本文将展示的是一种新型的PLC蠕虫病毒，该病毒可以不借助上位PC机，仅通过PLC之间进行互相流传。该病毒的实现思路，适用于多个厂家的PLC设备，并且可以在必然法则范畴内彼此进行流传。本文给与西门子PLC举例进行说明。
跟着“互联网+制造”的产业4.0观点的提出，独立、断绝的传统工控范围迎来了新的大数据互联时代。与此同时，工控安适的问题，也跟着互联，被更广泛的袒露在了Internet中。近几年来，越来越多的工控设备被袒露在了互联网上。

在Black Hat2011，Dillon Beresford等人在他们的呈报《Exploiting Siemens Simatic S7 PLCs》中演示了如何通过西门子S7Comm协议的权限缺掉缝隙来长途操纵PLC。

在Black Hat2015，Johannes Klick 等在他们的呈报《Internet-facing PLCs – A New Back Orifice》中演示打击者如何通过代办代理，来发明内网中更多的PLC设备。

在Black Hat2016，Ralf Spenneberg等在他们的呈报《 PLC-Blaster: A Worm Living Solely in the PLC 》中提出了PLC蠕虫病毒的观点，但没有具体的实现细节。

2016年8月，绿盟科技工控安适专家实现了这个病毒并给出检测及防护方案。按照之前的研究表白，一个恶意软件可以在一个PLC之上运行，绿盟科技的工控研究员 使用布局化文本(SCL)语言开发一个蠕虫病毒 ，操作PLC的通信特性从一个设备流传到另一个设备进行流传。

西门子PLC是什么

PLC全称为Programmable Logic Controller，即可编程逻辑控制器，是一种给与一类可编程的存储器，用于其内部存储措施，执行逻辑运算、挨次控制、按时、计数与算术操纵等面向用户的指令，并通过数字或模拟式输入/输出控制各类类型的机械或出产过程。
西门子作为全球PLC市场占有率最高的PLC设备厂家，其产品系列主要包孕S7-200、S7-300、S7-400、S7-1200、S7-1500等。此中S7-200、S7-300、S7-400系列的PLC给与早期的西门子私有协议S7Comm进行通信。
S7Comm协议已被安适研究者完全掌握，并且在github上可以下载到该协议的插件。S7-1200系列固件版本为V3.0以下的PLC给与西门子新一代的S7Comm-Plus协议进行通信。该协议给与了一些特殊编码规范，并且做了抗重放打击的防护。但是其安适防护仍然较弱，已被根基破解。S7-1200系列固件版本为V3.0以上，以及S7-1500系列的PLC，给与了最新的S7Comm-Plus协议，该协议比拟之前S7Comm-Plus协议，给与了加密算法，目前仍未被研究透彻。
西门子PLC通过Step7以及WinCC软件进行组态，目前最新版本为TIA Portal V13。此中使用Step7进行下位机组态，WinCC进行上位机组态。
在Step7组态软件中，用户通过编写POU措施块来完成产业现场的控制以及工艺流程的实现。西门子POU措施块包孕：

OB（Organization Block ）：组织块，为用户措施的入口措施块

FB（Function Block）：成果函数块，实现一些封装好的函数成果

FC（Function）：函数块，为用户编写的措施

DB（Data Block）：数据块，用来存放全局变量

SFB（System Function Block）：系统成果函数库，系统内部封装的函数块

SFC（System Function）：系统函数库，系统内部封装的函数

Step7措施块的组态语言包孕LD（梯形图），FBD（成果块图）、SCL（布局化控制语言）、STL（语句列表）。

西门子PLC在进行措施下装的过程中，首先会不才装前遏制PLC的运算，下装措施完成后再从头启动PLC。

关于Step7中的众多编程语言

西门子Step7中的各类编程语言（LAD、FBD、STL、SCL、GRAPH、Higraphy、CFC等）有差此外应用场合、应用东西及各自鲜明的特点。大家都有这样的经历，出行会选用差此外交通方法，有时步辇儿，骑自行车，有时乘坐公交、地铁、开车或者打车，这取决于路途的远近、路况等实际情况，固然也取决于你拥有什么样的交通工具。Step7中同样也为自动化项目措施设计供给了差此外编程语言，供给了差此外编程选择。 @n次看你的背影 评价说

LAD语言的主要思想是依靠使能流的流向来进行编程；它的根基指令，给与的标记类似于电气继电器控制回路中的常开、常闭触点、和线圈来表达，而且编程挨次总是从左到右，至上而下，类似于设计好的电气控制道理图。使能流就如电气控制回路中的电流一般贯穿此中，直不雅观、可读性较强；出格适合熟悉电气继电器控制回路的专业人员使用。挪用子措施的场合也可以使用LAD。

FBD语言的主要思想来源于数字电路中的与、或、非、异或·····等各类门电路，它的根基指令给与逻辑门的方法来表达；而编程时，数字电路的高电平、底电平把各类逻辑门贯穿此中，直不雅观、可读性较强；出格适合熟悉数字电路的专业人员使用。挪用子措施的场合也可以使用FBD。