王捷，喻瀟，徐江珮

（國(guó)網(wǎng)湖北省電力有限公司電力科學(xué)研究院，湖北 武漢 430077）

為了使工業(yè)控制系統(tǒng)與傳統(tǒng)計(jì)算機(jī)信息技術(shù)之間實(shí)現(xiàn)資源共享以及協(xié)調(diào)工作的目的，工業(yè)控制系統(tǒng)利用了傳統(tǒng)計(jì)算機(jī)信息技術(shù)中的硬件系統(tǒng)、軟件系統(tǒng)以及通信協(xié)議，隨著不斷改進(jìn)，能夠采取一定的方法直接連接到傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中。這樣雖然改變了工業(yè)控制系統(tǒng)之前封閉的工作模式，但隨著也帶來了很多的安全隱患，因?yàn)閭鹘y(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)里的信息經(jīng)常受到病毒、黑客入侵以及木馬等威脅。目前，工業(yè)控制系統(tǒng)越來越多的應(yīng)用在我國(guó)各項(xiàng)重要的領(lǐng)域中，如核工業(yè)、水利、電力以及石油化工等。所以，工業(yè)控制系統(tǒng)的安全非常重要，關(guān)系到經(jīng)濟(jì)社會(huì)的發(fā)展和對(duì)社會(huì)的影響力。

1 工業(yè)控制系統(tǒng)漏洞的類別

工業(yè)控制系統(tǒng)漏洞從不同角度可以有不同的分類。從產(chǎn)生漏洞的原因來劃分，可以分為提權(quán)、暴力破解、DLL 劫持、明文密碼傳輸、代碼注入、結(jié)構(gòu)化查詢語言注入、緩沖區(qū)溢出、包回放攻擊、固件后門、安全繞過以及各種Web類安全漏洞等。從設(shè)備位置來劃分，可以分為上位機(jī)漏洞和下位機(jī)漏洞，其中上位機(jī)漏洞包括應(yīng)用軟件漏洞和操作系統(tǒng)漏洞，下位機(jī)漏洞包括后門漏洞、協(xié)議漏洞和人機(jī)界面漏洞。從設(shè)備系統(tǒng)的種類來劃分，可以分為路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備漏洞、軟件漏洞，PLC 漏洞，遠(yuǎn)程終端單元漏洞以及其他設(shè)備系統(tǒng)漏洞。

2 工業(yè)控制系統(tǒng)漏洞掃描技術(shù)

工業(yè)控制系統(tǒng)是由計(jì)算機(jī)設(shè)備以及工業(yè)過程控制組件構(gòu)成的自動(dòng)化遠(yuǎn)程控制系統(tǒng)。隨著工業(yè)控制系統(tǒng)的不斷完善，在樓房建筑、交通運(yùn)輸、水利、電力、石油化工以及制造業(yè)等多個(gè)領(lǐng)域都有應(yīng)用。在工業(yè)控制系統(tǒng)的安全檢測(cè)過程中，主要包括3種技術(shù)，即漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)以及防火墻。漏洞掃描技術(shù)屬于主動(dòng)的防御辦法，入侵檢測(cè)技術(shù)以及防火墻屬于被動(dòng)的防御辦法。在安全檢測(cè)過程中，把這些技術(shù)有效的結(jié)合起來，可以很好的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。工業(yè)控制系統(tǒng)中的漏洞掃描技術(shù)主要是指在檢測(cè)網(wǎng)絡(luò)或者目標(biāo)主機(jī)的安全級(jí)別時(shí)，通過采用掃描等方式，及時(shí)發(fā)現(xiàn)能夠利用的漏洞的一種技術(shù)。采用漏洞掃描技術(shù)能夠讓網(wǎng)絡(luò)管理員準(zhǔn)確掌握當(dāng)前運(yùn)行網(wǎng)絡(luò)中的安全設(shè)置情況以及網(wǎng)絡(luò)服務(wù)的應(yīng)用情況，這樣一旦網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)安全問題，就可以及時(shí)被發(fā)現(xiàn)，從而改進(jìn)和完善網(wǎng)絡(luò)安全系統(tǒng)里的相關(guān)設(shè)置項(xiàng)，及時(shí)修復(fù)并解除安全問題，防止網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊破壞。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，經(jīng)常把采用漏洞掃描技術(shù)檢測(cè)出的安全問題作為主要依據(jù)。漏洞掃描技術(shù)主要包括2類，分別是基于網(wǎng)絡(luò)的漏洞掃描和基于主機(jī)的漏洞掃描。

基于網(wǎng)絡(luò)的漏洞掃描主要通過非破壞性的，并且主動(dòng)的方法來檢測(cè)系統(tǒng)?；诰W(wǎng)絡(luò)的漏洞掃描方法經(jīng)常用在安全審記以及穿透實(shí)驗(yàn)方面，能夠針對(duì)性地檢測(cè)己知的網(wǎng)絡(luò)漏洞，還能夠根據(jù)特定的腳本實(shí)施模擬攻擊網(wǎng)絡(luò)系統(tǒng)，通過對(duì)攻擊結(jié)果進(jìn)行全面分析，判斷網(wǎng)絡(luò)系統(tǒng)是不是會(huì)發(fā)生崩潰現(xiàn)象。

基于主機(jī)的漏洞掃描主要通過非破壞性的，并且被動(dòng)的方法來檢測(cè)系統(tǒng)?；谥鳈C(jī)的漏洞掃描方法涉及到很多方面的問題，包括解密口令，能夠除掉部分簡(jiǎn)單的口令，還包括操作系統(tǒng)的補(bǔ)丁、文件的屬性以及系統(tǒng)的內(nèi)核等。通過采用基于主機(jī)的漏洞掃描方法，能夠精確找到出現(xiàn)問題的系統(tǒng)位置，從而及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞。

3 分析工業(yè)控制系統(tǒng)探測(cè)

工業(yè)控制系統(tǒng)和傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)在安全機(jī)制以及突出特點(diǎn)方面存在很大的差別，利用傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)無法探測(cè)出連接到網(wǎng)絡(luò)中的工業(yè)控制設(shè)備?；趯哟翁綔y(cè)的工控系統(tǒng)漏洞掃描模型如圖1所示。

圖1 工控系統(tǒng)漏洞掃描模型

3.1 工業(yè)控制系統(tǒng)探測(cè)

工業(yè)控制系統(tǒng)探測(cè)的作用主要是在網(wǎng)絡(luò)中探測(cè)工業(yè)控制設(shè)備及其具體的數(shù)據(jù)信息。工業(yè)控制系統(tǒng)探測(cè)包括網(wǎng)絡(luò)探測(cè)以及系統(tǒng)探測(cè)。

網(wǎng)絡(luò)探測(cè)作為工業(yè)控制系統(tǒng)探測(cè)的基礎(chǔ)，是指從網(wǎng)絡(luò)信息方面進(jìn)行探測(cè)，主要根據(jù)工業(yè)控制交換機(jī)本身具有普通交換機(jī)周期性傳送廣播包的特征，通過捕獲數(shù)據(jù)包以及解析數(shù)據(jù)包，來探測(cè)工業(yè)控制交換機(jī)的物理地址、站名稱，以及工業(yè)控制系統(tǒng)的廣播地址等有關(guān)基本信息。工業(yè)控制交換機(jī)在工業(yè)控制系統(tǒng)與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)之間起著橋梁的作用。

系統(tǒng)探測(cè)是指從系統(tǒng)信息方面進(jìn)行探測(cè)，根據(jù)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)探測(cè)中獲得的廣播地址等一些基本信息，因?yàn)椴糠止I(yè)控制設(shè)備只能等收到請(qǐng)求的時(shí)候才可以做出相應(yīng)響應(yīng)，所以，必須通過構(gòu)造并且廣播發(fā)送請(qǐng)求數(shù)據(jù)包，以及捕獲并且解析響應(yīng)數(shù)據(jù)包來探測(cè)到工業(yè)控制系統(tǒng)里的工業(yè)控制設(shè)備以及其站名稱、站種類、設(shè)備標(biāo)志、制造商標(biāo)志、設(shè)備角色、物理地址等相關(guān)具體信息。通過PROFINET 實(shí)時(shí)通信里的DCP協(xié)議幀結(jié)構(gòu)，建立實(shí)時(shí)的PROFINET數(shù)據(jù)包，并且在連接工業(yè)控制設(shè)備的網(wǎng)絡(luò)內(nèi)，通過廣播的形式進(jìn)行發(fā)送，來要求工業(yè)控制設(shè)備進(jìn)行回復(fù)，然后經(jīng)過解析回復(fù)的數(shù)據(jù)包，對(duì)要探測(cè)的工業(yè)控制設(shè)備進(jìn)行提取，從而得到工業(yè)控制設(shè)備需要的具體信息。

3.2 數(shù)據(jù)比對(duì)

數(shù)據(jù)比對(duì)的作用主要是利用工業(yè)控制系統(tǒng)探測(cè)方式中探測(cè)得到的工業(yè)控制設(shè)備的站名稱、站種類、設(shè)備標(biāo)志、制造商標(biāo)志以及設(shè)備角色等具體信息和工業(yè)控制系統(tǒng)的漏洞庫(kù)，進(jìn)行數(shù)據(jù)比對(duì)，找到設(shè)備具有的漏洞。

4 工業(yè)控制系統(tǒng)漏洞的挖掘技術(shù)

4.1 動(dòng)態(tài)測(cè)試技術(shù)

工業(yè)控制系統(tǒng)中的動(dòng)態(tài)測(cè)試技術(shù)是指在運(yùn)行情況下，工業(yè)控制系統(tǒng)利用模糊測(cè)試、雙向測(cè)試和風(fēng)暴測(cè)試等挖掘漏洞的辦法。

模糊測(cè)試技術(shù)主要是指針對(duì)工業(yè)控制協(xié)議的模糊測(cè)試技術(shù)，通過改變通信協(xié)議或者對(duì)協(xié)議特征進(jìn)行分析，從而建立特定的數(shù)據(jù)包，再傳送給上位機(jī)或著下位機(jī)服務(wù)器，從而對(duì)被測(cè)目標(biāo)的響應(yīng)進(jìn)行監(jiān)控，根據(jù)異常響應(yīng)來挖掘漏洞。模糊測(cè)試在執(zhí)行的過程中，大致經(jīng)歷5個(gè)基本階段，如圖2所示。

圖2 模糊測(cè)試的基本過程

雙向測(cè)試技術(shù)是在原有的數(shù)據(jù)樣本中修改或者插入一些變異字節(jié)，從而使正常工業(yè)控制系統(tǒng)中的目標(biāo)設(shè)備以及上位機(jī)之間的交互數(shù)據(jù)發(fā)生變化，在此過程中，監(jiān)控目標(biāo)設(shè)備以及上位機(jī)的情況。

風(fēng)暴測(cè)試技術(shù)是指在短期內(nèi)向目標(biāo)設(shè)備傳送非常多的并且全部一樣的數(shù)據(jù)包的一種壓力測(cè)試，在傳送過程中，速度要從慢到快不斷增加，直到找到目標(biāo)設(shè)備抗壓的最大值。因?yàn)殡S著速度的變化，目標(biāo)設(shè)備的處理能力也會(huì)變化，如果目標(biāo)設(shè)備比較弱，在風(fēng)暴測(cè)試中會(huì)出現(xiàn)故障。

4.2 靜態(tài)分析技術(shù)

工業(yè)控制系統(tǒng)中的靜態(tài)分析技術(shù)，是指在非運(yùn)行情況下，工業(yè)控制系統(tǒng)挖掘漏洞的技術(shù)。主要有靜態(tài)代碼審計(jì)、二進(jìn)制補(bǔ)丁比對(duì)和逆向分析等挖掘漏洞的辦法。

靜態(tài)代碼審計(jì)是指在對(duì)系統(tǒng)源代碼和軟件進(jìn)行分析時(shí)，通過選擇人工代碼審計(jì)工具和靜態(tài)代碼審計(jì)工具相互結(jié)合，從而找到系統(tǒng)和軟件存在漏洞的辦法。這種辦法僅適合檢測(cè)提供源碼的工業(yè)控制系統(tǒng)。

二進(jìn)制補(bǔ)丁比對(duì)是指將原程序和補(bǔ)丁進(jìn)行比對(duì)，發(fā)現(xiàn)其中的不同點(diǎn)，從而找到原程序存在的漏洞。這種辦法適合工業(yè)控制系統(tǒng)的廠家知道有漏洞，而且給了修復(fù)漏洞的補(bǔ)丁，可是沒有說明該漏洞的具體位置，此時(shí)就可以用這種辦法進(jìn)行比對(duì)。

逆向分析是指利用固件分析工具來解壓固件，對(duì)二進(jìn)制代碼進(jìn)行逆向匯編，研究二進(jìn)制代碼函數(shù)和它的邏輯，采用綜合方式來挖掘固件以及二進(jìn)制可執(zhí)行程序中存在安全漏洞的辦法。

5 結(jié)語

隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步，工業(yè)控制系統(tǒng)和傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的結(jié)合，帶來了很大的便利，但是隨之而來的安全隱患也增多。工業(yè)控制系統(tǒng)中，網(wǎng)絡(luò)經(jīng)常受到各方面的攻擊，給社會(huì)和人民的工作、生活帶來很大的不良影響，因此，必須采用有效措施準(zhǔn)確的掃描出工業(yè)控制系統(tǒng)存在的安全漏洞，從而及時(shí)進(jìn)行修復(fù)、完善。通過對(duì)工業(yè)控制系統(tǒng)的漏洞掃描與挖掘技術(shù)進(jìn)行研究，可以不斷的改進(jìn)掃描技術(shù)，更好的確保工業(yè)控制系統(tǒng)的安全。

[1]蔡金,呂鑫．局域網(wǎng)安防探析[J]．信息系統(tǒng)工程,2016,11:72．

[2]張鳳臣．工業(yè)控制設(shè)備漏洞檢測(cè)系統(tǒng)淺析[J]．科技與創(chuàng)新,2016,24:106-107．

[3]陶志堅(jiān),姚日煌．工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[J]．電子產(chǎn)品可靠性與環(huán)境試驗(yàn),2016,3406:15-21．

[4]盧凱,趙云飛,柯皓仁．工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)方案研究[J]．信息網(wǎng)絡(luò)安全,2016,S1:107-111．

[5]鄒春明．工業(yè)控制系統(tǒng)信息安全產(chǎn)品標(biāo)準(zhǔn)及測(cè)評(píng)方法[J]．自動(dòng)化博覽,2016,04:62-65．