工業(yè)控制設(shè)備漏洞檢測系統(tǒng)淺析

張鳳臣

摘 要：近年來，工業(yè)控制設(shè)備互聯(lián)互通性逐步加強(qiáng)，而工控系統(tǒng)安全風(fēng)險(xiǎn)意識(shí)和防護(hù)建設(shè)顯得不足。針對(duì)這一情況，建立了一種基于國產(chǎn)硬件平臺(tái)的工業(yè)控制設(shè)備漏洞檢測系統(tǒng)。該系統(tǒng)采用自主定制的高安全操作系統(tǒng)，并對(duì)系統(tǒng)硬盤采用了全盤加密。同時(shí)，擁有的完整漏洞庫和自學(xué)習(xí)模糊仿真測試技術(shù)，保障了系統(tǒng)的安全性和高效性，是國內(nèi)第一個(gè)面向工控系統(tǒng)的完全國產(chǎn)化的漏洞檢測和安全測試工具。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；漏洞檢測；安全測試；模糊測試

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.24.106

工業(yè)控制系統(tǒng)被廣泛運(yùn)用于電力、石化、制造等行業(yè)，它是一個(gè)國家工業(yè)的命脈所在，隨著計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)在工業(yè)控制系統(tǒng)中的廣泛運(yùn)用，工控系統(tǒng)的安全事件時(shí)有發(fā)生。工業(yè)控制系統(tǒng)的安全問題受到全社會(huì)的廣泛關(guān)注。

工業(yè)控制系統(tǒng)的攻擊事件層出不窮的主要原因有2個(gè)：①工業(yè)控制系統(tǒng)的互聯(lián)互通性逐漸增強(qiáng)，遭受攻擊的可能性也隨之大大提高；②工業(yè)控制系統(tǒng)還停留在只考慮可用性的階段，風(fēng)險(xiǎn)意識(shí)不足，沒有進(jìn)行專門的信息安全防護(hù)建設(shè)。

因此，工業(yè)控制系統(tǒng)漏洞掃描的相關(guān)研究引起了關(guān)注。在漏洞檢測方面，根據(jù)有限狀態(tài)自動(dòng)機(jī)和模型檢測思想，提出了基于模糊度量的軟件漏洞檢測技術(shù)，并使此技術(shù)具有自學(xué)習(xí)機(jī)制。在面向工控這段的漏洞挖掘方面，有研究者提出了基于模糊測試的漏洞挖掘方法。這些系統(tǒng)要么是主要用于互聯(lián)網(wǎng)領(lǐng)域，對(duì)于工控系統(tǒng)沒有針對(duì)性，要么是在工控系統(tǒng)中套用傳統(tǒng)安全方法。

現(xiàn)有漏洞掃描設(shè)備主要針對(duì)傳統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)，對(duì)于工業(yè)控制系統(tǒng)缺乏針對(duì)性。本文面向工業(yè)控制設(shè)備提出了一種新的工控系統(tǒng)漏洞挖掘及網(wǎng)絡(luò)安全健壯性測試系統(tǒng)。該系統(tǒng)能夠檢

測各類工控系統(tǒng)漏洞，并能通過自學(xué)習(xí)仿真測試技術(shù)和智能檢測技術(shù)精準(zhǔn)地對(duì)多種工況協(xié)議進(jìn)行雙向測試。

1 系統(tǒng)結(jié)構(gòu)

漏洞檢測系統(tǒng)運(yùn)行在裝備國產(chǎn)龍芯處理器的筆記本上，以定制的安全加固和性能優(yōu)化的LINUX為操作系統(tǒng)，它的部署方便，將系統(tǒng)接入被檢測工控網(wǎng)絡(luò)，使得系統(tǒng)能夠向被檢測工控上位機(jī)、可編程邏輯控制器（PLC）發(fā)送數(shù)據(jù)。圖1為該系統(tǒng)部署示意圖。

漏洞檢測系統(tǒng)包括控制模塊、日志模塊、配置模塊、結(jié)果處理模塊和漏洞掃描模塊。整個(gè)系統(tǒng)采用Web/Server/Scanner（控制端/服務(wù)器/掃描器）架構(gòu)。整個(gè)系統(tǒng)主要由漏洞安全掃描部分、安全管理系統(tǒng)、管理控制圖形用戶界面、掃描系統(tǒng)硬件平臺(tái)這些組件構(gòu)成。

系統(tǒng)結(jié)構(gòu)如圖2所示。安全功能主要靠安全管理和安全掃描實(shí)現(xiàn)，硬件平臺(tái)為定制的龍芯3A專用硬件平臺(tái)。下面分別介紹前3個(gè)組件。

1.1 漏洞安全掃描

漏洞安全掃描是系統(tǒng)的核心組件。此組件下屬有規(guī)則檢測系統(tǒng)、規(guī)則加載系統(tǒng)、規(guī)則驗(yàn)證系統(tǒng)、規(guī)則排序過濾系統(tǒng)和規(guī)則解析探測漏洞系統(tǒng)。此部分的功能是安全加載漏洞規(guī)則庫，實(shí)現(xiàn)漏洞規(guī)則庫的檢索、校驗(yàn)、檢查、執(zhí)行。

漏洞庫包括基本描述信息、環(huán)境描述信息、測試信息和修補(bǔ)信息4部分信息。掃描過程首先校驗(yàn)漏洞規(guī)則是否正確，然后將其整理成一個(gè)標(biāo)準(zhǔn)的樹型結(jié)果；之后掃描程序逐級(jí)執(zhí)行該樹的節(jié)點(diǎn)，實(shí)現(xiàn)程序腳本的執(zhí)行，完成掃描動(dòng)作。

1.2 安全管理系統(tǒng)

安全管理系統(tǒng)主要實(shí)現(xiàn)掃描計(jì)劃的定制，對(duì)掃描的目標(biāo)、范圍、方法等掃描參數(shù)進(jìn)行設(shè)置，向掃描引擎發(fā)出掃描命令等功能，包括策略的下發(fā)、計(jì)劃定制、掃描狀態(tài)檢測和掃描報(bào)告的生成。圖3所示為掃描報(bào)告結(jié)果。

1.3 管理控制圖形用戶界面

管理控制圖形用戶界面為系統(tǒng)提供了基于Web的管理控制界面，能夠與安全管理系統(tǒng)進(jìn)行圖形交互，為用戶提供友好的圖形界面，并提供完整的日志審計(jì)。圖4所示為創(chuàng)建掃描任務(wù)的用戶界面。

2 系統(tǒng)關(guān)鍵技術(shù)

該漏洞檢測系統(tǒng)是國內(nèi)第一個(gè)專業(yè)面向工控系統(tǒng)的完全國產(chǎn)化的漏洞檢測和安全測試工具。與普通漏洞掃描系統(tǒng)相比，該工控系統(tǒng)漏洞掃描平臺(tái)擁有如下關(guān)鍵技術(shù)。

2.1 漏洞數(shù)據(jù)庫

安全漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或者系統(tǒng)安全策略上存在的缺陷，它的存在可以使攻擊者在未授權(quán)的情況下訪問或者破壞系統(tǒng)。

該系統(tǒng)的漏洞數(shù)據(jù)庫除了擁有完整的工業(yè)系統(tǒng)漏洞數(shù)據(jù)庫，支持主流工控系統(tǒng)漏洞檢測外，還保障了漏洞信息的高準(zhǔn)確性與更新頻率。漏洞庫使用工控漏洞插件技術(shù)，每個(gè)插件都封裝一個(gè)或者多個(gè)漏洞的測試技術(shù)，主掃描程序通過調(diào)用插件的方法來執(zhí)行掃描。添加新的插件就可以使軟件增加新功能，掃描更多漏洞，從而能夠更精準(zhǔn)地對(duì)包括多種工控協(xié)議在內(nèi)的通信協(xié)議進(jìn)行雙向測試。

2.2 自學(xué)習(xí)模糊測試技術(shù)

模糊測試的測試過程一般分為識(shí)別目標(biāo)、識(shí)別輸入變量、構(gòu)造測試用例、執(zhí)行測試用例、監(jiān)視異常、確定可利用性6個(gè)階段。對(duì)于系統(tǒng)和應(yīng)用程序源代碼無法獲得的情況，模糊測試是最常用的方法，且該方法隨機(jī)生成數(shù)據(jù)，易于重現(xiàn)，適用于大規(guī)模的自動(dòng)化測試。

該測試技術(shù)根據(jù)對(duì)被測設(shè)備狀態(tài)的判斷，決定局部仿真算法的有效性，在此基礎(chǔ)上對(duì)仿真算法進(jìn)行增量調(diào)整，通過不斷增量調(diào)整，將初始算法進(jìn)化成能有效生成精準(zhǔn)檢測用例的高校智能仿真算法，從而實(shí)現(xiàn)對(duì)工控系統(tǒng)漏洞的模糊測試。

2.3 高安全性保障

在硬件方面，該系統(tǒng)基于國產(chǎn)龍芯3A CPU硬件平臺(tái)。軟件采用定制的LINUX操作系統(tǒng)，保障了該設(shè)備在軟硬件方面的安全可控，杜絕因?yàn)槁┒磼呙杵脚_(tái)的接入對(duì)工控系統(tǒng)引入不安全因素。為了對(duì)該系統(tǒng)硬盤實(shí)現(xiàn)硬件加密，采用了1 024位AES高強(qiáng)的數(shù)據(jù)加密算法對(duì)系統(tǒng)硬盤進(jìn)行了全盤加密。AES是一種迭代型分組密碼，它的分組長度和密鑰長度均可變，能有效保障平臺(tái)數(shù)據(jù)的安全性。

3 結(jié)論

本文介紹的工業(yè)控制漏洞檢測系統(tǒng)是基于國產(chǎn)化技術(shù)，針對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全評(píng)估的首款工具。其具有高可靠性、高安全性，既能用于監(jiān)督和主管機(jī)構(gòu)對(duì)工業(yè)控制系統(tǒng)進(jìn)行全方位的風(fēng)險(xiǎn)評(píng)估，也能很好地幫助企業(yè)改進(jìn)工控系統(tǒng)，去除安全隱患，具有很好的實(shí)用價(jià)值和社會(huì)效益。

參考文獻(xiàn)

[1]張晛?zhàn)X，范明鈺.基于模糊度量的軟件漏洞檢測技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（4）.

[2]于長奇.工控設(shè)備漏洞挖掘技術(shù)研究[D].北京：北京郵電大學(xué)，2015.

[3]匡細(xì)從.漏洞相關(guān)技術(shù)研究與漏洞數(shù)據(jù)庫的設(shè)計(jì)[D].成都：電子科技大學(xué)，2010.

[4]Sutton M，Greene A，Amini P.Fuzzing：brute force vulnerability discovery.New York：Pearson Education， 2007.

[5]王志強(qiáng).基于模糊測試的漏洞挖掘及相關(guān)攻防技術(shù)研究[D].西安：西安電子科技大學(xué)，2015.

[6]申慧軍.基于AES算法的SATA硬盤數(shù)據(jù)加解密設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)，2009（9）.

〔編輯：劉曉芳〕