)行通信,通過(guò)對(duì)通訊協(xié)議的分析,可以實(shí)現(xiàn)對(duì)該系列PLC設(shè)備的識(shí)別和發(fā)現(xiàn)。
8) Tridium Niagara Fox
Tridium是Honeywell旗下獨(dú)立品牌運(yùn)作的全資子公司。采用Tridium技術(shù)的世界著名品牌包括:Honeywell,Siemens,JCI,Schneider,Samsung 和IBM等。Tridium創(chuàng)造性的開(kāi)發(fā)了軟件框架“Niagara Framework”?;贜iagara框架可以集成、連接各種智能設(shè)備和系統(tǒng),而無(wú)需考慮它們的制造廠家和所使用的協(xié)議,形成一個(gè)統(tǒng)一的平臺(tái),實(shí)現(xiàn)互聯(lián)互通互操作,并可以通過(guò)互聯(lián)網(wǎng)基于Web瀏覽器進(jìn)行實(shí)時(shí)控制和管理。另外,基于Niagara框架,客戶可以進(jìn)行二次開(kāi)發(fā),實(shí)現(xiàn)其專(zhuān)有的應(yīng)用,開(kāi)發(fā)其專(zhuān)有的產(chǎn)品。
NiagaraAX平臺(tái)到今天已經(jīng)整合了不同層級(jí)的東西,之前談?wù)摰拇蠖鄶?shù)都是設(shè)備,硬件設(shè)備是為建筑或者園區(qū)提供基礎(chǔ)設(shè)置的,另外一些包括安防系統(tǒng)、訪客管理、能源計(jì)費(fèi)系統(tǒng)、管理服務(wù)、設(shè)備、設(shè)施維護(hù)計(jì)劃,資產(chǎn)管理、設(shè)施管理等系統(tǒng),NiagaraAX可以把這些基礎(chǔ)設(shè)備和系統(tǒng)相互銜接起來(lái),使用專(zhuān)有的Tridium Niagara Fox協(xié)議通信,給客戶創(chuàng)造價(jià)值。
9) PCWorx
2005年,菲尼克斯電氣公司首次推出中文版大型工控軟件 PCWORX,這是歐美公司推出的第一套中文版大型工控軟件。該中文版工控軟件的推出將極大地方便中國(guó)用戶對(duì)于先進(jìn)自動(dòng)化技術(shù)的學(xué)習(xí)和使用,代表了歐美公司對(duì)中國(guó)市場(chǎng)的又一貢獻(xiàn)。菲尼克斯電氣的自動(dòng)化技術(shù) AUTOMATIONWORX 不僅由大量的硬件和支持軟件所構(gòu)成,可以形成各種典型的自動(dòng)化系統(tǒng),如單純的總線系統(tǒng),具有安全功能的總線系統(tǒng),以太網(wǎng)與總線相結(jié)合的系統(tǒng),以及正在推出的網(wǎng)絡(luò)技術(shù)”E網(wǎng)到底”的自動(dòng)化系統(tǒng);它還涵蓋了 INTERBUS、Ethernet PROFINET、工業(yè)無(wú)線通訊、光纖以及安全等技術(shù),PCWORX3.11是菲尼克斯電氣公司的專(zhuān)用協(xié)議。
10) ProConOs
ProConOS是德國(guó)科維公司(KW-Software GmbH)開(kāi)發(fā)的用于PLC的實(shí)時(shí)操作系統(tǒng),ProConOS embedded CLR是新型的開(kāi)放式標(biāo)準(zhǔn)化PLC運(yùn)行時(shí)系統(tǒng),符合IEC 61131標(biāo)準(zhǔn),可執(zhí)行不同的自動(dòng)化任務(wù)(PLC、PAC、運(yùn)動(dòng)控制、CNC、機(jī)器人和傳感器)。通過(guò)采用國(guó)際標(biāo)準(zhǔn)的微軟中間語(yǔ)言(依據(jù)IEC/ISO 23271標(biāo)準(zhǔn)為MSIL/CIL)作為設(shè)備接口,可使用C#或IEC 61131標(biāo)準(zhǔn)語(yǔ)言對(duì)ProConOS Embedded CLR編程,ProConOS Embedded CLR為客戶提供了實(shí)時(shí)的嵌入式應(yīng)用。該操作系統(tǒng)使用ProConOs專(zhuān)有的工控協(xié)議通訊,服務(wù)端口號(hào)是20547。
11) IEC 60870-5-104
IEC 60870-5-104是國(guó)際電工委員會(huì)制定的一個(gè)規(guī)范,用于適應(yīng)和引導(dǎo)電力系統(tǒng)調(diào)度自動(dòng)化的發(fā)展,規(guī)范調(diào)度自動(dòng)化及遠(yuǎn)動(dòng)設(shè)備的技術(shù)性能。IEC 60870-5-104可用于交通行業(yè),利用IEC104規(guī)約實(shí)現(xiàn)城市軌道交通中變電站與基于城域網(wǎng)的綜合監(jiān)控系統(tǒng)的集成通信是非常好的一個(gè)方法,它既保證了電力監(jiān)控系統(tǒng)的開(kāi)放性,又能很好的滿足城市軌道交通系統(tǒng)對(duì)電力監(jiān)控系統(tǒng)信息傳輸?shù)膶?shí)時(shí)、可靠等要求,又有利于利用標(biāo)準(zhǔn)化的優(yōu)勢(shì)帶來(lái)開(kāi)發(fā)的便捷性。
12) Crimson v3.0
紅獅(Red Lion Controls)控制系統(tǒng)制造公司位于美國(guó)的賓西法尼亞州,可以制造多種工業(yè)控制產(chǎn)品從定時(shí)器和計(jì)數(shù)器到精密復(fù)雜的人機(jī)界面,具有最新的貼片安裝和板上芯片的生產(chǎn)能力。紅獅工程團(tuán)隊(duì)可以提供各種新產(chǎn)品設(shè)計(jì),從應(yīng)用范圍很廣的標(biāo)準(zhǔn)控制產(chǎn)品到根據(jù)客戶和OEM的要求而定做的產(chǎn)品。美國(guó)紅獅控制公司為其交貨迅速、良好的客戶服務(wù)和高質(zhì)量的技術(shù)支持而引以為豪。
Crimson v3.0 是redlion公司最受歡迎的工控系統(tǒng)配置軟件,產(chǎn)品協(xié)議成為自動(dòng)化市場(chǎng)最受歡迎的協(xié)議之一,免費(fèi)的Crimson3.0軟件擁有強(qiáng)大的功能,支持拖拉式組態(tài)結(jié)構(gòu),顯示,控制,數(shù)據(jù)記錄儀功能,是為了充分發(fā)揮MC系列產(chǎn)品的功能而設(shè)計(jì)開(kāi)發(fā)的。大部分簡(jiǎn)單的應(yīng)用程序可以一步步建立,配置相關(guān)的通訊協(xié)議和數(shù)據(jù)標(biāo)簽。內(nèi)置多種串口和以太網(wǎng)口驅(qū)動(dòng)程序選擇菜單,可以數(shù)秒內(nèi)將數(shù)據(jù)下載到MC上,內(nèi)置各種驅(qū)動(dòng)程序,無(wú)需編寫(xiě)任何代碼就可以和各種PLC,PC機(jī)和SCADA系統(tǒng)通訊。
諦聽(tīng)系統(tǒng)可以識(shí)別安裝以上工控服的系統(tǒng)。
由圖可見(jiàn),對(duì)于全球而言,使用占比最多的是Tridium Niagara Fox,因其獨(dú)創(chuàng)的“Niagara Framework”框架,可以集成、連接各種智能設(shè)備和系統(tǒng),而無(wú)需考慮它們的制造廠家和所使用的協(xié)議,形成一個(gè)統(tǒng)一的平臺(tái),給客戶創(chuàng)造價(jià)值而受到全球大部分客戶的青睞。
使用占比第二的工控服務(wù)為Modbus協(xié)議,Modbus協(xié)議現(xiàn)屬于施耐德公司,是全球第一個(gè)真正用于工業(yè)現(xiàn)場(chǎng)的總線協(xié)議,因其公開(kāi)發(fā)表無(wú)版稅要求,工業(yè)網(wǎng)絡(luò)部署相對(duì)容易,對(duì)供應(yīng)商來(lái)說(shuō),修改移動(dòng)原生的位元或字節(jié)沒(méi)有很多限制等優(yōu)點(diǎn),得到全球的廣泛應(yīng)用。
EtherNet/IP是由羅克韋爾自動(dòng)化公司開(kāi)發(fā)的工業(yè)以太網(wǎng)通訊協(xié)定,占全球工控服務(wù)數(shù)量第三,由開(kāi)放DeviceNet廠商協(xié)會(huì)(ODVA)管理,可應(yīng)用在程序控制及其他自動(dòng)化的應(yīng)用中,是通用工業(yè)協(xié)定(CIP)中的一部份。
占比第四和第五分別為四門(mén)子公司的S7系列PLC和用于電氣電力行業(yè)的自動(dòng)化系統(tǒng)通信標(biāo)準(zhǔn)IEC 60870-5-104。其余的工控服務(wù)像OMRON FINS、樓宇BACnet等也被應(yīng)用,但占比較小。
相對(duì)全球而言,中國(guó)使用的工控服務(wù)類(lèi)型與全球類(lèi)似,但占比略有不同,全國(guó)范圍內(nèi)占比最多的服務(wù)為Modbus,因其平臺(tái)的通用性受到了國(guó)內(nèi)的青睞。由于ModBus是工業(yè)標(biāo)準(zhǔn),許多廠家的PLC,HMI、組態(tài)軟件都支持ModBus,而且ModBus是一個(gè)開(kāi)放標(biāo)準(zhǔn),其協(xié)議內(nèi)容可以免費(fèi)獲得,一些小型廠商甚至個(gè)人都可根據(jù)協(xié)議標(biāo)準(zhǔn)開(kāi)發(fā)出支持ModBus的產(chǎn)品或軟件,從而使其產(chǎn)品聯(lián)入到ModBus的數(shù)據(jù)網(wǎng)絡(luò)中。因此,ModBus有著廣泛的應(yīng)用基礎(chǔ)。在中國(guó),Modbus已經(jīng)成為國(guó)家標(biāo)準(zhǔn)GB/T19582-2008。據(jù)不完全統(tǒng)計(jì),截止到2007年,Modbus的節(jié)點(diǎn)安裝數(shù)量已經(jīng)超過(guò)了1000萬(wàn)個(gè),所以在中國(guó)使用Modbus協(xié)議提供服務(wù)的工控廠家數(shù)量最多。
第二為西門(mén)子S7系列PLC使用的專(zhuān)用協(xié)議,因國(guó)內(nèi)使用西門(mén)子的產(chǎn)品較多,故占比也較多。西門(mén)子進(jìn)入中國(guó)后以創(chuàng)新的技術(shù)、卓越的解決方案和產(chǎn)品堅(jiān)持不懈地對(duì)中國(guó)的發(fā)展提供全面支持,并以出眾的品質(zhì)和令人信賴的可靠性、領(lǐng)先的技術(shù)成就、不懈的創(chuàng)新追求,確立了在中國(guó)市場(chǎng)的領(lǐng)先地位。西門(mén)子將電氣化、自動(dòng)化、數(shù)字化的力量融入中國(guó)各行各業(yè),占領(lǐng)了中國(guó)大部分的工業(yè)市場(chǎng),所以西門(mén)子的S7系列協(xié)議被廣泛應(yīng)用。
Tridium Niagara Fox協(xié)議在中國(guó)的使用率排名第三,Tridium公司涉足中國(guó)市場(chǎng)的時(shí)間較晚,大概是在2000年左右,其市場(chǎng)份額不如早早進(jìn)入中國(guó)市場(chǎng)的西門(mén)子公司,盡管如此該公司一直積極發(fā)展中國(guó)的業(yè)務(wù),中國(guó)電力科學(xué)院曾基于Tridium的技術(shù),開(kāi)發(fā)了智能微網(wǎng)中央控制器,并且已經(jīng)在內(nèi)蒙古等地順利安裝,并投入使用。目前Tridium公司的專(zhuān)用協(xié)議Tridium Niagara Fox被廣泛應(yīng)用于國(guó)家的智能建筑、基礎(chǔ)設(shè)施管理、電信設(shè)施管理、安防系統(tǒng)、智能電網(wǎng)、暖通空調(diào)設(shè)備等領(lǐng)域。
排名全國(guó)第四的是IEC 60870-5-104規(guī)約,主要應(yīng)用于我國(guó)電廠、變電站遠(yuǎn)動(dòng)系統(tǒng)中。
EtherNet/IP在中國(guó)的工控服務(wù)中排名靠前,這是因?yàn)镋therNet/IP不僅能夠勝任普通信息的傳輸,還能傳輸對(duì)時(shí)間有苛刻要求的控制信息,使得企業(yè)的通訊網(wǎng)絡(luò)能夠高效運(yùn)行。它憑借其卓越的性能和完善的功能,已經(jīng)能夠滿足大多數(shù)應(yīng)用項(xiàng)目的要求,成為極具通用性的網(wǎng)絡(luò)。
4. 常規(guī)服務(wù)總覽
諦聽(tīng)網(wǎng)絡(luò)安全搜索引擎還掃描統(tǒng)計(jì)了國(guó)內(nèi)的常規(guī)服務(wù),表1是本系統(tǒng)搜索到的常規(guī)服務(wù)。
服務(wù) | 簡(jiǎn)介 | 默認(rèn)端口號(hào) |
db2 | IBM公司開(kāi)發(fā)的一套關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng) | 50000 |
finger | 返回一個(gè)指定主機(jī)上一個(gè)或多個(gè)用戶的信息 | 79 |
ftp | 文件傳輸協(xié)議 | 21 |
http | 超文本傳輸協(xié)議是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議 | 80 |
mongodb | 基于分布式文件存儲(chǔ)的數(shù)據(jù)庫(kù) | 27017 |
msrdp | 微軟遠(yuǎn)程桌面協(xié)議 | 3389 |
mssql | 微軟的SQLServer數(shù)據(jù)庫(kù)服務(wù)器 | 1433 |
mysql | 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng) | 3306 |
pop3 | 郵局協(xié)議版本3 | 110 |
postgres | 自由的對(duì)象-關(guān)系數(shù)據(jù)庫(kù)服務(wù)器(數(shù)據(jù)庫(kù)管理系統(tǒng)) | 5431 |
rlogin | 遠(yuǎn)程登錄,允許授權(quán)用戶進(jìn)入網(wǎng)絡(luò)中的其它 UNIX 機(jī)器并且就像用戶在現(xiàn)場(chǎng)操作一樣 | 513 |
rsync | 數(shù)據(jù)鏡像備份工具 | 873 |
smb | 網(wǎng)絡(luò)文件共享協(xié)議 | 139,445 |
ssh | 建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議 | 22 |
telnet | Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式 | 23 |
vnc | Virtual Network Computer 遠(yuǎn)程控制工具軟件 | 5900 |
webshere-javaw | IBM的軟件平臺(tái)。它包含了編寫(xiě)、運(yùn)行和監(jiān)視全天候的工業(yè)強(qiáng)度的隨需應(yīng)變 Web 應(yīng)用程序和跨平臺(tái)、跨產(chǎn)品解決方案所需要的整個(gè)中間件基礎(chǔ)設(shè)施 | 443 |