基于層次探測(cè)的工控系統(tǒng)漏洞掃描方法研究

王捷 劉暢 袁慧

摘 要：為了對(duì)工控系統(tǒng)的漏洞進(jìn)行準(zhǔn)確獲取和發(fā)掘，采用層次探測(cè)分析技術(shù)，提出了基于層次探測(cè)的工控系統(tǒng)漏洞掃描系統(tǒng)模型。模型主要由數(shù)據(jù)對(duì)比和工控系統(tǒng)探測(cè)兩部分組成，系統(tǒng)探測(cè)和網(wǎng)絡(luò)探測(cè)構(gòu)成了工控系統(tǒng)探測(cè)，數(shù)據(jù)對(duì)比主要是對(duì)工控系統(tǒng)探測(cè)模塊中的探測(cè)工控設(shè)備具體信息與工控系統(tǒng)的漏洞數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，從而找出設(shè)備存在的漏洞，研究對(duì)推進(jìn)工控系統(tǒng)信息安全具有至關(guān)重要的作用，為國(guó)家安全層面提供支持和保障。

關(guān)鍵詞：層次探測(cè)；漏洞掃描；工控系統(tǒng)；數(shù)據(jù)對(duì)比；系統(tǒng)探測(cè)；網(wǎng)絡(luò)探測(cè)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-5168（2018）05-0026-02

Research on Vulnerability Scanning of Industrial Control System

Based on Hierarchical Detection

WANG Jie1 LIU Chang1 YUAN Hui2

（1.State Grid Hubei Electric Power Co.， Ltd. ， Electric Power Research Institute，Wuhan Hubei 430000；2.State Grid Hubei Electric Power Co.， Ltd. ，Information and Communication Company，Wuhan Hubei 430000）

Abstract： In order to deeply acquire and discover the loopholes in the industrial control system， a hierarchical detection and analysis technology is used to propose the vulnerability scanning system model of industrial control system based on the level detection. The model mainly consists of data comparison and industrial control system detection. The system detection and network detection constitute the industrial control system detection， data comparison mainly on the industrial control system detection module in the detection of industrial equipment and industrial control system to find out the existence of loopholes in the specific information database.

Keywords： level detection；vulnerability scanning；industrial control system；data comparison；system detection；network detection

1 系統(tǒng)構(gòu)成

本文提出一種基于層次探測(cè)的工控系統(tǒng)漏洞掃描方法，該方法主要是檢測(cè)網(wǎng)絡(luò)的工控設(shè)備，對(duì)工控設(shè)備的漏洞進(jìn)行掃描[1]。

基于層次探測(cè)的工控系統(tǒng)漏洞掃描模型如圖1所示，主要由數(shù)據(jù)對(duì)比和工控系統(tǒng)探測(cè)兩部分組成。其中，工控系統(tǒng)探測(cè)分為系統(tǒng)探測(cè)和網(wǎng)絡(luò)探測(cè)。

2 工控系統(tǒng)探測(cè)

工控系統(tǒng)探測(cè)主要由網(wǎng)絡(luò)探測(cè)和系統(tǒng)探測(cè)構(gòu)成，是數(shù)據(jù)對(duì)比的前提和基礎(chǔ)，主要探測(cè)連接到傳統(tǒng)網(wǎng)絡(luò)中的與工控設(shè)備有關(guān)的具體信息，這些信息是數(shù)據(jù)對(duì)比階段的待對(duì)比數(shù)據(jù)，把這些信息與基準(zhǔn)數(shù)據(jù)進(jìn)行對(duì)比分析，進(jìn)而匹配出工況系統(tǒng)的漏洞[2]。

工控系統(tǒng)探測(cè)主要采用PROFINET的實(shí)時(shí)通信協(xié)議，其中網(wǎng)絡(luò)探測(cè)主要是通過(guò)獲取網(wǎng)絡(luò)中的PROFINET數(shù)據(jù)并對(duì)獲取的數(shù)據(jù)進(jìn)行解析來(lái)提取工控交換機(jī)的MAC地址、站名稱等基本信息；系統(tǒng)探測(cè)以網(wǎng)絡(luò)探測(cè)為基礎(chǔ)，通過(guò)構(gòu)造一個(gè)實(shí)時(shí)的PROFINET數(shù)據(jù)包，通過(guò)廣播的形式發(fā)送，從而獲得工況設(shè)備的響應(yīng)，然后對(duì)回復(fù)的PROFINET數(shù)據(jù)包進(jìn)行解析，從而獲取工況系統(tǒng)的基本信息。通過(guò)系統(tǒng)探測(cè)和網(wǎng)絡(luò)探測(cè)，可以實(shí)現(xiàn)對(duì)工控系統(tǒng)的探測(cè)。

2.1 PROFINET實(shí)時(shí)通信協(xié)議分析

PROFINET不僅能支持實(shí)時(shí)性較高的工業(yè)自動(dòng)系統(tǒng)，而且支持采用組件的工業(yè)自動(dòng)化系統(tǒng)的分布集成。通信協(xié)議架構(gòu)如圖2所示。

PROFINET具有以下兩個(gè)特點(diǎn)。①實(shí)時(shí)性。實(shí)時(shí)通信的一般要求是：能夠準(zhǔn)確地預(yù)測(cè)響應(yīng)；響應(yīng)時(shí)間在5ms以內(nèi)。②實(shí)時(shí)數(shù)據(jù)傳輸模型。在監(jiān)控時(shí)間內(nèi)，假如接收器沒有接收到任何新數(shù)據(jù)，會(huì)向發(fā)送器發(fā)送一個(gè)差錯(cuò)報(bào)文，其中t1為更新的時(shí)間間隔；t2為監(jiān)控的時(shí)間間隔[3]。

2.2 針對(duì)工控系統(tǒng)的系統(tǒng)探測(cè)

工控交換機(jī)不僅具備普通交換機(jī)的基本功能，而且還具備工控的特性，網(wǎng)絡(luò)探測(cè)和系統(tǒng)探測(cè)流程如圖3所示。

3 數(shù)據(jù)對(duì)比

數(shù)據(jù)對(duì)比的主要功能是對(duì)工控系統(tǒng)探測(cè)模塊中探測(cè)的工控設(shè)備具體信息與工控系統(tǒng)的漏洞數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，從而找出設(shè)備存在的漏洞[3]。

通過(guò)網(wǎng)絡(luò)探測(cè)和系統(tǒng)探測(cè)的對(duì)比，以期能完成變電站工控系統(tǒng)的邊界安全防護(hù)，確保數(shù)據(jù)安全交互，及時(shí)發(fā)現(xiàn)異常流量審計(jì)告警、變電站各裝置漏洞，從而提出有效的解決方案，進(jìn)一步提升變電站智能工控系統(tǒng)的安全性，達(dá)到保障國(guó)家網(wǎng)絡(luò)安全的目的。

4 結(jié)語(yǔ)

為了準(zhǔn)確獲取和抓捕工控系統(tǒng)漏洞，本文提出了基于層次探測(cè)的工控系統(tǒng)漏洞掃描系統(tǒng)模型，模型主要由數(shù)據(jù)對(duì)比和工控系統(tǒng)探測(cè)兩部分組成，然后對(duì)網(wǎng)絡(luò)探測(cè)和系統(tǒng)探測(cè)的構(gòu)成及探測(cè)流程進(jìn)行研究，以促進(jìn)工況系統(tǒng)漏洞掃描技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1]孫易安，胡仁豪.工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)研究[J].信息安全與技術(shù)，2017（1）：75-77.

[2]秦媛媛，朱廣宇，田曉娜，等.基于CVE漏洞庫(kù)的工控漏洞發(fā)現(xiàn)和分析系統(tǒng)研究[J].信息通信技術(shù)，2017（3）：23-25.

[3]徐麗娟，許靜，唐剛.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全隱患分析方法研究[J].電子科學(xué)技術(shù)（北京），2015（6）：679-684.