工控資安銳視角：石化場域 OT / ICS 學習筆記

林岱銳 博士

現任
．台灣中油煉製事業部大林廠 廠長室專員
．國立成功大學計算機與網路中心「石化資安實務專題」兼任業師
．國立高雄科技大學 兼任助理教授

經歷
．台灣中油煉製事業部大林廠資訊組 經理
．國立雲林科技大學 兼任助理教授

第一單元 工業控制

第一章 操作技術（Operational Technology, OT）
1.1 關於 OT
1.2 OT 安全
1.3 OT 與 IT 協定（Protocols）概說
1.4 從 IT 到 OT 的 CIA

第二章 ICS（Industrial Control System）工業控制系統簡介
2.1 Purdue 模型（ISA-99）
2.2 工業控制系統 （Industrial Control System, ICS）
　　2.2.1 ICS 的功能與運作
　　2.2.2 通用 ICS 架構
　　2.2.3 ICS 中的軟體和硬體
　　2.2.4 ICS 中的儀器設備和控制器
　　2.2.5 ICS 的信號傳輸和通訊
　　2.2.6 ICS 內的安全儀表系統（Safety Instrumented System, SIS）
　　2.2.7 ICS 內的 EWS（工程工作站）
　　2.2.8 ICS 的架構的範例
　　2.2.9 ICS 網路協定中的常見缺陷

第三章 DCS（Distributed Control System）分散式控制系統
3.1 DCS 的主要特點和概念
3.2 DCS 資料採集與處理
3.3 DCS 控制策略和算法
3.4 DCS 故障診斷和維護
3.5 其他 DCS 相關的重要主題
3.6 HMI（Human Machine Interface）人機界面

第四章 SCADA（Supervisory Control and Data Acquisition System）監控和資料採集系統
4.1 關鍵 SCADA 組件：HMI、SCADA Master、RTU、PLC
4.2 關於 SCADA（Supervisory Control and Data Acquisition）
4.3 DCS 與 SCADA 有何不同

第五章 PLC（Programmable Logic Controller）可程式化邏輯控制器
5.1 PLC 階梯圖
5.2 AB 接點
　　5.2.1 液位控制系統
5.3 傳統階梯圖
5.4 PLC 階梯圖
5.5 PLC 的三大廠牌
5.6 現行 PLC 編程軟體
5.7 DCS 與 PLC 的差異
5.8 SCADA、DCS、PLC 三者之間的關聯
5.9 PLC、PAC 與 RTU 之不同
5.10 PLC 與 NodeMCU 差異

第六章 工控領域的通訊協定
6.1 Modbus 通訊協定
　　6.1.1 Modbus 的通訊框架（frame）
　　6.1.2 Modbus 實際資料範例
6.2 OPC（Open Platform Communications） UA（Unified Architecture） Security Model 開放平台通信統一架構的工業通訊協定
　　6.2.1 OPC UA 簡介
　　6.2.2 OPC UA 核心特徵與功能
　　6.2.3 OPC UA 服務導向概念與安全模型
6.3 西門子專有協定 S7Comm 與 Snap7 Server/Client 模擬器
　　6.3.1 TPKT（第 5 層：交談層）
　　6.3.2 COTP（第 6 層：表示層）
　　6.3.3 S7Comm（第 7 層：應用層）
　　6.3.4 西門子 S7comm 模擬器 Snap7 Server/Client
6.4 IEC-104 與 DNP3
　　6.4.1 IEC-104
　　6.4.2 DNP3
6.5 BACNet、EtherCAT 與 EtherNet/IP
　　6.5.1 BACNet
　　6.5.2 EtherCAT
　　6.5.3 EtherNet/IP

第二單元 煉製石化廠域

第七章 煉製石化廠域概念
7.1 煉製單元工廠簡介
　　7.1.1 蒸餾工場
　　7.1.2 異構化工場
　　7.1.3 烯烴轉化工場
　　7.1.4 油加氫脫硫工場
　　7.1.5 正烷烴工場
　　7.1.6 重油脫硫工場
　　7.1.7 硫磺工場
　　7.1.8 氫氣工場
　　7.1.9 轉化處理工場
　　7.1.10 重油裂解工場
　　7.1.11 烷化工場
　　7.1.12 煤油加氫脫硫工場
　　7.1.13 輕質原油分餾工場
　　7.1.14 油氣純化工場
　　7.1.15 重油媒裂工場
　　7.1.16 媒裂處理工場
　　7.1.17 油槽區
7.2 工場的工控架構
7.3 工廠的 PLC 階梯圖
7.4 CSMA/CD、Token-Ring 與 Token-Bus

第三單元 藍軍與紅軍

第八章 ICS 的網路入侵檢測與協定的攻擊
8.1 ICS 環境中的網路入侵檢測
　　8.1.1 典型的工業網路和組件很容易受到攻擊
　　8.1.2 ICS 協定攻擊的名詞的解釋
8.2 著名的 ICS 攻擊案例
　　8.2.1 Shodan 網站與鍾馗之眼 ZoomEye
　　8.2.2 Stuxnet Overview
　　8.2.3 2010 Iran Nuclear Power Plant Attack
　　8.2.4 2014 German Steel
　　8.2.5 2015 Ukraine Power Grid Cyber Attack-I
　　8.2.6 2016 Ukraine Power Grid Cyber Attack-II
　　8.2.7 2017 Triton/Trisis Malware Attack in the Middle East
　　8.2.8 2018 Taiwan Smart Factory Malware Attack
　　8.2.9 2019 Norsk Hydro（煉鋁廠）
　　8.2.10 2020, DarkSide Analysis
　　8.2.11 2021 Colonial Pipeline Ransomware Attack

第九章 當好藍軍的重要概念-知己知彼
9.1 針對 OT 的 malware
　　9.1.1 Snake/EKANS
　　9.1.2 VPNFilter
　　9.1.3 模組化惡意軟體（Module-based malware）
　　9.1.4 ChromePass
　　9.1.5 TRITON/TRISIS malware
9.2 ICS 系統架構與防禦方法
　　9.2.1 易受攻擊的 OT 環境
　　9.2.1 ICS 風險現況分析
　　9.2.3 工控 Gateway
　　9.2.4 編寫 DPI 規則
　　9.2.5 Fuzzing
　　9.2.6 監控未知威脅
　　9.2.7 Honeypot
　　9.2.8 在 ICS 中發現 Conficker
　　9.2.9 網路應用防火牆（Web Application Firewall, WAF）
　　9.2.10 零信任網路
9.3 安全漏洞
　　9.3.1 遠程代碼執行（Remote Code Execution, RCE）
　　9.3.2 RCE 漏洞真實事件：永恆之藍（EternalBlue）
9.4 MITRE ATT&CK
9.5 IEC 62443 簡介
　　9.5.1 IEC 62443 標準現況
　　9.5.2 IEC 62443 常見認證的範圍
　　9.5.3 IEC 62443 目標和規範群體
9.6 政府保護工業控制系統之建議措施
　　9.6.1 工業控制系統網路架構（ICS Network Architecture）
9.7 CTF（Capture The Flag）資安攻防賽

第十章 工控安全測試的工具
10.1 常用的工控安全測試工具
10.2 其他工控安全學習／測試工具整理
10.3 工控安全測試工具操作順序
10.4 Wireshark

第四單元 實作

第十一章 工控模擬實驗
Lab 1：使用 Modbus Poll 與 Modbus Slave 模擬 Modbus TCP 傳輸
Lab 2：IoT 模擬 PLC
Lab 3：PLC 程式模擬-使用 Python（pyModbus, pyModbusTcp）
Lab 4：模擬 PLC master 與 slave 的 HMI-使用 Python
Lab 5：Python 程式模擬 Modbos 在樹莓派執行
Lab 6：用 ESP8266 或 ESP32 使用 Modbus 協定模擬 PLC
Lab 7：HMI 模擬器
Lab 8：OpenPLC 實作階梯圖並在 Runtime 執行，同時控制 ICDT
Lab 9：結合 ESP32 與 OpenPLC 連動
Lab 10：ICS 場域攻擊入門 - STRIDE 模型