唐波　朱兵　韓輝　王陽(yáng)　朱筆揮

摘 要：針對(duì)調(diào)度數(shù)據(jù)網(wǎng)工控安全督查手段不足、缺乏隱患排查工具等問(wèn)題，通過(guò)研制便攜式工控安全掃描裝置，對(duì)調(diào)度數(shù)據(jù)網(wǎng)工控設(shè)備及服務(wù)狀態(tài)摸底排查，實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)聯(lián)網(wǎng)設(shè)備的隱患排查、漏洞檢測(cè)及工控協(xié)議規(guī)約解析，為工控安全督查工作提供有效的技術(shù)手段輔助，切實(shí)提升調(diào)度數(shù)據(jù)網(wǎng)工控安全防護(hù)管理水平。

關(guān)鍵詞：調(diào)度數(shù)據(jù)網(wǎng)；工控安全；設(shè)備探測(cè)；安全掃描

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）22-0087-02

為落實(shí)國(guó)網(wǎng)公司關(guān)于開(kāi)展2017年電網(wǎng)工控安全專(zhuān)項(xiàng)工作要求，及深入掌握調(diào)度數(shù)據(jù)網(wǎng)中存在的網(wǎng)絡(luò)設(shè)備、工控設(shè)備及他們所提供的服務(wù)等基本情況以期制定符合實(shí)際運(yùn)行情況的電網(wǎng)工控安全行動(dòng)計(jì)劃，國(guó)網(wǎng)黃山供電公司積極開(kāi)展調(diào)度數(shù)據(jù)網(wǎng)工控安全深度檢測(cè)和防護(hù)工作，強(qiáng)化電網(wǎng)工控安全意識(shí)，加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)工控安全防護(hù)管理，嚴(yán)防工控設(shè)備臺(tái)帳不明晰、通信服務(wù)不明、基準(zhǔn)不清等安全風(fēng)險(xiǎn)隱患，確保電網(wǎng)工控安全。

1 電網(wǎng)工控語(yǔ)言專(zhuān)項(xiàng)解讀

工業(yè)控制系統(tǒng)中都是采用各種工控專(zhuān)用協(xié)議來(lái)完成的，是工控網(wǎng)絡(luò)系統(tǒng)的專(zhuān)用“語(yǔ)言”。調(diào)度數(shù)據(jù)網(wǎng)和廠(chǎng)站內(nèi)部主要使用IEC104和IEC61850協(xié)議完成工控寫(xiě)。

工控IEC 60870-104協(xié)議是國(guó)際電工委員會(huì)（IEC）制定的用于變電站自動(dòng)化系統(tǒng)的國(guó)際標(biāo)準(zhǔn)之一，是用于變電站系統(tǒng)以太網(wǎng)通信的協(xié)議。在國(guó)內(nèi)電力系統(tǒng)有著廣泛的應(yīng)用。本課題針對(duì)IEC 60870-104協(xié)議進(jìn)行了深度解析，完成該協(xié)議全部協(xié)議變量的解析。

IEC61850是一個(gè)新技術(shù)的集成體系，是第一個(gè)完整的關(guān)于變電站自動(dòng)化系統(tǒng)的通信體系。與傳統(tǒng)的體系相比，有如下突出特點(diǎn)：使用面向?qū)ο蠹夹g(shù)，使用分布、分層體系，ACSI（使用抽象通信服務(wù)接口）、SCSM（特殊通信服務(wù)映射）技術(shù)，使用MMS技術(shù)，具有更好的互操作性，面向未來(lái)、開(kāi)放體系結(jié)構(gòu)。工控IEC61850 MMS協(xié)議用于變電站內(nèi)站控層自動(dòng)化控制，本課題針對(duì) IEC61850 MMS通訊協(xié)議進(jìn)行了深度解析，完成該協(xié)議全部協(xié)議變量的解析，使得應(yīng)用IEC61850 MMS的網(wǎng)絡(luò)業(yè)務(wù)行為可描述、可檢測(cè)。

2 電網(wǎng)工控設(shè)備探測(cè)原理

調(diào)度數(shù)據(jù)網(wǎng)承擔(dān)著電力調(diào)度工作數(shù)據(jù)傳輸任務(wù)，其工控設(shè)備數(shù)量大、新老設(shè)備共存、設(shè)備種類(lèi)繁多，廠(chǎng)站建設(shè)、運(yùn)行、改造、維護(hù)過(guò)程經(jīng)常會(huì)發(fā)生設(shè)備變動(dòng)、新增設(shè)備等情況，這些情況導(dǎo)致調(diào)度數(shù)據(jù)網(wǎng)工控設(shè)備臺(tái)帳準(zhǔn)確度較低，會(huì)使安全管理人員疲于應(yīng)付，又不能保證對(duì)重要資產(chǎn)的及時(shí)修補(bǔ)。

工控設(shè)備自動(dòng)探測(cè)，主要是對(duì)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)接入工控設(shè)備信息、網(wǎng)絡(luò)服務(wù)端口開(kāi)放信息、路由配置信息等進(jìn)行采集。綜合運(yùn)用主機(jī)存活探測(cè)、智能端口檢測(cè)、工控協(xié)議指紋對(duì)比、操作系統(tǒng)指紋識(shí)別等多種手段，全面、快速掃描網(wǎng)絡(luò)中的存活設(shè)備，準(zhǔn)確識(shí)別其端口情況、操作系統(tǒng)以及開(kāi)放的服務(wù)等設(shè)備屬性。

3 電網(wǎng)工控安全掃描原理

通過(guò)工控系統(tǒng)漏洞挖掘和安全防護(hù)技術(shù)研究，解決工控系統(tǒng)脆弱性分析和安全防護(hù)問(wèn)題，形成面向工控系統(tǒng)的漏洞挖掘檢測(cè)、分析輔助工具，除了可以支持對(duì)常見(jiàn)的通用操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞檢測(cè)以外，還支持工業(yè)控制系統(tǒng)協(xié)議識(shí)別分析，檢測(cè)工業(yè)控制系統(tǒng)的漏洞與配置隱患，及時(shí)發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的脆弱性問(wèn)題，了解工業(yè)控制系統(tǒng)自身的安全狀況，以便能夠及時(shí)地提供針對(duì)性的安全加固及安全防護(hù)措施。

3.1 漏洞掃描及分析

漏洞掃描是基于主機(jī)的一種安全漏洞掃描系統(tǒng)，基于系統(tǒng)信息、配置信息、組態(tài)軟件以及邏輯解算器程序的邏輯判斷，融合網(wǎng)絡(luò)分析、漏洞管理、操作系統(tǒng)指紋識(shí)別等關(guān)鍵技術(shù)，發(fā)現(xiàn)工業(yè)控制系統(tǒng)潛在的未知漏洞，可以對(duì)SCADA系統(tǒng)、DCS系統(tǒng)、PLC控制器等工業(yè)控制系統(tǒng)進(jìn)行漏洞挖掘，為工業(yè)控制系統(tǒng)的安全檢測(cè)工作提供基礎(chǔ)和技術(shù)支撐。

同時(shí)支持對(duì)測(cè)試過(guò)程中實(shí)時(shí)抓包分析數(shù)據(jù)包分析的結(jié)果進(jìn)行針對(duì)性的測(cè)試，包括觸發(fā)定位、測(cè)試重放、抓包重放、重新攻擊等過(guò)程；通過(guò)對(duì)已發(fā)現(xiàn)漏洞的細(xì)節(jié)進(jìn)行深入分析，在數(shù)據(jù)包中迅速定位，弄清攻擊原理，準(zhǔn)確地估計(jì)潛在的漏洞利用方式和風(fēng)險(xiǎn)等級(jí)，協(xié)助電力企業(yè)進(jìn)行安全風(fēng)險(xiǎn)管理。

3.2 全面深入的協(xié)議分析技術(shù)

協(xié)議分析技術(shù)是網(wǎng)絡(luò)安全產(chǎn)品的核心技術(shù)之一，主要是通過(guò)分析網(wǎng)絡(luò)報(bào)文中包含的協(xié)議特征，發(fā)現(xiàn)其所在的協(xié)議，然后遞交給相應(yīng)的協(xié)議分析引擎進(jìn)行處理，能夠高速的、智能的、準(zhǔn)確的檢測(cè)出對(duì)運(yùn)行在任意端口的應(yīng)用層協(xié)議的攻擊行為和標(biāo)準(zhǔn)協(xié)議運(yùn)行在非標(biāo)準(zhǔn)端口行為，準(zhǔn)確發(fā)現(xiàn)綁定在任意端口的各種木馬、后門(mén)。

4 專(zhuān)用督查裝置研究?jī)?nèi)容

調(diào)度數(shù)據(jù)網(wǎng)工控設(shè)備探測(cè)及安全掃描裝置的研究及應(yīng)用，基于層次探測(cè)的工控安全掃描方法，工控系統(tǒng)探測(cè)分別從網(wǎng)絡(luò)層面和系統(tǒng)層面對(duì)工控系統(tǒng)進(jìn)行了探測(cè)，數(shù)據(jù)比對(duì)是通過(guò)探測(cè)得到工控系統(tǒng)的具體信息，并與工控系統(tǒng)漏洞庫(kù)中的數(shù)據(jù)做比對(duì)，匹配出工控系統(tǒng)存在的漏洞。

通過(guò)對(duì)調(diào)控主網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)、廠(chǎng)站內(nèi)部分別進(jìn)行分區(qū)分域掃描；探針根據(jù)分配的IP地址段對(duì)段內(nèi)的IP地址存活網(wǎng)絡(luò)設(shè)備探測(cè)，并進(jìn)行端口掃描，對(duì)交換機(jī)、路由器中的轉(zhuǎn)發(fā)表和路由表、接口開(kāi)啟狀態(tài)進(jìn)行采集獲取網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)采集網(wǎng)絡(luò)設(shè)備和開(kāi)放網(wǎng)絡(luò)服務(wù)端口信息采集，使用網(wǎng)絡(luò)抓包實(shí)現(xiàn)對(duì)站控層網(wǎng)絡(luò)IEC61850 MMS協(xié)議和GOOSE協(xié)議分析，實(shí)現(xiàn)站控層服務(wù)對(duì)象分析和連接關(guān)系分析。

（1）工控設(shè)備自動(dòng)探測(cè)。綜合運(yùn)用主機(jī)存活探測(cè)、智能端口檢測(cè)、工控協(xié)議指紋對(duì)比、操作系統(tǒng)指紋識(shí)別等多種手段，全面、快速掃描網(wǎng)絡(luò)中的存活設(shè)備，準(zhǔn)確識(shí)別其端口情況、操作系統(tǒng)以及開(kāi)放的服務(wù)等設(shè)備屬性。同時(shí)支持導(dǎo)入或自動(dòng)獲取變電站站控層SCL文件獲取站控層設(shè)備。（2）工控系統(tǒng)漏洞掃描。支持對(duì)SCADA、PLC、DCS、遠(yuǎn)動(dòng)機(jī)、電能量采集終端、廠(chǎng)站工作站等多種類(lèi)型的系統(tǒng)或設(shè)備進(jìn)行針對(duì)性?huà)呙?，?zhǔn)確定位其脆弱點(diǎn)和潛在威脅。（3）工控協(xié)議規(guī)約解析。支持站控層網(wǎng)絡(luò)連接關(guān)系分析、MMS協(xié)議調(diào)用分析及協(xié)議級(jí)調(diào)用分析，實(shí)現(xiàn)調(diào)用連接關(guān)系可視化展示。（4）掃描結(jié)果可視化展示。采用餅狀圖、柱狀圖、雷達(dá)圖等多種可視化方式全面展示掃描過(guò)節(jié)，被測(cè)設(shè)備信息及配置信息，掃描用例配置及掃描結(jié)果，測(cè)試故障列表及漏洞結(jié)果描述等。（5）便攜式掃描裝置。將研究的軟件跟便攜式設(shè)備結(jié)合，形成智能化、移動(dòng)化電網(wǎng)工控安全督查工具，方便督查人員攜帶在變電站內(nèi)部執(zhí)行督查工作。

5 專(zhuān)用督查裝置典型應(yīng)用

國(guó)網(wǎng)黃山供電公司自主研發(fā)的調(diào)度數(shù)據(jù)網(wǎng)便攜式工控安全掃描裝置，在黃山110kV某變電站開(kāi)展該專(zhuān)項(xiàng)檢測(cè)裝置的核心功能實(shí)地試驗(yàn)。試驗(yàn)結(jié)果如表1所示。

試驗(yàn)共發(fā)現(xiàn)上宅變站控層網(wǎng)絡(luò)發(fā)現(xiàn)8個(gè)網(wǎng)段，發(fā)現(xiàn)活動(dòng)設(shè)備61臺(tái)，開(kāi)放端口2個(gè)。

所能發(fā)現(xiàn)涉及嵌入式設(shè)備解決方案包括：armorlink（芯發(fā)威達(dá)）、EST （EST株式會(huì)社）、Inspur（浪潮）、Jetway（捷波IPC ）。同時(shí)，分析結(jié)果通過(guò)拓?fù)鋱D1支持可視化展示。

通過(guò)拓?fù)湔故究梢郧逦闯鲈璉P地址和目的IP地址設(shè)備的詳細(xì)，連接所使用的IEC61850協(xié)議以及連接次數(shù)。

6 結(jié)語(yǔ)

調(diào)度數(shù)據(jù)網(wǎng)工控設(shè)備探測(cè)及安全掃描裝置的研究與應(yīng)用，實(shí)現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)工控設(shè)備及服務(wù)狀態(tài)摸底排查，同時(shí)實(shí)現(xiàn)電網(wǎng)工控安全檢測(cè)裝置智能化、移動(dòng)化，為工控安全督查工作提供有效的輔助手段，提高了調(diào)度數(shù)據(jù)網(wǎng)工控設(shè)備安全督查工作效率，有效地支撐國(guó)網(wǎng)公司工控系統(tǒng)安全督查防護(hù)工作的深入推進(jìn)，為保障電力設(shè)施安全穩(wěn)定運(yùn)行和安全調(diào)度提供了重要保障。

參考文獻(xiàn)

[1]俞海國(guó)，馬先，徐有蕊.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測(cè)系統(tǒng)設(shè)計(jì)及應(yīng)用[J].電力信息與通信技術(shù)，2016.

[2]彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動(dòng)化儀表，2012.

[3]磨正坤.電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)信息安全分析[J].廣西電力，2012.