研究人员开发了针对PLC的恶意软件，可对工控系统进行攻击

研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件，以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。

来自佐治亚理工学院的研究人员发表了一篇论文（https://www.ndss-symposium.org/wp-content/uploads/2024-49-paper.pdf），详细介绍了这个 ICS 安全项目。

对于传统 PLC，攻击者可以针对控制逻辑层或固件层。固件攻击可以提供高水平的设备控制并且难以检测，但恶意软件的部署可能具有挑战性。控制逻辑恶意软件更容易部署，也更容易检测。这两种情况都要求攻击者拥有对目标组织的工业网络的特权访问权限。

就现代 PLC 而言，许多都包含 Web 服务器，并且可以通过专用 API 和用作人机界面 (HMI) 的常规 Web 浏览器来远程配置、控制和监控它们。

虽然这些现代 PLC 可以为组织提供许多好处，但佐治亚理工学院的研究人员警告说，它们也可以显着扩大 ICS 的攻击面。

为了证明这些风险，研究人员开发了所谓的基于网络的 PLC 恶意软件，该恶意软件驻留在控制器的内存中，但由 ICS 环境中配备浏览器的设备在客户端执行。该恶意软件可能会滥用 PLC 的合法 Web API，导致工业流程中断或机械损坏。

这种新的 PLC 恶意软件易于部署且难以检测。初始感染可以通过物理或网络访问目标基于 Web 的 HMI 来完成，但恶意软件也可以通过使用跨源漏洞劫持 HMI 来直接通过互联网部署。

为了实现持久性，这种新型 PLC 恶意软件利用服务工作线程，允许 JavaScript 代码深入浏览器缓存并独立于安装它的网页执行。此外，文件从服务器删除后，它们将继续运行长达 24 小时。使用这种方法，恶意软件可以在固件更新、新的基于网络的 HMI 甚至硬件更换中幸存。

一旦部署完毕，恶意软件的功能就取决于所使用的合法的基于 Web 的 API 的功能，其中一些 API 非常强大。例如，它们可用于直接覆盖输入/输出值、滥用 HMI 输入、更改设定点和安全设置、欺骗 HMI 显示、更新管理员设置，甚至用于实时数据泄露。

研究人员表示，即使目标 PLC 位于隔离网络中，恶意软件也可以具有命令和控制 (C&C) 连接。

一旦攻击者执行了所需的任务，它就可以通过让恶意软件自我毁灭来掩盖其踪迹，用良性有效负载覆盖恶意有效负载，注销所有服务，甚至可能对设备进行出厂重置。

研究人员通过开发一款名为 IronSpider 的恶意软件来展示他们的工作，该恶意软件旨在针对 Wago PLC。模拟攻击涉及当目标操作员查看特制的广告横幅时，利用以前未知的漏洞来部署恶意软件。该恶意软件可以破坏工业电机造成损坏，同时欺骗 HMI 屏幕以显示正常值并避免引起怀疑。

去年，SecurityWeek在与参与该 PLC 恶意软件项目的佐治亚理工学院研究人员之一 Ryan Pickren 交谈后 描述了一些Wago PLC 漏洞。

IronSpider 与十多年前针对伊朗核计划的臭名昭著的 Stuxnet 恶意软件进行了比较。

“Stuxnet 通过修改控制铀浓缩离心机的变频驱动器的模拟输出信号来破坏伊朗核设施。这次破坏的直接结果是 1,000 多台离心机被物理破坏，设施的运行能力下降了 30%。”研究人员在论文中表示。

他们补充道：“我们的原型恶意软件 IronSpider 能够使用截然不同的方法实现基本相似的攻击。Stuxnet 通过控制逻辑恶意软件攻击 PLC，并通过受感染的工程工作站部署这些恶意软件 [...]。然而，IronSpider 使用基于网络的恶意软件，并通过恶意网站部署该恶意软件，而无需损害任何外围系统。”

虽然该攻击针对的是 Wago 产品，但研究人员确定此类 PLC 恶意软件也可用于攻击西门子、艾默生、施耐德电气、三菱电机和 Allen Bradley PLC。针对这些控制器的攻击涉及利用新发现或先前已知的漏洞。在某些情况下，攻击需要 FTP 密码、不安全协议或内部人员。

专家们创建了一个与供应商无关的框架，可用于构建和分析基于 Web 的 PLC 恶意软件。

“该框架使用广泛适用的策略来探索每个阶段，这些策略可用于大多数现代 PLC 模型，并概述了恶意前端代码如何通过有条不紊地损害 PLC 的 Web 属性来破坏 ICS 环境的完整性。该框架可以用作任何 PLC 供应商和模型的未来研究的基准。”研究人员解释道。

参考链接： https://www.securityweek.com/remote-stuxnet-style-attack-possible-with-web-based-plc-malware-researchers/

电气人必备5大电气制图软件，你会哪个？

身为电气人，每天打交道最多的可能不是自家对象，而是时时刻刻攥在手里的电气图。如果问电气图有多重要？可以这么说“假如一个搞电气的掉进了水里，先死死护住一定是手上的图，然后才是人”。

（虽然有些夸张，但这也说明电气图对电气人的重要！）

一个电气人的基本从业准则就是要识图、绘图。首先要了解什么是电气图？电气图常用于建筑行业，是建筑内的线路、照明、空调及相关电气设备的平面展示。同时也是建筑工人施工的依据，因此，准确无误地绘画电气图是一项最基本的要求。而绘制电气图，则需要使用专业的绘图软件。

那如何进行绘图呢？目前市面上制作电路图的软件形形色色，因为每种绘制电路图的软件它的侧重点是不一样的各有其特色，有的软件主要是绘制电气控制线路图的，有的绘图软件是绘制电子线路图并能够对电路图进行仿真的。下面就和工友们分享一下常见的几种绘制电路图的软件。

01

Eplan电气绘图软件

Eplan电气绘图软件，是一款支持多种电气标准的软件，比如IEC国际电气符号标准、DIN电气符号标准等，并且每种标准下面都有对应的原理图符号库，比如各种继电器线圈、触点等。绘图的时候很方便调用，它是一款很好用的电气原理图设计软件，比如在连接电气元件时它可以自动进行连线，元件连接好线路后可以自动编写线号，这样可以节省很多时间，如果把图绘制错了的话也很方便修改，因此Eplan电气绘图软件在集成化和系统化方便表现的非常突出。

很多刚学习电气制图的同学会很纠结一个问题，主流的两大制图软件CAD还是Eplan到底学哪一个更好？哪一个更实用？哪一个更好用？哪一个更好学？下文我们就会详细阐述一下CAD与EPlan的区别，请继续阅读文章哦~

02

CAD2021(电气版）

AutoCAD Electrical（CAD电气版）是一款电气控制设计软件，专门用于创建和修改电气控制系统图档，包含AutoCAD的全部功能外，还增加了一系列用于自动完成电气控制工程设计任务的工具，如创建原理图，导线编号，生成物料清单等。

还提供含有650,000多个电气符号和元件的数据库，具有实时错误检查功能，帮助电气控制工程师节省大量时间。

CAD和Eplan的区别？

EPlan是专业绘制电气制图软件，入门比CAD难，精通更难，不过EPlan比CAD好用，而且Eplan画的图纸可以转成DWG文件、PDF，面对大项目图纸的时候，图纸的整体规划优越性就出来了。

国内通用CAD因为长期积累的大量CAD的模块，使得现在CAD做电气设计也很快，但EPlan是专业的电气设计软件，而且国内外的大型公司，想施耐德和矢崎的图纸都是EPlan设计的，现在国内大部分用CAD主要是因为之前长期形成的惯性，很多中老年工程师不愿意去学习新的软件。

其实还是看个人习惯和公司的环境，用习惯了，哪个都差不多。

但是从软件本身来讲还是EPLAN软件更胜一筹，我们来详细看一下对比：

1、标准化设计

CAD：标准化程度较低，不同工程师画的原理图差别大

EPLAN：推行标准化理念，依靠符号、图框、表格、部件库、字典及各种规则设置实现紧跟国际步伐的标准化文件

2、符号

CAD：手动绘制，不标准不统一

EPLAN：标准符号库，直接调用

3、绘图连线

CAD：手动绘制

EPLAN：自动生成

4、跨页关联/符号关联

CAD：人工统计，易错，不易修改，费时

EPLAN：自动生成，省时无误

5、跳转功能

CAD：只能根据跳转页面的位置，不停的翻图着相关联的目标

EPLAN：只要按下快捷键，就可轻松实现关联目标之间的跳转

6、模块化设计

CAD：CAD下的模块只是一个图形，无电气属性

EPLAN：可以利用宏技术，对典型电路等制作成具有电气参数的宏变量，通过选择某个参数可以实现整个电路的选型等功能

7、图框

CAD：无自动功能，需要预留空白页，手动添加页号，难修改，增减原理图时，工作繁重

EPLAN：具有自动采集项目信息的功能，页号及页面名称信息都可以自动生成，修改方便

8、翻译

CAD：CAD图纸不可以自动翻译项目信息，对于国际项目十分不便

EPLAN：EPLAN利用集成的字典，可以将项目翻译为英德法俄等好几国语言

9、制图的电气逻辑

CAD：仅仅是手工绘制电路，无电气逻辑

EPLAN：符号具有极其丰富的电气属性，电路具有信号跟踪、电位跟踪等功能

10、电气设备编号

CAD：人工编写，易重复

EPLAN：具有设备编号、电缆编号、端子编号、插头编号一系列自动编号功能

11、线号

CAD：人工编写，极易重复

EPLAN：可根据电位等命名方式自动编号，避免重号，还可通过相关设置在报表中体现线径及颜色等信息

12、选型

CAD：翻样本，利用office软件出清单

EPLAN、部件库选型，元器件清单自动生成

13、接线图

CAD：手工绘制，原理图发生改变时，接线图需要人工大量修改，费时易错

EPLAN：自动生成，项目更改后，只需刷新，接线图自动更改，及时准确

14、各种报表信息

CAD：Office软件制作

EPLAN：EPLAN共可自动生成27种不同内容的报表

15、项目信息的交互

CAD：CAD和Office之间没有交互，当设计发生更改时，相关文档无法及时改动，易出错，且不可相互导入导出项目信息

EPLAN：可以将项目诸如电缆、插头、端子、电气元器件、PLC等相关信息可以和EXCEL导入导出，实现双向编辑，准确无误

16、端子设计

CAD：信息量大，统计困难，设计无法很详实，人工操作困难

EPLAN：EPLAN和Phoenix的ClipProject及Wago的SmartDesign之间有很好的接口，可以利用第三方软件做更为准确细致的选型及端子排制作

17、二维电柜设计

CAD：不易精确到元器件尺寸进行电柜布局摆放，柜体容易由于元器件尺寸导致原先摆放设计不当，劳动量大。

EPLAN：从部件库调用元器件尺寸，直接拖拽到电柜安装板，位置精确，利于电柜开孔设计。

18、三维电柜设计

CAD：无法考虑元器件在电柜中的三维尺寸，无法考虑位置干扰

EPLAN：EPLAN的Cabinet可以实现电柜三维设计，更加直观形象（目标）

19、ERP系统接口

CAD：无法实现

EPLAN：可以和ERP关联（目标）

20、电气软硬件接口

CAD：无法将软硬件设计联系在一起；

EPLAN：EPLAN可以在项目的图纸中，配置PLC的相关信息，如PLC地址定义，总线形式，总线地址等，从而可以和Step7等编程软件实现无缝联接。

21、跨专业接口

CAD：可能会利用几张机械的CAD图纸，优点是一个图框内可以放下100多张原理图；

EPLAN：1、 可以导入机械的CAD图纸；2、EPLAN平台拥有电气软件P8、液压软件Fluid、仪表软件PPE、电柜制图Cabinet，因共用数据库，实现跨专业项目接口问题的无缝联接。

22、PDF文档

CAD：CAD导出的PDF不能跳转，需来回翻阅，使用不便

EPLAN：轻松可以实现跨页及相关联目标的单击跳转，方面现场维护人员查图

23、制图时间

CAD：一个项目需要接近一个月的时间，但项目信息十分不完善，很多靠工作经验去实施

EPLAN：大约需要一周多的时间，考虑到项目的所有细节，自动生成大量报表，用于给不同工作岗位的人员使用

24、信息的准确度

CAD：人工重复劳动过多，易出错

EPLAN：电脑自动统计，无需人工统计，信息准确，只会存在设计错误。

因此可以看出，电气制图这块，CAD跟EPlan完全不在一个等级。

03

CADe_simu cn仿真软件

CADe_simu cn中文版(电气线路绘制软件)是一款经典实用的电路图绘制仿真软件,它是模拟电路的仿真软件。

可以打开CAD格式电路图并构建新的电气图。它有丰富的工具栏，可以显示电源保险丝，隔离开关，接触器开关和电机电气部件。显示触点开关按钮，电子原件和接触器线边缘等工具。

提供各种常用的电路元件符号，用户可以直接调用，帮助用户轻松绘制电路图，并可以模拟操作，支持单步模拟，可以连接到E/S（PLC），已经完成，全中文操作界面，更适合国内用户。

下面我们从几个实例来了解一下它的功能。

01.一个启保停的电路模拟

02.一个丝杆控制的模拟

03.一个气动控制的模拟

04.一个连接SIEMENS LOGO！的模拟

05.一个含半导体电气控制的模拟

是不是还不错呢，市面上大多数仿真软件只有单一仿真功能，对于多功能的应用，只能选择来回切换软件。

04

SolidWorks

Solidworks是一款全新发布的3d设计软件基于3d体验平台增加云功能，全新版本能够最大程度提高您的生产效率。Solidworks最新版有功能强大、易学易用和技术创新三大特点，SolidWorks 能够提供不同的设计方案、减少设计过程中的错误以及提高产品质量。

同时Solidworks具有以下优点：

1、出详图速度更快，自动化程度提升；

2、新增样式曲线功能，使用户可以更加轻松生成复杂几何体；

3、新增钣金特征，通过改进的制造数据输出可以快速生成钣金几何体；

4、装配体性能和可视化功能增强，通过关联“快速配合”工具栏即可快速创建出装配体；

5、SolidWorks EnterPrise Pdm规范的工作流程，有利于加快文档操作速度，以及更加精确并可自动获取最新文件版本；

6、简化的Simulation设置，在SolidWorks Simulation中可以使用来自Toolbox扣件的螺栓连接器位置、螺栓材料和预载荷定义；

7、edrawings移动设备支持Android设备【4.0或更高版本】。

05

SEE Electrical

See Electrica是法国IGE+XAO公司研发的一款专业电气设计软件，具有近似AutoCAD的软件界面和操作方式，内置多种实用设计工具和功能模块。

SEE Electrical是一款易学易用的专业级电气工程设计软件，所有功能和命令是专为电气工程而设计，凭借面向图形和面向对象两种设计方式之间的灵活切换帮助工程师大幅提升设计效率。强大的功能利于用户实现快速原理图设计、多种报表自动生成、工程项目管理等等。软件自动生成的设计资料，并可直接用于生产、装配、采购和维修。

SEE Electrical软件可以与电气自动化、电气装置、过程控制、工业机器人、机电一体化、电工实训等硬件设备配套使用。

以上就是电气图中常用制图软件的介绍啦~不知道大家画图都是用什么呢？欢迎在评论区讨论！

相关问答

wagoplcD/A亮红灯是什么意思?

程序出错了,程序编辑逻辑错误,有可能有双线圈,。"PROG?E"LED灯闪烁一般来说,当此红色LED灯闪时,大部份是程式回路不合理的情况较多,另一原因亦有可能是参...