王捷，喻瀟，徐江珮

（國網(wǎng)湖北省電力有限公司電力科學(xué)研究院，湖北 武漢 430077）

為了使工業(yè)控制系統(tǒng)與傳統(tǒng)計算機(jī)信息技術(shù)之間實現(xiàn)資源共享以及協(xié)調(diào)工作的目的，工業(yè)控制系統(tǒng)利用了傳統(tǒng)計算機(jī)信息技術(shù)中的硬件系統(tǒng)、軟件系統(tǒng)以及通信協(xié)議，隨著不斷改進(jìn)，能夠采取一定的方法直接連接到傳統(tǒng)計算機(jī)網(wǎng)絡(luò)中。這樣雖然改變了工業(yè)控制系統(tǒng)之前封閉的工作模式，但隨著也帶來了很多的安全隱患，因為傳統(tǒng)計算機(jī)網(wǎng)絡(luò)里的信息經(jīng)常受到病毒、黑客入侵以及木馬等威脅。目前，工業(yè)控制系統(tǒng)越來越多的應(yīng)用在我國各項重要的領(lǐng)域中，如核工業(yè)、水利、電力以及石油化工等。所以，工業(yè)控制系統(tǒng)的安全非常重要，關(guān)系到經(jīng)濟(jì)社會的發(fā)展和對社會的影響力。

1 工業(yè)控制系統(tǒng)漏洞的類別

工業(yè)控制系統(tǒng)漏洞從不同角度可以有不同的分類。從產(chǎn)生漏洞的原因來劃分，可以分為提權(quán)、暴力破解、DLL 劫持、明文密碼傳輸、代碼注入、結(jié)構(gòu)化查詢語言注入、緩沖區(qū)溢出、包回放攻擊、固件后門、安全繞過以及各種Web類安全漏洞等。從設(shè)備位置來劃分，可以分為上位機(jī)漏洞和下位機(jī)漏洞，其中上位機(jī)漏洞包括應(yīng)用軟件漏洞和操作系統(tǒng)漏洞，下位機(jī)漏洞包括后門漏洞、協(xié)議漏洞和人機(jī)界面漏洞。從設(shè)備系統(tǒng)的種類來劃分，可以分為路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備漏洞、軟件漏洞，PLC 漏洞，遠(yuǎn)程終端單元漏洞以及其他設(shè)備系統(tǒng)漏洞。

2 工業(yè)控制系統(tǒng)漏洞掃描技術(shù)

工業(yè)控制系統(tǒng)是由計算機(jī)設(shè)備以及工業(yè)過程控制組件構(gòu)成的自動化遠(yuǎn)程控制系統(tǒng)。隨著工業(yè)控制系統(tǒng)的不斷完善，在樓房建筑、交通運輸、水利、電力、石油化工以及制造業(yè)等多個領(lǐng)域都有應(yīng)用。在工業(yè)控制系統(tǒng)的安全檢測過程中，主要包括3種技術(shù)，即漏洞掃描技術(shù)、入侵檢測技術(shù)以及防火墻。漏洞掃描技術(shù)屬于主動的防御辦法，入侵檢測技術(shù)以及防火墻屬于被動的防御辦法。在安全檢測過程中，把這些技術(shù)有效的結(jié)合起來，可以很好的確保計算機(jī)網(wǎng)絡(luò)的安全。工業(yè)控制系統(tǒng)中的漏洞掃描技術(shù)主要是指在檢測網(wǎng)絡(luò)或者目標(biāo)主機(jī)的安全級別時，通過采用掃描等方式，及時發(fā)現(xiàn)能夠利用的漏洞的一種技術(shù)。采用漏洞掃描技術(shù)能夠讓網(wǎng)絡(luò)管理員準(zhǔn)確掌握當(dāng)前運行網(wǎng)絡(luò)中的安全設(shè)置情況以及網(wǎng)絡(luò)服務(wù)的應(yīng)用情況，這樣一旦網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)安全問題，就可以及時被發(fā)現(xiàn)，從而改進(jìn)和完善網(wǎng)絡(luò)安全系統(tǒng)里的相關(guān)設(shè)置項，及時修復(fù)并解除安全問題，防止網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊破壞。在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險評估時，經(jīng)常把采用漏洞掃描技術(shù)檢測出的安全問題作為主要依據(jù)。漏洞掃描技術(shù)主要包括2類，分別是基于網(wǎng)絡(luò)的漏洞掃描和基于主機(jī)的漏洞掃描。

基于網(wǎng)絡(luò)的漏洞掃描主要通過非破壞性的，并且主動的方法來檢測系統(tǒng)?；诰W(wǎng)絡(luò)的漏洞掃描方法經(jīng)常用在安全審記以及穿透實驗方面，能夠針對性地檢測己知的網(wǎng)絡(luò)漏洞，還能夠根據(jù)特定的腳本實施模擬攻擊網(wǎng)絡(luò)系統(tǒng)，通過對攻擊結(jié)果進(jìn)行全面分析，判斷網(wǎng)絡(luò)系統(tǒng)是不是會發(fā)生崩潰現(xiàn)象。

基于主機(jī)的漏洞掃描主要通過非破壞性的，并且被動的方法來檢測系統(tǒng)?；谥鳈C(jī)的漏洞掃描方法涉及到很多方面的問題，包括解密口令，能夠除掉部分簡單的口令，還包括操作系統(tǒng)的補(bǔ)丁、文件的屬性以及系統(tǒng)的內(nèi)核等。通過采用基于主機(jī)的漏洞掃描方法，能夠精確找到出現(xiàn)問題的系統(tǒng)位置，從而及時發(fā)現(xiàn)系統(tǒng)存在的漏洞。

3 分析工業(yè)控制系統(tǒng)探測

工業(yè)控制系統(tǒng)和傳統(tǒng)計算機(jī)網(wǎng)絡(luò)在安全機(jī)制以及突出特點方面存在很大的差別，利用傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)無法探測出連接到網(wǎng)絡(luò)中的工業(yè)控制設(shè)備?；趯哟翁綔y的工控系統(tǒng)漏洞掃描模型如圖1所示。

圖1 工控系統(tǒng)漏洞掃描模型

3.1 工業(yè)控制系統(tǒng)探測

工業(yè)控制系統(tǒng)探測的作用主要是在網(wǎng)絡(luò)中探測工業(yè)控制設(shè)備及其具體的數(shù)據(jù)信息。工業(yè)控制系統(tǒng)探測包括網(wǎng)絡(luò)探測以及系統(tǒng)探測。

網(wǎng)絡(luò)探測作為工業(yè)控制系統(tǒng)探測的基礎(chǔ)，是指從網(wǎng)絡(luò)信息方面進(jìn)行探測，主要根據(jù)工業(yè)控制交換機(jī)本身具有普通交換機(jī)周期性傳送廣播包的特征，通過捕獲數(shù)據(jù)包以及解析數(shù)據(jù)包，來探測工業(yè)控制交換機(jī)的物理地址、站名稱，以及工業(yè)控制系統(tǒng)的廣播地址等有關(guān)基本信息。工業(yè)控制交換機(jī)在工業(yè)控制系統(tǒng)與傳統(tǒng)計算機(jī)網(wǎng)絡(luò)之間起著橋梁的作用。

系統(tǒng)探測是指從系統(tǒng)信息方面進(jìn)行探測，根據(jù)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)探測中獲得的廣播地址等一些基本信息，因為部分工業(yè)控制設(shè)備只能等收到請求的時候才可以做出相應(yīng)響應(yīng)，所以，必須通過構(gòu)造并且廣播發(fā)送請求數(shù)據(jù)包，以及捕獲并且解析響應(yīng)數(shù)據(jù)包來探測到工業(yè)控制系統(tǒng)里的工業(yè)控制設(shè)備以及其站名稱、站種類、設(shè)備標(biāo)志、制造商標(biāo)志、設(shè)備角色、物理地址等相關(guān)具體信息。通過PROFINET 實時通信里的DCP協(xié)議幀結(jié)構(gòu)，建立實時的PROFINET數(shù)據(jù)包，并且在連接工業(yè)控制設(shè)備的網(wǎng)絡(luò)內(nèi)，通過廣播的形式進(jìn)行發(fā)送，來要求工業(yè)控制設(shè)備進(jìn)行回復(fù)，然后經(jīng)過解析回復(fù)的數(shù)據(jù)包，對要探測的工業(yè)控制設(shè)備進(jìn)行提取，從而得到工業(yè)控制設(shè)備需要的具體信息。

3.2 數(shù)據(jù)比對

數(shù)據(jù)比對的作用主要是利用工業(yè)控制系統(tǒng)探測方式中探測得到的工業(yè)控制設(shè)備的站名稱、站種類、設(shè)備標(biāo)志、制造商標(biāo)志以及設(shè)備角色等具體信息和工業(yè)控制系統(tǒng)的漏洞庫，進(jìn)行數(shù)據(jù)比對，找到設(shè)備具有的漏洞。

4 工業(yè)控制系統(tǒng)漏洞的挖掘技術(shù)

4.1 動態(tài)測試技術(shù)

工業(yè)控制系統(tǒng)中的動態(tài)測試技術(shù)是指在運行情況下，工業(yè)控制系統(tǒng)利用模糊測試、雙向測試和風(fēng)暴測試等挖掘漏洞的辦法。

模糊測試技術(shù)主要是指針對工業(yè)控制協(xié)議的模糊測試技術(shù)，通過改變通信協(xié)議或者對協(xié)議特征進(jìn)行分析，從而建立特定的數(shù)據(jù)包，再傳送給上位機(jī)或著下位機(jī)服務(wù)器，從而對被測目標(biāo)的響應(yīng)進(jìn)行監(jiān)控，根據(jù)異常響應(yīng)來挖掘漏洞。模糊測試在執(zhí)行的過程中，大致經(jīng)歷5個基本階段，如圖2所示。

圖2 模糊測試的基本過程

雙向測試技術(shù)是在原有的數(shù)據(jù)樣本中修改或者插入一些變異字節(jié)，從而使正常工業(yè)控制系統(tǒng)中的目標(biāo)設(shè)備以及上位機(jī)之間的交互數(shù)據(jù)發(fā)生變化，在此過程中，監(jiān)控目標(biāo)設(shè)備以及上位機(jī)的情況。

風(fēng)暴測試技術(shù)是指在短期內(nèi)向目標(biāo)設(shè)備傳送非常多的并且全部一樣的數(shù)據(jù)包的一種壓力測試，在傳送過程中，速度要從慢到快不斷增加，直到找到目標(biāo)設(shè)備抗壓的最大值。因為隨著速度的變化，目標(biāo)設(shè)備的處理能力也會變化，如果目標(biāo)設(shè)備比較弱，在風(fēng)暴測試中會出現(xiàn)故障。

4.2 靜態(tài)分析技術(shù)

工業(yè)控制系統(tǒng)中的靜態(tài)分析技術(shù)，是指在非運行情況下，工業(yè)控制系統(tǒng)挖掘漏洞的技術(shù)。主要有靜態(tài)代碼審計、二進(jìn)制補(bǔ)丁比對和逆向分析等挖掘漏洞的辦法。

靜態(tài)代碼審計是指在對系統(tǒng)源代碼和軟件進(jìn)行分析時，通過選擇人工代碼審計工具和靜態(tài)代碼審計工具相互結(jié)合，從而找到系統(tǒng)和軟件存在漏洞的辦法。這種辦法僅適合檢測提供源碼的工業(yè)控制系統(tǒng)。

二進(jìn)制補(bǔ)丁比對是指將原程序和補(bǔ)丁進(jìn)行比對，發(fā)現(xiàn)其中的不同點，從而找到原程序存在的漏洞。這種辦法適合工業(yè)控制系統(tǒng)的廠家知道有漏洞，而且給了修復(fù)漏洞的補(bǔ)丁，可是沒有說明該漏洞的具體位置，此時就可以用這種辦法進(jìn)行比對。

逆向分析是指利用固件分析工具來解壓固件，對二進(jìn)制代碼進(jìn)行逆向匯編，研究二進(jìn)制代碼函數(shù)和它的邏輯，采用綜合方式來挖掘固件以及二進(jìn)制可執(zhí)行程序中存在安全漏洞的辦法。

5 結(jié)語

隨著我國科學(xué)技術(shù)的不斷進(jìn)步，工業(yè)控制系統(tǒng)和傳統(tǒng)計算機(jī)網(wǎng)絡(luò)技術(shù)的結(jié)合，帶來了很大的便利，但是隨之而來的安全隱患也增多。工業(yè)控制系統(tǒng)中，網(wǎng)絡(luò)經(jīng)常受到各方面的攻擊，給社會和人民的工作、生活帶來很大的不良影響，因此，必須采用有效措施準(zhǔn)確的掃描出工業(yè)控制系統(tǒng)存在的安全漏洞，從而及時進(jìn)行修復(fù)、完善。通過對工業(yè)控制系統(tǒng)的漏洞掃描與挖掘技術(shù)進(jìn)行研究，可以不斷的改進(jìn)掃描技術(shù)，更好的確保工業(yè)控制系統(tǒng)的安全。

[1]蔡金,呂鑫．局域網(wǎng)安防探析[J]．信息系統(tǒng)工程,2016,11:72．

[2]張鳳臣．工業(yè)控制設(shè)備漏洞檢測系統(tǒng)淺析[J]．科技與創(chuàng)新,2016,24:106-107．

[3]陶志堅,姚日煌．工業(yè)控制系統(tǒng)信息安全風(fēng)險評估研究[J]．電子產(chǎn)品可靠性與環(huán)境試驗,2016,3406:15-21．

[4]盧凱,趙云飛,柯皓仁．工業(yè)控制系統(tǒng)信息安全等級保護(hù)測評方案研究[J]．信息網(wǎng)絡(luò)安全,2016,S1:107-111．

[5]鄒春明．工業(yè)控制系統(tǒng)信息安全產(chǎn)品標(biāo)準(zhǔn)及測評方法[J]．自動化博覽,2016,04:62-65．