工控安全態勢感知

2014年2月27日中共中央總書記、國家主席、中央軍委主席習近平在中央網絡安全和信息化領導小組第一次會議上講話強調，網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。要處理好安全和發展的關系，做到協調一致、齊頭并進，以安全保發展、以發展促安全，努力建久安之勢、成長治之業。總書記指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。從“十三五”規劃開始，網絡空間安全已上升至國家安全戰略，而作為網絡安全的中的薄弱而又至關重要部分——工控網絡安全，成為亟待解決的重要安全問題之一。為順應國家形勢，東北大學“諦聽”網絡安全團隊基于自身傳統的安全研究優勢，與國內工控安全領軍企業北京威努特技術有限公司聯合開發設計并實現了“諦聽”（DITECTING）網絡空間工控設備搜索引擎，意在辨識暴露在網絡空間里的工業控制系統聯網設備，幫助安全廠家維護工控系統安全、循跡惡意企圖人士。

通過使用諦聽搜索引擎，可以全面探測全球工控設備分布情況，實現對工控設備的精確定位，并能獲取工控設備的主機IP地址、開放協議、掃描時間、位置等基礎信息以及設備型號、廠商、通訊id等關鍵信息。“諦聽”還實現了基于全球地理位置信息的工控設備的可視化，可以從多維度進行數據統計并展示，如全球、中國各省范圍的工控系統分布統計，采用12種工控協議的設備的常規協議開放情況統計，并使用餅圖，柱形圖，地域圖等多種形式展示數據分析結果。搜索引擎的展示內容將隨著時間的推移而持續更新。

下面從各個角度展示對全球工業網絡空間搜索數據的分析結果暨分析報告。

1. 全球工控系統分布

下圖展示了全球工控系統分布情況和全球工控15強的排名情況，數據截止時間為2016年4月中旬。

如圖所見，美國的工業控制系統數量最多，這和美國先進的科技水平和發達的工業體系息息相關。美國作為兩次科技革命的發源地，其工業化、現代化進程和經濟發展水平都位居世界前列。21世紀以來，經濟和科技的高速發展，世界科技競爭日益激烈，美國的企業、政府、科研機構相互聯手，主導著全球網絡信息技術和產業的發展進程，包括英特爾、IBM、高通、思科、蘋果、微軟、甲骨文、谷歌等一批IT巨頭控制著全球網絡信息產業鏈的主干，同時在半導體（集成電路）、通信網絡、操作系統、辦公系統、數據庫、搜索引擎、云計算、大數據技術等關鍵技術領域也占據明顯的先發優勢。

美國作為世界上最發達的工業化國家，擁有先進的工業制造和創新能力，工業化具有各產業協調發展、勞動生產率高、產業聚集、要素市場發達、國內市場大等特點。在互聯網的新時代背景下，工業化遇上了信息化，美國倡導“工業互聯網”，將智能設備、人和數據連接起來，通過互聯網，實現內外服務的網絡化，并以智能的方式利用這些交換的數據，形成開放而全球化的工業網絡。在制造業巨頭通用電氣的領導下，美國五家行業龍頭企業聯手組建了工業互聯網聯盟(IIC)，將工業互聯網推廣開來，以促進信息化和工業化的深度融合。

再者，美國的網絡空間軍事力量建設強大，已經具備全球網絡空間作戰控制能力。美國一直大規模發展網絡監控和攻防力量，在不斷提升國家的網絡能力的同時，也在監聽其他國家的網絡活動，收集情報。期諾登曝光“棱鏡門”事件后，美國也絲毫沒有放松網絡空間軍事力量建設。正因如此，美國也成為眾矢之的，頻繁遭受有組織的犯罪集團或國家級的網絡戰攻擊。據美媒報道，由伊朗支持的黑客集團，一直對美國能源、金融、水利、電力等行業進行網絡攻擊，也曾成功地獲取美國企業的控制系統軟件權限，足以破壞石油與天然氣管道設備。

綜上所述，美國的工控系統暴露數量位居第一合情合理。

加拿大的工控系統數量居于世界第二。首先，加拿大的陸地面積大，擁有豐富的能源資源，包括天然氣、石油、煤炭和水利資源。加拿大天然氣管道系統與美國管道系統高度互聯，其中最大的天然氣底下儲存設施—黎明聯合燃氣設施服務于加拿大東部和美國東北部地區，涵蓋了9900000多個消費者的市場；加拿大在全球液體儲備實力中排名第三，同時擁有提取常規和非常規石油和天然氣的技術，加拿大廣闊的石油管線系統，也大大開拓了國外的石油市場。加拿大電力工業發達，它依靠自身力量發展核電站，集中力量研究發展重水堆；加拿大水力資源豐富，是世界上最大的水電生產國，擁有世界領先的大型水電站。

其次，加拿大是西方七大工業化國家之一，在航空航天、有色冶金、信息通訊、電力水利、紙漿造紙和新能源新材料等產業方面擁有世界領先水平。此外，石油化學、森林建材、食品飲料以及黑色金屬等亦為重要工業部門。加拿大也有著強大的工業集團，如龐巴迪公司（以制造高級交通工具如噴氣飛機，高速列車為主）、加拿大鋁業（世界上第二大的金屬鋁生產者）、加拿大石油（北美第二大的燃油和燃氣公司）、KANDU（核反應堆，核能綜合開發）、Kanadarm（航空航天太空臂）、北電網絡（網絡設備巨頭）等。

最后，信息時代的網絡軍事化已成事實，網絡戰是未來戰爭的方向，作為美國的近鄰和盟國，加拿大和美國共享了許多重要基礎設施，加拿大也通過立法加強了本國間諜機構的權利，也會不可避免地遭受別國的網絡攻擊。而首當其沖的便是涉及能源和公用事業、通信和信息技術、財政、衛生保健、水、交通運輸、政府、關鍵制造業等關鍵基礎設施的領域，如果這些行業基礎設施被破壞，將直接影響加拿大的公眾安全和國防安全。

歐盟各成員國的工控系統數量也居于世界前列，其中英國、法國、荷蘭、西班牙、瑞典、波蘭、德國、意大利、丹麥和芬蘭等國家的工控系統數量進入了全球15名。歐盟的成員國大部分位于歐洲西部，這里是工業革命的發源地，目前也是世界上工業最發達的地區之一，這里的工業一直朝著高精尖的先進制造業方向發展。歐盟各國制造業是工業的主力軍，前兩次的工業革命帶來了眾多機器與設備，各國制造業都有眾多比較完備的工業控制系統。第三次信息革命帶來了先進的信息技術和通訊系統，在當今智能、網絡化的世界，為了鞏固和發展歐盟工業競爭力，維護歐盟經濟形勢，歐盟以德國、瑞典、奧地利和愛爾蘭為領跑者，開展了基于信息物理融合系統智能制造的第四次工業革命——工業4.0。

老牌制造業強國德國提出了工業4.0的概念，再次點燃了柏林乃至整個歐洲的制造業激情。德國制造業是世界上最具競爭力的制造業之一，德國擁有強大的設備和車間制造工業，在世界信息技術領域擁有很高的能力水平，在嵌入式系統和自動化工程方面也有比較專業的技術，這些因素共同奠定了德國在制造工程工業上的領軍地位。

以英法兩國為代表的西歐制造業強國，制造業歷經巨大變革，去工業化進程明顯，導致其原有勞動力市場的供需關系產生錯誤配置，制造業在兩國整體經濟中分量下降。由于金融危機的影響，讓兩國重新意識到制造業在維護國家經濟韌性方面的重要意義。在德國掀起第四次工業革命的浪潮下，兩國需要“再工業化”， 需要以信息通訊技術、新材料等科技為主導，促進工業產品和生產網絡的融合。

歐盟其他國家也紛紛效仿，基于本國國情，利用信息通訊技術將網絡空間虛擬系統和物理實體工業控制系統結合，將各國制造業向智能化轉型。在這個轉型階段，暴露在網絡空間中的工業控制系統會呈現增多趨勢。

澳大利亞的工控系統數量排名第八。澳大利亞和加拿大一樣也是個地大物博，礦產資源豐富的國家，澳大利亞的工業以礦業、制造業和建筑業為主，國際海、空運輸業發達。澳大利亞的科技優勢在工業領域集中體現在資源產業，其中的勘探、采礦、加工和冶煉技術十分現代化。進入21世紀，澳大利亞面臨的惡意威脅也日益增多。其中2000年澳大利亞的馬盧奇污水處理廠出現故障，導致污水排入河流，環境受到嚴重破壞，后經調查是該廠前工程師遠程入侵污水泵站而造成的機器故障。該事件引起了澳大利亞對關鍵領域基礎設施的網絡安全的關注，尤其在當今惡意代碼成為了一種新型犯罪行業，有組織犯罪團隊利用計算機入侵和惡意代碼擴散等手段給澳大利亞帶來的風險日益增長。澳大利亞的作為資源大國，對網絡安全的關注時間較晚，雖然在政府、工業公司以及科研機構的努力下，已經將網絡安全作為國家戰略加以重視，但是一些防御手段不像美國加拿大等國家成熟，容易成為網絡犯罪的目標，其需要在政府、商業機構以及國內外合作中加強網絡防御能力。

俄羅斯的工業控制系統相對較少，離不開“去工業化”的影響。作為陸地面積最廣闊的國家，工業能源也相當豐富，但是俄羅地的工業化水平一直未能居于世界領先水平，究其歷史根源，和前蘇聯的“去工業化”以及蘇聯解體有關。眾所周知，俄羅斯是蘇聯的加盟共和國，二戰期間因為戰爭原因，蘇聯積極擴大工業化，而二戰過后，工業化產能過剩，蘇聯大規模進行去工業化，導致能源和農業出口激增，蘇聯未能及時調整工業化比例就解體了。俄羅斯未能適應劇烈的市場化改革，大批企業生存困難，紛紛倒閉。原有的蘇聯工業體系被拆散，俄羅斯自己無法形成新的完整工業體系，導致工業一蹶不振，經濟困難，很多重工業和軍工產品因此荒廢。與此同時，技術人員流失嚴重，工業體系陷入人才短缺，難以為繼的困境。后來俄羅斯積極調整國家戰略，實施“再工業化”，調整工業部門、農業部門和服務業，積極培養科技人才，努力活躍俄羅斯的市場。在第四次工業革命到來之際，俄羅斯更應積極抓住機遇，依賴自身資源優勢，以新技術拉動本土工業發展，構建智能工業系統。

非洲和南美的一些國家，由于地理、歷史以及社會因素的影響，大部分國家經濟落后，工業化程度相對較低，科技水平也受到明顯的制約，工業控制系統暴露在網絡空間的數量也相應較少。

2. 國內工控系統分布

對于中國而言，暴露的數量相對較低，其中占比最大的是電力行業、石油石化行業及先進制造業，因為一個國家的發展離不開這些行業的發展。而在網絡互連的大背景下，工業控制系統的互連已經成為不可避免的趨勢。通過網絡互連一方面可以提高生產力和創新能力，減少工業能源及資源消耗，助力產業模式轉型升級；但另一方面也會因為網絡互聯而誘發一系列網絡安全問題。例如2003年發生的在我國龍泉、政平、鵝城換流站控制系統中發現病毒，調查之后發現系外國工程師在系統調試中用筆記本電腦上網所致。

2015年底發生的烏克蘭電網被黑事件無疑又為大家敲響了警鐘，烏克蘭的變電站控制系統持續遭到網絡攻擊，至少三個區域的約140萬居民失去了電力供應，大規模停電3-6個小時。為什么會這樣呢？原因很可能是大多數企業并不認為自己會成為攻擊目標，給自己的工業控制系統添加安全防護系統也不是工作的首選。也有些企業，認識到工業控制系統安全的重要性，但由于沒有專業知識、人員和部門支撐，所以往往是買個防火墻裝上就完事了。更嚴重的是，一些企業的生產系統還在用2003年的Windows 2003系統，幸運的話還可以找到1998年發布的Windows 98系統。試想一下，如果這些設備被控制，將會導致軌道交通被人掌控，電力被人切斷，水壩開合被人操縱，那是多么可怕的場景和后果。

因此，我國政府開始對工控系統的安全性予以極大重視。國家發改委自2010年起開始組織信息安全專項，將工業控制系統安全問題作為獨立領域重點支持。在良好政策的推動下，國內相關領域對工業控制系統安全方面的研究也逐步開展。

在全國暴露的工控設備數量圖中可以看到，大陸范圍內北京暴露數量最多，北京市走新型工業化道路，加快形成以高新技術產業和現代制造業為主體，以優化改造后的傳統優勢產業為基礎，以都市型工業為重要補充的新型工業結構。工業結構顯著改善，工業由傳統重工業發展到以汽車、電子為主導的現代制造業。現今，交通運輸設備制造業和醫藥制造業發展態勢良好，汽車業成為工業生產的最大亮點。同時，以中關村為代表的北京高新技術產業，形成極具活力和發展潛力的產業鏈。在軟件、集成電路、計算機和網絡、通信、生物醫藥、能源環保等重點領域形成國內優勢產業集群。這就解釋了為什么北京市成為大陸地區工控設備暴露最多的地區，這里是經濟的核心發展區，卻有很大的安全隱患，可見加強此地區的安全服務是當務之急。

長江三角洲地區暴露數量僅次于北京。長三角地區（江蘇浙江全省和上海市）是我國經濟最發達、產業配套最完善、整體競爭力最強的地區。隨著工業化進程的不斷加快，長三角地區三大產業之間的比例關系進一步優化。上海將發展現代服務業和先進制造業放在優先地位；浙江抓住產業結構調整的機遇，著力提升先進制造業的競爭力，加快承擔國際產業轉移；江蘇以發展現代制造業來增強自主創業能力，堅持以信息化帶動工業化，促進信息技術和信息產業的快速發展，推進信息技術在各行業各領域的普及和應用。同時，江蘇還要建設現代國際制造業基地，有選擇、高起點地承接國際產業。

東北地區作為中國工業的搖籃，遼寧、吉林、黑龍江三省一度成為中國經濟的火車頭。東北是中國最重要的工業基地之一，東北地區在構建社會主義和諧社會中起著舉足輕重地作用，已形成以鋼鐵、機械、石油、化工等為核心的完整工業體系。工業區由南向北逐步推進，除原有的沈陽—撫順—鞍山—本溪重工業區外，還出現了以機械、化工為主的旅大工業區，以煤炭、化工等為主的遼西走廊工業區，以機械、化工、造紙等為主的長春—吉林中部工業區，以電機、石油、機械工業等為主的哈爾濱—大慶—齊齊哈爾工業區，以煤炭—森林工業為主的黑龍江西部工業區等，另外東北也是中國主要的軍工業基地，軍工關系到一個國家的安全命脈，所以更易成為首要攻擊的目標。

中國臺灣地區暴露的工控設備數量進入了全球前15名，工業是臺灣經濟的重要支柱，經過幾十年的發展，臺灣基本上建立了部門比較齊全、以委托加工型態為主體、以高新科技產業中的信息電子產業、制造業中的鋼鐵、石油和紡織業等為支柱的工業體系，因此工控系統面臨較大安全風險。

由以上的統計圖表和分析可知，越是重點的經濟發展區，工控設備的暴露數量越多，也就越容易成為首要攻擊的目標。工業控制系統的安全性應該引起足夠的重視，工業企業需要提高工業控制系統的安全意識，從系統層面和網絡層面加強針對性的防護措施。國家更要建立健全的應急響應機制，各方聯動，提供更有價值的威脅情報信息，建立更有實用性的威脅情報庫，為政府機構、安全廠商、企事業用戶提供更好的支持。同時需要積極發展信息技術，做好整個防護體系的“供應鏈”安全，特別是在國家工業領域一些關鍵基礎設施和重要信息系統新建項目上，必須要強化項目規劃和設計階段的信息安全風險評估，整體考慮工業控制系統安全體系，加大投資，大力發展具有自主知識產權的安全防護技術和產品。

3. 工控服務總覽

下圖是諦聽系統掃描的工控服務，首先簡要介紹下各工控服務的內容和應用范圍。

工控協議主題簡介

1) Modbus

Modbus是由Modicon（現為施耐德電氣公司的一個品牌）在1979年發明的，是全球第一個真正用于工業現場的總線協議。ModBus網絡是一個工業通信系統，由帶智能終端的可編程序控制器和計算機通過公用線路或局部專用線路連接而成，可應用于各種數據采集和過程監控。

ModBus網絡只有一個主機，所有通信都由它發出。網絡可支持247個之多的遠程從屬控制器，但實際所支持的從機數要由所用通信設備決定。采用這個系統，各PC可以和中心主機交換信息而不影響各PC執行本身的控制任務。

2) EtherNet/IP

EtherNet Industry Protoco1是適合工業環境應用的協議體系。它是基于控制與信息協議CIP(Control and Informal/on Protoco1)的網絡，是一種是面向對象的協議，能夠保證網絡上隱式的實時I/0信息和顯式信息(包括用于組態參數設置、診斷等)的有效傳輸。EtherNet/IP采用標準的EtherNet和TCP/IP技術來傳送CIP通信包，通用且開放的應用層協議CIP加上已經被廣泛使用的EtherNet和TCP/IP協議，就構成EtherNet/IP協議的體系結構。

3) DNP3

DNP(Distributed Network Protocol，分布式網絡協議)是一種應用于自動化組件之間的通訊協議，常見于電力、水處理等行業。SCADA可以使用DNP協議與主站、RTU（遠程終端設備）、及IED（智能電子設備）進行通訊。

DNP3協議是一個廣泛應用于電力系統中子站與主站通訊的協議，因為DNP3協議可以封裝在以太網TCP/IP上運行（默認端口為TCP的 20000端口），這樣難免就會有暴露在公網的情況，而DNP3協議也比較特殊，其主要應用在電力行業，在暴露的數據中肯定不乏一些電力行業的設備以及系統。

4) BACnet

樓宇自動控制網絡數據通訊協議（A Data Communication Protocol for Building Automation and Control Networks）是由美國暖通、空調和制冷工程師協會(ASHRAE )組織的標準項目委員會135P (Stand Project Committee即SPC 135P)歷經八年半時間開發的。BACnet 協議是為計算機控制采暖、制冷、空調系統和其他建筑物設備系統定義服務和協議，從而使BACnet協議的應用以及建筑物自動控制技術的使用更為簡單。

5) Siemens S7

Siemens S7屬于第7層的協議，用于西門子設備之間進行交換數據，通過TSAP（Transport Service Access Point,傳輸服務訪問點），可加載MPI（Multi Point Interface，多點接口），DP（傳輸協議，實現控制CPU和分布式I/O之間快速、循環的數據交換），以太網等不同物理結構總線或網絡上，PLC一般可以通過封裝好的通訊功能塊實現。

6) OMRON FINS

歐姆龍是來自日本的知名電子和自控設備制造商，其中小型PLC在國內市場有較高的市場占有量，有CJ、CM等系列，PLC可以支持Fins，Host link等協議進行通信。支持以太網的歐姆龍PLC CPU、以太網通信模塊根據型號的不同，一般都會支持FINS(Factory Interface Network Service)協議，一些模塊也會支持EtherNet/IP協議，Omron fins協議使用TCP/UDP的9600端口進行通信，fins協議封裝在TCP/UDP上進行通信，需要注意的是TCP模式下組包和UDP模式下在頭部上有所差異。具體協議包的構造可以參考歐姆龍官方的協議文檔。FINS協議實現了OMRON PLC與上位機以太網通信。

7) MELSEC-Q

三菱Q系列PLC以太網模塊系統默認開放了TCP的5007端口和UDP的5006端口用于與GX軟件進行通信，通過對通訊協議的分析，可以實現對該系列PLC設備的識別和發現。

8) Tridium Niagara Fox

Tridium是Honeywell旗下獨立品牌運作的全資子公司。采用Tridium技術的世界著名品牌包括：Honeywell，Siemens，JCI，Schneider，Samsung 和IBM等。Tridium創造性的開發了軟件框架“Niagara Framework”。基于Niagara框架可以集成、連接各種智能設備和系統，而無需考慮它們的制造廠家和所使用的協議，形成一個統一的平臺，實現互聯互通互操作，并可以通過互聯網基于Web瀏覽器進行實時控制和管理。另外，基于Niagara框架，客戶可以進行二次開發，實現其專有的應用，開發其專有的產品。

NiagaraAX平臺到今天已經整合了不同層級的東西，之前談論的大多數都是設備，硬件設備是為建筑或者園區提供基礎設置的，另外一些包括安防系統、訪客管理、能源計費系統、管理服務、設備、設施維護計劃，資產管理、設施管理等系統，NiagaraAX可以把這些基礎設備和系統相互銜接起來，使用專有的Tridium Niagara Fox協議通信，給客戶創造價值。

9) PCWorx

2005年，菲尼克斯電氣公司首次推出中文版大型工控軟件 PCWORX，這是歐美公司推出的第一套中文版大型工控軟件。該中文版工控軟件的推出將極大地方便中國用戶對于先進自動化技術的學習和使用，代表了歐美公司對中國市場的又一貢獻。菲尼克斯電氣的自動化技術 AUTOMATIONWORX 不僅由大量的硬件和支持軟件所構成，可以形成各種典型的自動化系統，如單純的總線系統，具有安全功能的總線系統，以太網與總線相結合的系統，以及正在推出的網絡技術”E網到底”的自動化系統；它還涵蓋了 INTERBUS、Ethernet PROFINET、工業無線通訊、光纖以及安全等技術，PCWORX3.11是菲尼克斯電氣公司的專用協議。

10) ProConOs

ProConOS是德國科維公司（KW-Software GmbH）開發的用于PLC的實時操作系統，ProConOS embedded CLR是新型的開放式標準化PLC運行時系統，符合IEC 61131標準，可執行不同的自動化任務（PLC、PAC、運動控制、CNC、機器人和傳感器）。通過采用國際標準的微軟中間語言（依據IEC/ISO 23271標準為MSIL/CIL）作為設備接口，可使用C＃或IEC 61131標準語言對ProConOS Embedded CLR編程，ProConOS Embedded CLR為客戶提供了實時的嵌入式應用。該操作系統使用ProConOs專有的工控協議通訊，服務端口號是20547。

11) IEC 60870-5-104

IEC 60870-5-104是國際電工委員會制定的一個規范，用于適應和引導電力系統調度自動化的發展，規范調度自動化及遠動設備的技術性能。IEC 60870-5-104可用于交通行業，利用IEC104規約實現城市軌道交通中變電站與基于城域網的綜合監控系統的集成通信是非常好的一個方法，它既保證了電力監控系統的開放性，又能很好的滿足城市軌道交通系統對電力監控系統信息傳輸的實時、可靠等要求，又有利于利用標準化的優勢帶來開發的便捷性。

12) Crimson v3.0

紅獅(Red Lion Controls)控制系統制造公司位于美國的賓西法尼亞州，可以制造多種工業控制產品從定時器和計數器到精密復雜的人機界面，具有最新的貼片安裝和板上芯片的生產能力。紅獅工程團隊可以提供各種新產品設計，從應用范圍很廣的標準控制產品到根據客戶和OEM的要求而定做的產品。美國紅獅控制公司為其交貨迅速、良好的客戶服務和高質量的技術支持而引以為豪。

Crimson v3.0 是redlion公司最受歡迎的工控系統配置軟件，產品協議成為自動化市場最受歡迎的協議之一，免費的Crimson3.0軟件擁有強大的功能，支持拖拉式組態結構，顯示，控制，數據記錄儀功能，是為了充分發揮MC系列產品的功能而設計開發的。大部分簡單的應用程序可以一步步建立，配置相關的通訊協議和數據標簽。內置多種串口和以太網口驅動程序選擇菜單，可以數秒內將數據下載到MC上，內置各種驅動程序，無需編寫任何代碼就可以和各種PLC，PC機和SCADA系統通訊。

諦聽系統可以識別安裝以上工控服的系統。

由圖可見，對于全球而言，使用占比最多的是Tridium Niagara Fox，因其獨創的“Niagara Framework”框架，可以集成、連接各種智能設備和系統，而無需考慮它們的制造廠家和所使用的協議，形成一個統一的平臺，給客戶創造價值而受到全球大部分客戶的青睞。

使用占比第二的工控服務為Modbus協議，Modbus協議現屬于施耐德公司，是全球第一個真正用于工業現場的總線協議，因其公開發表無版稅要求，工業網絡部署相對容易，對供應商來說，修改移動原生的位元或字節沒有很多限制等優點，得到全球的廣泛應用。

EtherNet/IP是由羅克韋爾自動化公司開發的工業以太網通訊協定，占全球工控服務數量第三，由開放DeviceNet廠商協會（ODVA）管理，可應用在程序控制及其他自動化的應用中，是通用工業協定（CIP）中的一部份。

占比第四和第五分別為四門子公司的S7系列PLC和用于電氣電力行業的自動化系統通信標準IEC 60870-5-104。其余的工控服務像OMRON FINS、樓宇BACnet等也被應用，但占比較小。

相對全球而言，中國使用的工控服務類型與全球類似，但占比略有不同，全國范圍內占比最多的服務為Modbus，因其平臺的通用性受到了國內的青睞。由于ModBus是工業標準，許多廠家的PLC，HMI、組態軟件都支持ModBus，而且ModBus是一個開放標準，其協議內容可以免費獲得，一些小型廠商甚至個人都可根據協議標準開發出支持ModBus的產品或軟件，從而使其產品聯入到ModBus的數據網絡中。因此，ModBus有著廣泛的應用基礎。在中國，Modbus已經成為國家標準GB/T19582-2008。據不完全統計，截止到2007年，Modbus的節點安裝數量已經超過了1000萬個，所以在中國使用Modbus協議提供服務的工控廠家數量最多。

第二為西門子S7系列PLC使用的專用協議，因國內使用西門子的產品較多，故占比也較多。西門子進入中國后以創新的技術、卓越的解決方案和產品堅持不懈地對中國的發展提供全面支持，并以出眾的品質和令人信賴的可靠性、領先的技術成就、不懈的創新追求，確立了在中國市場的領先地位。西門子將電氣化、自動化、數字化的力量融入中國各行各業，占領了中國大部分的工業市場，所以西門子的S7系列協議被廣泛應用。

Tridium Niagara Fox協議在中國的使用率排名第三，Tridium公司涉足中國市場的時間較晚，大概是在2000年左右，其市場份額不如早早進入中國市場的西門子公司，盡管如此該公司一直積極發展中國的業務，中國電力科學院曾基于Tridium的技術，開發了智能微網中央控制器，并且已經在內蒙古等地順利安裝，并投入使用。目前Tridium公司的專用協議Tridium Niagara Fox被廣泛應用于國家的智能建筑、基礎設施管理、電信設施管理、安防系統、智能電網、暖通空調設備等領域。

排名全國第四的是IEC 60870-5-104規約，主要應用于我國電廠、變電站遠動系統中。

EtherNet/IP在中國的工控服務中排名靠前，這是因為EtherNet/IP不僅能夠勝任普通信息的傳輸，還能傳輸對時間有苛刻要求的控制信息，使得企業的通訊網絡能夠高效運行。它憑借其卓越的性能和完善的功能，已經能夠滿足大多數應用項目的要求，成為極具通用性的網絡。

4. 常規服務總覽

諦聽網絡安全搜索引擎還掃描統計了國內的常規服務，表1是本系統搜索到的常規服務。