工业网络空间安全态势分析报告

一、工控安全态势感知

2014年2月27日中共中央总书记、国家主席、中央军委主席习近平在中央网络安全和信息化领导小组第一次会议上讲话强调，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。总书记指出，没有网络安全就没有国家安全，没有信息化就没有现代化。从“十三五”规划开始，网络空间安全已上升至国家安全战略，而作为网络安全的中的薄弱而又至关重要部分——工控网络安全，成为亟待解决的重要安全问题之一。为顺应国家形势，东北大学“谛听”网络安全团队基于自身传统的安全研究优势，与国内工控安全领军企业北京威努特技术有限公司联合开发设计并实现了“谛听”（DITECTING）网络空间工控设备搜索引擎，意在辨识暴露在网络空间里的工业控制系统联网设备，帮助安全厂家维护工控系统安全、循迹恶意企图人士。

通过使用谛听搜索引擎，可以全面探测全球工控设备分布情况，实现对工控设备的精确定位，并能获取工控设备的主机IP地址、开放协议、扫描时间、位置等基础信息以及设备型号、厂商、通讯id等关键信息。“谛听”还实现了基于全球地理位置信息的工控设备的可视化，可以从多维度进行数据统计并展示，如全球、中国各省范围的工控系统分布统计，采用12种工控协议的设备的常规协议开放情况统计，并使用饼图，柱形图，地域图等多种形式展示数据分析结果。搜索引擎的展示内容将随着时间的推移而持续更新。 

下面从各个角度展示对全球工业网络空间搜索数据的分析结果暨分析报告。

1. 全球工控系统分布

下图展示了全球工控系统分布情况和全球工控15强的排名情况，数据截止时间为2016年4月中旬。

全球工控系统数量分布图

 全球工控数量排名（前十五）

如图所见，美国的工业控制系统数量最多，这和美国先进的科技水平和发达的工业体系息息相关。美国作为两次科技革命的发源地，其工业化、现代化进程和经济发展水平都位居世界前列。21世纪以来，经济和科技的高速发展，世界科技竞争日益激烈，美国的企业、政府、科研机构相互联手，主导着全球网络信息技术和产业的发展进程，包括英特尔、IBM、高通、思科、苹果、微软、甲骨文、谷歌等一批IT巨头控制着全球网络信息产业链的主干，同时在半导体（集成电路）、通信网络、操作系统、办公系统、数据库、搜索引擎、云计算、大数据技术等关键技术领域也占据明显的先发优势。

美国作为世界上最发达的工业化国家，拥有先进的工业制造和创新能力，工业化具有各产业协调发展、劳动生产率高、产业聚集、要素市场发达、国内市场大等特点。在互联网的新时代背景下，工业化遇上了信息化，美国倡导“工业互联网”，将智能设备、人和数据连接起来，通过互联网，实现内外服务的网络化，并以智能的方式利用这些交换的数据，形成开放而全球化的工业网络。在制造业巨头通用电气的领导下，美国五家行业龙头企业联手组建了工业互联网联盟(IIC)，将工业互联网推广开来，以促进信息化和工业化的深度融合。

再者，美国的网络空间军事力量建设强大，已经具备全球网络空间作战控制能力。美国一直大规模发展网络监控和攻防力量，在不断提升国家的网络能力的同时，也在监听其他国家的网络活动，收集情报。期诺登曝光“棱镜门”事件后，美国也丝毫没有放松网络空间军事力量建设。正因如此，美国也成为众矢之的，频繁遭受有组织的犯罪集团或国家级的网络战攻击。据美媒报道，由伊朗支持的黑客集团，一直对美国能源、金融、水利、电力等行业进行网络攻击，也曾成功地获取美国企业的控制系统软件权限，足以破坏石油与天然气管道设备。

综上所述，美国的工控系统暴露数量位居第一合情合理。

加拿大的工控系统数量居于世界第二。首先，加拿大的陆地面积大，拥有丰富的能源资源，包括天然气、石油、煤炭和水利资源。加拿大天然气管道系统与美国管道系统高度互联，其中最大的天然气底下储存设施---黎明联合燃气设施服务于加拿大东部和美国东北部地区，涵盖了9900000多个消费者的市场；加拿大在全球液体储备实力中排名第三，同时拥有提取常规和非常规石油和天然气的技术，加拿大广阔的石油管线系统，也大大开拓了国外的石油市场。加拿大电力工业发达，它依靠自身力量发展核电站，集中力量研究发展重水堆；加拿大水力资源丰富，是世界上最大的水电生产国，拥有世界领先的大型水电站。

其次，加拿大是西方七大工业化国家之一，在航空航天、有色冶金、信息通讯、电力水利、纸浆造纸和新能源新材料等产业方面拥有世界领先水平。此外，石油化学、森林建材、食品饮料以及黑色金属等亦为重要工业部门。加拿大也有着强大的工业集团，如庞巴迪公司（以制造高级交通工具如喷气飞机，高速列车为主）、加拿大铝业（世界上第二大的金属铝生产者）、加拿大石油（北美第二大的燃油和燃气公司）、KANDU（核反应堆，核能综合开发）、Kanadarm（航空航天太空臂）、北电网络（网络设备巨头）等。

最后，信息时代的网络军事化已成事实，网络战是未来战争的方向，作为美国的近邻和盟国，加拿大和美国共享了许多重要基础设施，加拿大也通过立法加强了本国间谍机构的权利，也会不可避免地遭受别国的网络攻击。而首当其冲的便是涉及能源和公用事业、通信和信息技术、财政、卫生保健、水、交通运输、政府、关键制造业等关键基础设施的领域，如果这些行业基础设施被破坏，将直接影响加拿大的公众安全和国防安全。

欧盟各成员国的工控系统数量也居于世界前列，其中英国、法国、荷兰、西班牙、瑞典、波兰、德国、意大利、丹麦和芬兰等国家的工控系统数量进入了全球15名。欧盟的成员国大部分位于欧洲西部，这里是工业革命的发源地，目前也是世界上工业最发达的地区之一，这里的工业一直朝着高精尖的先进制造业方向发展。欧盟各国制造业是工业的主力军，前两次的工业革命带来了众多机器与设备，各国制造业都有众多比较完备的工业控制系统。第三次信息革命带来了先进的信息技术和通讯系统，在当今智能、网络化的世界，为了巩固和发展欧盟工业竞争力，维护欧盟经济形势，欧盟以德国、瑞典、奥地利和爱尔兰为领跑者，开展了基于信息物理融合系统智能制造的第四次工业革命——工业4.0。

老牌制造业强国德国提出了工业4.0的概念，再次点燃了柏林乃至整个欧洲的制造业激情。德国制造业是世界上最具竞争力的制造业之一，德国拥有强大的设备和车间制造工业，在世界信息技术领域拥有很高的能力水平，在嵌入式系统和自动化工程方面也有比较专业的技术，这些因素共同奠定了德国在制造工程工业上的领军地位。

以英法两国为代表的西欧制造业强国，制造业历经巨大变革，去工业化进程明显，导致其原有劳动力市场的供需关系产生错误配置，制造业在两国整体经济中分量下降。由于金融危机的影响，让两国重新意识到制造业在维护国家经济韧性方面的重要意义。在德国掀起第四次工业革命的浪潮下，两国需要“再工业化”， 需要以信息通讯技术、新材料等科技为主导，促进工业产品和生产网络的融合。

欧盟其他国家也纷纷效仿，基于本国国情，利用信息通讯技术将网络空间虚拟系统和物理实体工业控制系统结合，将各国制造业向智能化转型。在这个转型阶段，暴露在网络空间中的工业控制系统会呈现增多趋势。 

澳大利亚的工控系统数量排名第八。澳大利亚和加拿大一样也是个地大物博，矿产资源丰富的国家，澳大利亚的工业以矿业、制造业和建筑业为主，国际海、空运输业发达。澳大利亚的科技优势在工业领域集中体现在资源产业，其中的勘探、采矿、加工和冶炼技术十分现代化。进入21世纪，澳大利亚面临的恶意威胁也日益增多。其中2000年澳大利亚的马卢奇污水处理厂出现故障，导致污水排入河流，环境受到严重破坏，后经调查是该厂前工程师远程入侵污水泵站而造成的机器故障。该事件引起了澳大利亚对关键领域基础设施的网络安全的关注，尤其在当今恶意代码成为了一种新型犯罪行业，有组织犯罪团队利用计算机入侵和恶意代码扩散等手段给澳大利亚带来的风险日益增长。澳大利亚的作为资源大国，对网络安全的关注时间较晚，虽然在政府、工业公司以及科研机构的努力下，已经将网络安全作为国家战略加以重视，但是一些防御手段不像美国加拿大等国家成熟，容易成为网络犯罪的目标，其需要在政府、商业机构以及国内外合作中加强网络防御能力。

俄罗斯的工业控制系统相对较少，离不开“去工业化”的影响。作为陆地面积最广阔的国家，工业能源也相当丰富，但是俄罗地的工业化水平一直未能居于世界领先水平，究其历史根源，和前苏联的“去工业化”以及苏联解体有关。众所周知，俄罗斯是苏联的加盟共和国，二战期间因为战争原因，苏联积极扩大工业化，而二战过后，工业化产能过剩，苏联大规模进行去工业化，导致能源和农业出口激增，苏联未能及时调整工业化比例就解体了。俄罗斯未能适应剧烈的市场化改革，大批企业生存困难，纷纷倒闭。原有的苏联工业体系被拆散，俄罗斯自己无法形成新的完整工业体系，导致工业一蹶不振，经济困难，很多重工业和军工产品因此荒废。与此同时，技术人员流失严重，工业体系陷入人才短缺，难以为继的困境。后来俄罗斯积极调整国家战略，实施“再工业化”，调整工业部门、农业部门和服务业，积极培养科技人才，努力活跃俄罗斯的市场。在第四次工业革命到来之际，俄罗斯更应积极抓住机遇，依赖自身资源优势，以新技术拉动本土工业发展，构建智能工业系统。

非洲和南美的一些国家，由于地理、历史以及社会因素的影响，大部分国家经济落后，工业化程度相对较低，科技水平也受到明显的制约，工业控制系统暴露在网络空间的数量也相应较少。

工控系统全球分布密度总览

工控系统全球分布密度柱状图

2. 国内工控系统分布

国内工控系统数量分布图

对于中国而言，暴露的数量相对较低，其中占比最大的是电力行业、石油石化行业及先进制造业，因为一个国家的发展离不开这些行业的发展。而在网络互连的大背景下，工业控制系统的互连已经成为不可避免的趋势。通过网络互连一方面可以提高生产力和创新能力，减少工业能源及资源消耗，助力产业模式转型升级；但另一方面也会因为网络互联而诱发一系列网络安全问题。例如2003年发生的在我国龙泉、政平、鹅城换流站控制系统中发现病毒，调查之后发现系外国工程师在系统调试中用笔记本电脑上网所致。

2015年底发生的乌克兰电网被黑事件无疑又为大家敲响了警钟，乌克兰的变电站控制系统持续遭到网络攻击，至少三个区域的约140万居民失去了电力供应，大规模停电3-6个小时。为什么会这样呢？原因很可能是大多数企业并不认为自己会成为攻击目标，给自己的工业控制系统添加安全防护系统也不是工作的首选。也有些企业，认识到工业控制系统安全的重要性，但由于没有专业知识、人员和部门支撑，所以往往是买个防火墙装上就完事了。更严重的是，一些企业的生产系统还在用2003年的Windows 2003系统，幸运的话还可以找到1998年发布的Windows 98系统。试想一下，如果这些设备被控制，将会导致轨道交通被人掌控，电力被人切断，水坝开合被人操纵，那是多么可怕的场景和后果。

因此，我国政府开始对工控系统的安全性予以极大重视。国家发改委自2010年起开始组织信息安全专项，将工业控制系统安全问题作为独立领域重点支持。在良好政策的推动下，国内相关领域对工业控制系统安全方面的研究也逐步开展。

在全国暴露的工控设备数量图中可以看到，大陆范围内北京暴露数量最多，北京市走新型工业化道路，加快形成以高新技术产业和现代制造业为主体，以优化改造后的传统优势产业为基础，以都市型工业为重要补充的新型工业结构。工业结构显著改善，工业由传统重工业发展到以汽车、电子为主导的现代制造业。现今，交通运输设备制造业和医药制造业发展态势良好，汽车业成为工业生产的最大亮点。同时，以中关村为代表的北京高新技术产业，形成极具活力和发展潜力的产业链。在软件、集成电路、计算机和网络、通信、生物医药、能源环保等重点领域形成国内优势产业集群。这就解释了为什么北京市成为大陆地区工控设备暴露最多的地区，这里是经济的核心发展区，却有很大的安全隐患，可见加强此地区的安全服务是当务之急。

长江三角洲地区暴露数量仅次于北京。长三角地区（江苏浙江全省和上海市）是我国经济最发达、产业配套最完善、整体竞争力最强的地区。随着工业化进程的不断加快，长三角地区三大产业之间的比例关系进一步优化。上海将发展现代服务业和先进制造业放在优先地位；浙江抓住产业结构调整的机遇，着力提升先进制造业的竞争力，加快承担国际产业转移；江苏以发展现代制造业来增强自主创业能力，坚持以信息化带动工业化，促进信息技术和信息产业的快速发展，推进信息技术在各行业各领域的普及和应用。同时，江苏还要建设现代国际制造业基地，有选择、高起点地承接国际产业。

东北地区作为中国工业的摇篮，辽宁、吉林、黑龙江三省一度成为中国经济的火车头。东北是中国最重要的工业基地之一，东北地区在构建社会主义和谐社会中起着举足轻重地作用，已形成以钢铁、机械、石油、化工等为核心的完整工业体系。工业区由南向北逐步推进，除原有的沈阳—抚顺—鞍山—本溪重工业区外，还出现了以机械、化工为主的旅大工业区，以煤炭、化工等为主的辽西走廊工业区，以机械、化工、造纸等为主的长春—吉林中部工业区，以电机、石油、机械工业等为主的哈尔滨—大庆—齐齐哈尔工业区，以煤炭—森林工业为主的黑龙江西部工业区等，另外东北也是中国主要的军工业基地，军工关系到一个国家的安全命脉，所以更易成为首要攻击的目标。

中国台湾地区暴露的工控设备数量进入了全球前15名，工业是台湾经济的重要支柱，经过几十年的发展，台湾基本上建立了部门比较齐全、以委托加工型态为主体、以高新科技产业中的信息电子产业、制造业中的钢铁、石油和纺织业等为支柱的工业体系，因此工控系统面临较大安全风险。

由以上的统计图表和分析可知，越是重点的经济发展区，工控设备的暴露数量越多，也就越容易成为首要攻击的目标。工业控制系统的安全性应该引起足够的重视，工业企业需要提高工业控制系统的安全意识，从系统层面和网络层面加强针对性的防护措施。国家更要建立健全的应急响应机制，各方联动，提供更有价值的威胁情报信息，建立更有实用性的威胁情报库，为政府机构、安全厂商、企事业用户提供更好的支持。同时需要积极发展信息技术，做好整个防护体系的“供应链”安全，特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上，必须要强化项目规划和设计阶段的信息安全风险评估，整体考虑工业控制系统安全体系，加大投资，大力发展具有自主知识产权的安全防护技术和产品。

3. 工控服务总览 

下图是谛听系统扫描的工控服务，首先简要介绍下各工控服务的内容和应用范围。

工控协议主题简介

1) Modbus

Modbus是由Modicon（现为施耐德电气公司的一个品牌）在1979年发明的，是全球第一个真正用于工业现场的总线协议。ModBus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成，可应用于各种数据采集和过程监控。

ModBus网络只有一个主机，所有通信都由它发出。网络可支持247个之多的远程从属控制器，但实际所支持的从机数要由所用通信设备决定。采用这个系统，各PC可以和中心主机交换信息而不影响各PC执行本身的控制任务。

2) EtherNet/IP

EtherNet Industry Protoco1是适合工业环境应用的协议体系。它是基于控制与信息协议CIP(Control and Informal/on Protoco1)的网络，是一种是面向对象的协议，能够保证网络上隐式的实时I/0信息和显式信息(包括用于组态参数设置、诊断等)的有效传输。EtherNet/IP采用标准的EtherNet和TCP/IP技术来传送CIP通信包，通用且开放的应用层协议CIP加上已经被广泛使用的EtherNet和TCP/IP协议，就构成EtherNet/IP协议的体系结构。

3) DNP3

DNP(Distributed Network Protocol，分布式网络协议)是一种应用于自动化组件之间的通讯协议，常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU（远程终端设备）、及IED（智能电子设备）进行通讯。

DNP3协议是一个广泛应用于电力系统中子站与主站通讯的协议，因为DNP3协议可以封装在以太网TCP/IP上运行（默认端口为TCP的 20000端口），这样难免就会有暴露在公网的情况，而DNP3协议也比较特殊，其主要应用在电力行业，在暴露的数据中肯定不乏一些电力行业的设备以及系统。

4) BACnet

楼宇自动控制网络数据通讯协议（A Data Communication Protocol for Building Automation and Control Networks）是由美国暖通、空调和制冷工程师协会(ASHRAE )组织的标准项目委员会135P (Stand Project Committee即SPC 135P)历经八年半时间开发的。BACnet 协议是为计算机控制采暖、制冷、空调系统和其他建筑物设备系统定义服务和协议，从而使BACnet协议的应用以及建筑物自动控制技术的使用更为简单。

5) Siemens S7

Siemens S7属于第7层的协议，用于西门子设备之间进行交换数据，通过TSAP（Transport Service Access Point,传输服务访问点），可加载MPI（Multi Point Interface，多点接口），DP（传输协议，实现控制CPU和分布式I/O之间快速、循环的数据交换），以太网等不同物理结构总线或网络上，PLC一般可以通过封装好的通讯功能块实现。

6) OMRON FINS

欧姆龙是来自日本的知名电子和自控设备制造商，其中小型PLC在国内市场有较高的市场占有量，有CJ、CM等系列，PLC可以支持Fins，Host link等协议进行通信。支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同，一般都会支持FINS(Factory Interface Network Service)协议，一些模块也会支持EtherNet/IP协议，Omron fins协议使用TCP/UDP的9600端口进行通信，fins协议封装在TCP/UDP上进行通信，需要注意的是TCP模式下组包和UDP模式下在头部上有所差异。具体协议包的构造可以参考欧姆龙官方的协议文档。FINS协议实现了OMRON PLC与上位机以太网通信。

7) MELSEC-Q

三菱Q系列PLC以太网模块系统默认开放了TCP的5007端口和UDP的5006端口用于与GX软件进行通信，通过对通讯协议的分析，可以实现对该系列PLC设备的识别和发现。

8) Tridium Niagara Fox

Tridium是Honeywell旗下独立品牌运作的全资子公司。采用Tridium技术的世界著名品牌包括：Honeywell，Siemens，JCI，Schneider，Samsung 和IBM等。Tridium创造性的开发了软件框架“Niagara Framework”。基于Niagara框架可以集成、连接各种智能设备和系统，而无需考虑它们的制造厂家和所使用的协议，形成一个统一的平台，实现互联互通互操作，并可以通过互联网基于Web浏览器进行实时控制和管理。另外，基于Niagara框架，客户可以进行二次开发，实现其专有的应用，开发其专有的产品。

NiagaraAX平台到今天已经整合了不同层级的东西，之前谈论的大多数都是设备，硬件设备是为建筑或者园区提供基础设置的，另外一些包括安防系统、访客管理、能源计费系统、管理服务、设备、设施维护计划，资产管理、设施管理等系统，NiagaraAX可以把这些基础设备和系统相互衔接起来，使用专有的Tridium Niagara Fox协议通信，给客户创造价值。

9) PCWorx

2005年，菲尼克斯电气公司首次推出中文版大型工控软件 PCWORX，这是欧美公司推出的第一套中文版大型工控软件。该中文版工控软件的推出将极大地方便中国用户对于先进自动化技术的学习和使用，代表了欧美公司对中国市场的又一贡献。菲尼克斯电气的自动化技术 AUTOMATIONWORX 不仅由大量的硬件和支持软件所构成，可以形成各种典型的自动化系统，如单纯的总线系统，具有安全功能的总线系统，以太网与总线相结合的系统，以及正在推出的网络技术"E网到底"的自动化系统；它还涵盖了 INTERBUS、Ethernet PROFINET、工业无线通讯、光纤以及安全等技术，PCWORX3.11是菲尼克斯电气公司的专用协议。

10) ProConOs

ProConOS是德国科维公司（KW-Software GmbH）开发的用于PLC的实时操作系统，ProConOS embedded CLR是新型的开放式标准化PLC运行时系统，符合IEC 61131标准，可执行不同的自动化任务（PLC、PAC、运动控制、CNC、机器人和传感器）。通过采用国际标准的微软中间语言（依据IEC/ISO 23271标准为MSIL/CIL）作为设备接口，可使用C＃或IEC 61131标准语言对ProConOS Embedded CLR编程，ProConOS Embedded CLR为客户提供了实时的嵌入式应用。该操作系统使用ProConOs专有的工控协议通讯，服务端口号是20547。

11) IEC 60870-5-104

IEC 60870-5-104是国际电工委员会制定的一个规范，用于适应和引导电力系统调度自动化的发展，规范调度自动化及远动设备的技术性能。IEC 60870-5-104可用于交通行业，利用IEC104规约实现城市轨道交通中变电站与基于城域网的综合监控系统的集成通信是非常好的一个方法，它既保证了电力监控系统的开放性，又能很好的满足城市轨道交通系统对电力监控系统信息传输的实时、可靠等要求，又有利于利用标准化的优势带来开发的便捷性。

12) Crimson v3.0 

红狮(Red Lion Controls)控制系统制造公司位于美国的宾西法尼亚州，可以制造多种工业控制产品从定时器和计数器到精密复杂的人机界面，具有最新的贴片安装和板上芯片的生产能力。红狮工程团队可以提供各种新产品设计，从应用范围很广的标准控制产品到根据客户和OEM的要求而定做的产品。美国红狮控制公司为其交货迅速、良好的客户服务和高质量的技术支持而引以为豪。

Crimson v3.0 是redlion公司最受欢迎的工控系统配置软件，产品协议成为自动化市场最受欢迎的协议之一，免费的Crimson3.0软件拥有强大的功能，支持拖拉式组态结构，显示，控制，数据记录仪功能，是为了充分发挥MC系列产品的功能而设计开发的。大部分简单的应用程序可以一步步建立，配置相关的通讯协议和数据标签。内置多种串口和以太网口驱动程序选择菜单，可以数秒内将数据下载到MC上，内置各种驱动程序，无需编写任何代码就可以和各种PLC，PC机和SCADA系统通讯。

谛听系统可以识别安装以上工控服的系统。

全球ICS工控服务使用占比

中国ICS工控服务使用占比

由图可见，对于全球而言，使用占比最多的是Tridium Niagara Fox，因其独创的“Niagara Framework”框架，可以集成、连接各种智能设备和系统，而无需考虑它们的制造厂家和所使用的协议，形成一个统一的平台，给客户创造价值而受到全球大部分客户的青睐。

使用占比第二的工控服务为Modbus协议，Modbus协议现属于施耐德公司，是全球第一个真正用于工业现场的总线协议，因其公开发表无版税要求，工业网络部署相对容易，对供应商来说，修改移动原生的位元或字节没有很多限制等优点，得到全球的广泛应用。

EtherNet/IP是由罗克韦尔自动化公司开发的工业以太网通讯协定，占全球工控服务数量第三，由开放DeviceNet厂商协会（ODVA）管理，可应用在程序控制及其他自动化的应用中，是通用工业协定（CIP）中的一部份。

占比第四和第五分别为四门子公司的S7系列PLC和用于电气电力行业的自动化系统通信标准IEC 60870-5-104。其余的工控服务像OMRON FINS、楼宇BACnet等也被应用，但占比较小。

相对全球而言，中国使用的工控服务类型与全球类似，但占比略有不同，全国范围内占比最多的服务为Modbus，因其平台的通用性受到了国内的青睐。由于ModBus是工业标准，许多厂家的PLC，HMI、组态软件都支持ModBus，而且ModBus是一个开放标准，其协议内容可以免费获得，一些小型厂商甚至个人都可根据协议标准开发出支持ModBus的产品或软件，从而使其产品联入到ModBus的数据网络中。因此，ModBus有着广泛的应用基础。在中国，Modbus已经成为国家标准GB/T19582-2008。据不完全统计，截止到2007年，Modbus的节点安装数量已经超过了1000万个，所以在中国使用Modbus协议提供服务的工控厂家数量最多。

第二为西门子S7系列PLC使用的专用协议，因国内使用西门子的产品较多，故占比也较多。西门子进入中国后以创新的技术、卓越的解决方案和产品坚持不懈地对中国的发展提供全面支持，并以出众的品质和令人信赖的可靠性、领先的技术成就、不懈的创新追求，确立了在中国市场的领先地位。西门子将电气化、自动化、数字化的力量融入中国各行各业，占领了中国大部分的工业市场，所以西门子的S7系列协议被广泛应用。

Tridium Niagara Fox协议在中国的使用率排名第三，Tridium公司涉足中国市场的时间较晚，大概是在2000年左右，其市场份额不如早早进入中国市场的西门子公司，尽管如此该公司一直积极发展中国的业务，中国电力科学院曾基于Tridium的技术，开发了智能微网中央控制器，并且已经在内蒙古等地顺利安装，并投入使用。目前Tridium公司的专用协议Tridium Niagara Fox被广泛应用于国家的智能建筑、基础设施管理、电信设施管理、安防系统、智能电网、暖通空调设备等领域。

排名全国第四的是IEC 60870-5-104规约，主要应用于我国电厂、变电站远动系统中。

EtherNet/IP在中国的工控服务中排名靠前，这是因为EtherNet/IP不仅能够胜任普通信息的传输，还能传输对时间有苛刻要求的控制信息，使得企业的通讯网络能够高效运行。它凭借其卓越的性能和完善的功能，已经能够满足大多数应用项目的要求，成为极具通用性的网络。

4. 常规服务总览 

谛听网络安全搜索引擎还扫描统计了国内的常规服务，表1是本系统搜索到的常规服务。

中国（大陆）ICS工控常规服务

中国（大陆）ICS工控系统统计

中国（大陆）ICS工控常规服务使用占比

全国的常规服务跟国内工控系统数量分布类似，北京市最多，因其是经济的核心发展区，所以相应的常规服务也最多。浙江省、江苏省和上海市等长江三角洲沿海地区排名第二，因其优越的沿海地位，经济发展迅速，需要的各种常规服务也较多。排名第三的是吉林省、黑龙江省和辽宁省的东北老工业基地，国家政策极力推进东北老工业基地的再振兴，促进经济发展，各行各业对一些常规服务的需求也相对较多。

－－－

微信最新版，长按公众号，可“置顶”