安全測試在工業(yè)信息安全領(lǐng)域的應(yīng)用探究

摘 要：近幾年來，隨著我國工業(yè)自動化控制系統(tǒng)的迅速發(fā)展，使得其面對的信息安全風(fēng)險(xiǎn)也在逐漸的增加，而將安全測試應(yīng)用到工業(yè)信息安全領(lǐng)域當(dāng)中，可以在一定程度上保證工業(yè)信息的安全性和可靠性。本文主要對協(xié)議安全測試進(jìn)行概述，說明了安全測試在工業(yè)信息安全領(lǐng)域的應(yīng)用以及實(shí)踐性，保證工業(yè)信息安全領(lǐng)域的順利發(fā)展。

關(guān)鍵詞：安全測試;工業(yè)信息安全領(lǐng)域;應(yīng)用

中圖分類號：TP393 ????????文獻(xiàn)標(biāo)識碼：A

1協(xié)議安全測試概述

目前，現(xiàn)有的協(xié)議安全測試主要包括三個方面，即：形式化驗(yàn)證、白盒測試以及黑盒測試技術(shù)等。其中，前兩種協(xié)議安全測試技術(shù)的應(yīng)用范圍較小，所以應(yīng)用的不多，而黑盒測試在實(shí)際的應(yīng)用過程中，不需要協(xié)議源代碼的幫助，僅僅依靠工控協(xié)議規(guī)范就可以實(shí)現(xiàn)其相應(yīng)的功能。除此之外，黑盒協(xié)議安全測試能夠完成獨(dú)立的開發(fā)目標(biāo)，檢測到的結(jié)果也能夠直接應(yīng)用在包含此協(xié)議的其他設(shè)備當(dāng)中。因此，黑盒協(xié)議安全測試在工控產(chǎn)品、測試等方面得到了越來越廣泛的應(yīng)用。

2安全測試在工業(yè)信息安全領(lǐng)域的應(yīng)用

2.1通信協(xié)議數(shù)據(jù)流

我們首先要對通信協(xié)議數(shù)據(jù)流進(jìn)行研究，在這一過程中，需要在現(xiàn)實(shí)處理的情況下得到遷移邏輯和行為語義等。在現(xiàn)實(shí)處理過程中，要和通信數(shù)據(jù)抓包服務(wù)相聯(lián)系，同時根據(jù)其端口以及信息的類型對系統(tǒng)的各種信息進(jìn)行分析，將系統(tǒng)工作中的各類信息進(jìn)行還原，同時根據(jù)報(bào)文協(xié)議的要求進(jìn)行判斷，從而得到相應(yīng)的協(xié)議數(shù)據(jù)流。

2.2協(xié)議數(shù)據(jù)包

在編寫工業(yè)信息安全測試程序的過程中，要確定好時間序的內(nèi)容以及數(shù)據(jù)包功能碼段當(dāng)中的語義。在進(jìn)行數(shù)據(jù)包信息研究的時候，要和工業(yè)控制系統(tǒng)的應(yīng)用特性以及對應(yīng)的協(xié)議相結(jié)合，在這一過程中，需要應(yīng)用到檢驗(yàn)知識和人工糾正措施，從而保證分析過程的全面性。然后，要根據(jù)其對應(yīng)的字段內(nèi)容進(jìn)行檢測腳本的編寫工作，對人工糾正措施不斷的進(jìn)行整合，同時科學(xué)的利用既往檢驗(yàn)知識，在做好準(zhǔn)備工作之后，再次對檢驗(yàn)?zāi)_本進(jìn)行測試，從而保證其數(shù)據(jù)信息的有效性和精確度。包括的內(nèi)容如下：

首先，在對系統(tǒng)操作員站進(jìn)行數(shù)據(jù)操作之后，對不同操作數(shù)據(jù)之后的功能碼段性質(zhì)進(jìn)行研究，以便得到其對應(yīng)的序列號以及時間序等內(nèi)容。其次，還要對系統(tǒng)操作員站進(jìn)行差異性的實(shí)踐過程，比如讀出、寫入等等，對數(shù)據(jù)包的內(nèi)容、長度等進(jìn)行差異性的分析，對于功能碼段當(dāng)中數(shù)據(jù)相似的段位，要加大其差異性的分析力度。最后，在進(jìn)行字符段的研究過程中，其數(shù)據(jù)類型一般是系統(tǒng)輸出的，主要起到了數(shù)字信息以及模擬信息的輸入、輸出等作用。

2.3模糊測試

作為一種全新的黑盒測試技術(shù)，模糊測試在工業(yè)信息安全領(lǐng)域得到了廣泛的應(yīng)用。利用模糊測試技術(shù)可以在系統(tǒng)的安全測試過程中檢測出產(chǎn)品或者系統(tǒng)當(dāng)中存在的安全漏洞和缺陷。按照邏輯層次的不同，模糊測試可以分為隨機(jī)模糊測試、文法模糊測試以及綜合模糊測試等等。其中，原始的模糊測試就是將隨機(jī)數(shù)據(jù)輸入進(jìn)各種各樣的操作系統(tǒng)當(dāng)中，從而完成相應(yīng)的測試功能。通過對程序的運(yùn)行過程進(jìn)行檢測，可以檢測到異常的數(shù)據(jù)信息，從而找出軟件的缺陷部分。

在協(xié)議安全測試當(dāng)中使用隨機(jī)模糊測試存在一定的缺陷，僅僅可以關(guān)聯(lián)到協(xié)議實(shí)現(xiàn)邏輯外圍的輸入訪問層，所以一般不能對協(xié)議開展有效的安全測試。隨后，文法模糊測試開始應(yīng)用到協(xié)議安全測試當(dāng)中，此技術(shù)把一些文法元素加入到測試的報(bào)文當(dāng)中，使得協(xié)議安全測試更加的有效、準(zhǔn)確。

3安全測試實(shí)踐性分析

在2007年的時候，協(xié)議安全測試框架（styx）開始進(jìn)入研究階段，styx框架結(jié)構(gòu)在各種各樣的開源工具當(dāng)中獲得了科學(xué)的設(shè)計(jì)理念，并且利用C++語言完成了模糊測試下的邏輯設(shè)計(jì)，同時通過XML腳本定義協(xié)議的報(bào)文文法及其特點(diǎn)的研究過程中，展現(xiàn)出了其較強(qiáng)的適應(yīng)能力，各種各樣的測試樣例也在檢測當(dāng)中產(chǎn)生。現(xiàn)階段，styx系統(tǒng)可以應(yīng)用在MMS等多種工業(yè)控制協(xié)議的信息安全領(lǐng)域當(dāng)中。

在2011年，西門子德國的測試部門就把styx系統(tǒng)作為工業(yè)控制系統(tǒng)的關(guān)鍵組成部分，并且將其應(yīng)用在工控產(chǎn)品的安全檢測當(dāng)中，從而增強(qiáng)其產(chǎn)品的安全性能。此外，西門子中國也在積極的開展關(guān)于此項(xiàng)技術(shù)的研究創(chuàng)新工作。

近幾年，隨著互聯(lián)網(wǎng)惡意軟件、蠕蟲病毒的出現(xiàn)，使得計(jì)算機(jī)感染病毒的幾率越來越大，Stuxnet病毒是第一個專門定向攻擊真實(shí)世界中的工業(yè)控制系統(tǒng)的“蠕蟲”病毒。運(yùn)營技術(shù)系統(tǒng)一旦遭受攻擊，可對現(xiàn)實(shí)世界造成不可估量的危害，甚至威脅國家安全和經(jīng)濟(jì)社會穩(wěn)定。工業(yè)控制網(wǎng)絡(luò)正受到黑客的各種網(wǎng)絡(luò)攻擊，可以將styx應(yīng)用在工業(yè)控制網(wǎng)絡(luò)安全挑戰(zhàn)當(dāng)中，styx可以模擬出上千萬種黑客攻擊方式，從而可以用于測試工業(yè)控制系統(tǒng)的安全性。

4總結(jié)

本文通過對安全測試在工業(yè)信息安全領(lǐng)域的應(yīng)用探究，使我們了解到了，隨著工業(yè)控制系統(tǒng)開放性的迅速發(fā)展，其工業(yè)信息安全問題成為了需要解決的主要問題之一。由于工控設(shè)備大多數(shù)使用到了工控協(xié)議，因此使得協(xié)議安全測試應(yīng)用在工業(yè)信息安全領(lǐng)域成為了研究的熱門方面。因此，要根據(jù)工業(yè)控制系統(tǒng)的協(xié)議特點(diǎn)，將協(xié)議安全測試技術(shù)合理的應(yīng)用到工業(yè)信息安全測試當(dāng)中，從而保證我國工業(yè)控制系統(tǒng)的安全、穩(wěn)定的運(yùn)行。

作者簡介：蔡艷林，（1989.10-），女，漢族，安徽人，本科，江蘇亨通工控安全研究院有限公司測試工程師，研究方向：工業(yè)信息安全。

參考文獻(xiàn)

[1]李璇，蔡相魯.安全測試在工業(yè)信息安全領(lǐng)域的應(yīng)用淺析[J].中國新通信，2018，20（13）：137.

[2]唐文.協(xié)議安全測試在工業(yè)信息安全領(lǐng)域的應(yīng)用[J].中國儀器儀表，2014（07）：33-36.