工業(yè)軟件隱通道風(fēng)險(xiǎn)研究

李嘉偉 劉京娟

摘? ?要：隨著工業(yè)4.0智能化時(shí)代的到來(lái)，工業(yè)軟件被提升到了前所未有的高度。目前，工業(yè)軟件已經(jīng)滲透于工業(yè)企業(yè)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，其在促進(jìn)制造業(yè)提質(zhì)增效的同時(shí)，也帶來(lái)了巨大的安全隱患。當(dāng)前，針對(duì)工業(yè)軟件安全性的研究多注重于“功能安全”，而隱通道作為工業(yè)軟件“通信安全”的首要威脅，并未引起產(chǎn)業(yè)界的足夠重視。文章簡(jiǎn)要概述了隱通道的定義、分類、成因以及典型案例，并基于法國(guó)施耐德電氣的Quantum PLC設(shè)備搭建隱通道實(shí)驗(yàn)環(huán)境，詳細(xì)分析了工業(yè)軟件領(lǐng)域隱通道的構(gòu)建過(guò)程以及數(shù)據(jù)隱蔽傳輸過(guò)程，并通過(guò)實(shí)驗(yàn)數(shù)據(jù)印證了隱通道可繞過(guò)系統(tǒng)訪問(wèn)控制策略進(jìn)行敏感信息隱蔽傳輸?shù)奶匦浴?/p>

關(guān)鍵詞：隱通道;隱蔽傳輸;工業(yè)軟件;Modbus協(xié)議

中圖分類號(hào)： TN918.91? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

進(jìn)入21世紀(jì)，互聯(lián)網(wǎng)、云計(jì)算、人工智能等技術(shù)以極快的速度形成了巨大的產(chǎn)業(yè)能力，有力地推動(dòng)了傳統(tǒng)制造業(yè)的轉(zhuǎn)型升級(jí)，以智能化、網(wǎng)絡(luò)化、數(shù)字化為核心的新一輪工業(yè)革命即“工業(yè)4.0”已徐徐拉開帷幕[1]。工業(yè)軟件作為工業(yè)4.0的核心，已經(jīng)廣泛應(yīng)用于幾乎所有工業(yè)領(lǐng)域的研發(fā)設(shè)計(jì)、生產(chǎn)控制、組裝測(cè)試、售后運(yùn)維、遠(yuǎn)程服務(wù)等環(huán)節(jié)，可謂“工業(yè)之魂”[2]，但在其促進(jìn)制造業(yè)轉(zhuǎn)型升級(jí)的同時(shí)，也帶來(lái)了巨大的安全隱患。由于工業(yè)軟件自身會(huì)產(chǎn)生大量的工業(yè)數(shù)據(jù)和商業(yè)信息，一旦丟失或被濫用將使企業(yè)蒙受嚴(yán)重經(jīng)濟(jì)損失，甚至危及國(guó)家工業(yè)產(chǎn)業(yè)的安全，因此絕大多數(shù)工業(yè)軟件屬于高安全等級(jí)軟件[3]。

目前，“功能安全”是國(guó)內(nèi)外大多數(shù)工業(yè)軟件廠商、工業(yè)軟件用戶以及安全企業(yè)所重點(diǎn)關(guān)注的方向，而“通信安全”，即工業(yè)軟件與操作系統(tǒng)或其他工業(yè)軟件進(jìn)行信息交換時(shí)是否安全可靠，并未引起足夠重視，隱通道便是工業(yè)軟件“通信安全”的首要威脅[4]。

工業(yè)軟件要想發(fā)揮其“工業(yè)大腦”的作用，離不開支撐其運(yùn)行的底層操作系統(tǒng)以及輔助其進(jìn)行信息傳輸?shù)木W(wǎng)絡(luò)和協(xié)議[5]，而操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)都可能存在隱通道。內(nèi)網(wǎng)惡意用戶通常會(huì)嘗試?yán)霉I(yè)軟件自身或其所處操作系統(tǒng)、網(wǎng)絡(luò)存在的漏洞，通過(guò)在系統(tǒng)外部開辟隱蔽通信通道的方式，繞過(guò)訪問(wèn)控制策略，直接將工業(yè)軟件產(chǎn)生的工業(yè)數(shù)據(jù)或商業(yè)信息發(fā)送于外網(wǎng)攻擊者，達(dá)到敏感信息隱蔽傳輸?shù)哪康摹Ｓ捎陔[通道使用的是非正常的通信手段，這導(dǎo)致一般的安全機(jī)制無(wú)法對(duì)其進(jìn)行有效的檢測(cè)和預(yù)防，因此其雖不是最普遍的威脅源，但卻對(duì)高安全等級(jí)的系統(tǒng)、網(wǎng)絡(luò)、軟件構(gòu)成了巨大的安全威脅[6]。

本文對(duì)隱通道的定義、分類、成因以及典型案例進(jìn)行了簡(jiǎn)要概述，針對(duì)施耐德Quantum PLC設(shè)備構(gòu)建隱通道實(shí)際應(yīng)用場(chǎng)景，對(duì)該隱通道的構(gòu)造過(guò)程以及數(shù)據(jù)傳輸過(guò)程進(jìn)行了詳細(xì)分析。

2 隱通道概述

2.1 隱通道定義

隱通道的概念最初由Butler W.Lampson在1973年提出。他指出：隱通道是利用一些本來(lái)不是用于通信的系統(tǒng)資源或服務(wù)進(jìn)行信息傳輸?shù)耐ǖ繹7]。美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則（TCSEC）對(duì)隱通道的描述為：隱通道是一個(gè)通信通道，隱通道可使一個(gè)主體（進(jìn)程）能以違背訪問(wèn)控制策略的方式來(lái)傳遞數(shù)據(jù)[8]。

雖然上述定義已經(jīng)能夠說(shuō)明隱通道的含義，但目前認(rèn)可度最高的隱通道定義為：給定一個(gè)非自主安全策略模型和它在一個(gè)操作系統(tǒng)中的實(shí)現(xiàn)，中的兩個(gè)主體和之間的通信是隱蔽的，當(dāng)且僅當(dāng)模型中相應(yīng)的兩個(gè)主體和之間的通信是非法的[9]。

2.2 隱通道分類

根據(jù)隱通道的依賴對(duì)象，可將隱通道劃分為時(shí)間隱通道和存儲(chǔ)隱通道。當(dāng)攻擊者通過(guò)隱通道傳遞數(shù)據(jù)時(shí)，如果其所依賴的對(duì)象為系統(tǒng)資源屬性的改變，這類隱通道稱為存儲(chǔ)隱通道;如果其所依賴的對(duì)象為系統(tǒng)時(shí)間的改變，這類隱通道稱為時(shí)間隱通道。因此，存儲(chǔ)隱通道經(jīng)常涉及到系統(tǒng)資源的釋放與回收等信息，而時(shí)間隱通道經(jīng)常涉及到系統(tǒng)時(shí)間的改變或時(shí)間的度量[10]。

2.3 隱通道成因

假設(shè)存在某一高安全等級(jí)軟件或系統(tǒng)，針對(duì)的安全策略為。在的開發(fā)過(guò)程中，實(shí)現(xiàn)其安全策略的程序與算法稱為安全模型，是的形式化描述，是計(jì)算機(jī)能夠理解并執(zhí)行的程序[11]。隱通道可在安全模型的監(jiān)控下，以違反安全策略的方式進(jìn)行信息傳輸，因此假如中存在隱通道，則中必然存在滿足安全模型但卻違反安全策略的信息流動(dòng)方式。

使用函數(shù)代表模型所能覆蓋的安全空間，則代表安全策略所確定的安全空間，代表安全模型所確定的安全空間。多數(shù)情況下，，只有理想化的安全模型，才能夠完全實(shí)現(xiàn)安全策略，即，此時(shí)有。受到技術(shù)人員水平以及軟硬件環(huán)境等多方面因素的影響，在從安全策略向安全模型翻譯的過(guò)程中，多少會(huì)有偏差，即，此時(shí)在中便會(huì)存在隱通道。因此，安全模型所覆蓋的安全空間未能徹底涵蓋安全策略的要求，是隱通道形成的根本原因[12]。

3 隱通道典型案例

3.1 磁盤移臂隱通道

最早被發(fā)現(xiàn)的隱通道為磁盤移臂隱通道，1977年由Marvin Schaefer等人在KVM/370系統(tǒng)中發(fā)現(xiàn)。該隱通道屬于存儲(chǔ)隱通道，發(fā)送方和接收方之間的數(shù)據(jù)通信載體為磁盤磁臂的移動(dòng)路徑[13]。

假設(shè)在一個(gè)高安全等級(jí)系統(tǒng)中存在兩個(gè)進(jìn)程，分別為和，的安全等級(jí)高于，并且已被惡意用戶控制，試圖將敏感數(shù)據(jù)發(fā)送于。但由于高安全等級(jí)系統(tǒng)中存在強(qiáng)制訪問(wèn)控制策略，無(wú)法訪問(wèn)的數(shù)據(jù)，同時(shí)無(wú)法直接與進(jìn)行通信。此時(shí)，可利用系統(tǒng)存在的安全漏洞，采用表面上合法的方式，繞過(guò)強(qiáng)制訪問(wèn)控制策略，將敏感信息泄露給。具體過(guò)程為：

（1）開辟一個(gè)屬于自己的文件目錄，該文件目錄所占用的磁道編號(hào)為51、52、53、54、55、56、57、58、59，同時(shí)可對(duì)該文件目錄進(jìn)行合法讀取和訪問(wèn);

（2）請(qǐng)求讀磁道55，請(qǐng)求完成后，釋放CPU資源;

（3）如要發(fā)送“比特1”，請(qǐng)求讀磁道57，請(qǐng)求完成后，釋放CPU資源;

（4）如要發(fā)送“比特0”，請(qǐng)求讀磁道53，請(qǐng)求完成后，釋放CPU資源;

（5）同時(shí)請(qǐng)求讀磁道52和磁道58，若首先完成了對(duì)磁道52的訪問(wèn)，則確認(rèn)收到“比特0”，若首先完成了對(duì)磁道58的訪問(wèn)，則確認(rèn)收到“比特1”。

不斷重復(fù)上述操作，和可以在不違反系統(tǒng)強(qiáng)制訪問(wèn)策略的前提下，傳送連續(xù)的比特流，整個(gè)過(guò)程如圖1所示。

3.2 數(shù)據(jù)包間隔隱通道

數(shù)據(jù)包間隔隱通道多出現(xiàn)于計(jì)算機(jī)網(wǎng)絡(luò)中，該隱通道屬于時(shí)間隱通道[14]。假設(shè)在一個(gè)高安全等級(jí)網(wǎng)絡(luò)中存在兩臺(tái)主機(jī)，分別為和，已被惡意用戶控制，試圖將敏感數(shù)據(jù)發(fā)送于。在向發(fā)送敏感數(shù)據(jù)之前，通過(guò)合法通信對(duì)相鄰數(shù)據(jù)包的到達(dá)時(shí)間間隔進(jìn)行約定：

（1）如果接收相鄰兩個(gè)數(shù)據(jù)包到達(dá)的時(shí)間間隔超過(guò)ls，則表示所要發(fā)送的數(shù)據(jù)為“比特0”;

（2）如果接收相鄰兩個(gè)數(shù)據(jù)包到達(dá)的時(shí)間間隔小于0.5s，則表示所要發(fā)送的數(shù)據(jù)為“比特1”。

依據(jù)相鄰數(shù)據(jù)包到達(dá)的時(shí)間間隔對(duì)信息進(jìn)行編碼和解碼，這種隱通道屬于時(shí)間隱通道，數(shù)據(jù)收發(fā)雙方不需要修改數(shù)據(jù)包的內(nèi)容，也不會(huì)產(chǎn)生新的流量，僅通過(guò)調(diào)整正常通信過(guò)程中數(shù)據(jù)包的發(fā)送時(shí)間間隔即可達(dá)到信息傳輸?shù)哪康?，該隱通道具有很高的隱蔽性[15]。

4 Quantum PLC設(shè)備隱通道分析

4.1 理論基礎(chǔ)概述

4.1.1 施耐德電氣Modicon Quantum

Quantum是法國(guó)施耐德電氣有限公司開發(fā)的一款用于過(guò)程應(yīng)用、高可用性和安全解決方案的大型可編程邏輯控制器（Programmable Logic Controller，PLC）[16]。該P(yáng)LC設(shè)備廣泛應(yīng)用于冶金、電力、化工、建材等行業(yè)的工業(yè)控制和自動(dòng)化領(lǐng)域，在處理離散變量、模擬量以及過(guò)程回路控制方面具有強(qiáng)大的能力。Quantum繼承和發(fā)展了施耐德電氣PLC產(chǎn)品的優(yōu)勢(shì)，并且融入了當(dāng)今最先進(jìn)的IT技術(shù)和網(wǎng)絡(luò)技術(shù)，具有結(jié)構(gòu)靈活、功能強(qiáng)大、使用簡(jiǎn)便、性價(jià)比高、集成度高、兼容性好等眾多優(yōu)勢(shì)[17]。

4.1.2 Modbus協(xié)議

Modbus協(xié)議是一種串行通信協(xié)議，由Modicon（法國(guó)施耐德電氣有限公司旗下品牌）公司于1978年發(fā)明[18]。通過(guò)此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)（例如以太網(wǎng)）以及其他設(shè)備之間可以進(jìn)行通信，其已成為一種通用的工業(yè)標(biāo)準(zhǔn)。通過(guò)Modbus協(xié)議，不同廠商生產(chǎn)的控制器設(shè)備可連接成工業(yè)網(wǎng)絡(luò)，從而實(shí)現(xiàn)集中監(jiān)控[19]。

Modbus協(xié)議定義了一個(gè)與基礎(chǔ)通信層無(wú)關(guān)的簡(jiǎn)單數(shù)據(jù)協(xié)議單元（Protocol Data Unit，PDU），特定總線或網(wǎng)絡(luò)上的Modbus協(xié)議映射能夠在應(yīng)用數(shù)據(jù)單元（Application Data Unit，ADU）上引入一些附加域[20]，Modbus幀的具體格式如圖2所示。

啟動(dòng)Modbus事務(wù)處理的客戶機(jī)會(huì)創(chuàng)建Modbus PDU，其中的功能碼向服務(wù)器指示將執(zhí)行哪種操作，常用的功能碼及含義如表1所示。

4.2 測(cè)試環(huán)境搭建

本文基于搭建的真實(shí)PLC運(yùn)行環(huán)境，采用流量分析技術(shù)，詳細(xì)展示了該隱通道的工作原理。測(cè)試環(huán)境中的主要設(shè)備包括Quantum PLC、上位機(jī)、惡意主機(jī)以及防火墻，測(cè)試環(huán)境的邏輯部署圖如圖3所示。

將攻擊機(jī)網(wǎng)卡設(shè)置為混雜模式，監(jiān)聽其所處網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包，Quantum PLC和上位機(jī)之間的數(shù)據(jù)通信可被攻擊機(jī)獲取;上位機(jī)按照一定的工藝流程下發(fā)相關(guān)控制指令，與Quantum PLC進(jìn)行通信;Quantum PLC接收上位機(jī)下發(fā)的指令并執(zhí)行相關(guān)操作，但目前Quantum PLC已被木馬軟件所控制，企圖與攻擊機(jī)進(jìn)行通信;防火墻實(shí)現(xiàn)對(duì)的合法性以及指令的合法性檢查。

4.3 隱通道構(gòu)建

4.3.1 常規(guī)通信過(guò)程

上位機(jī)與Quantum PLC之間的正常通信會(huì)涉及到Quantum PLC寄存器與線圈的讀寫操作。上位機(jī)與Quantum PLC之間的常規(guī)數(shù)據(jù)交互如圖4所示。

根據(jù)圖4展示的內(nèi)容可以發(fā)現(xiàn)，上位機(jī)與Quantum PLC之間采用的通信協(xié)議為Modbus，執(zhí)行的指令主要為Read Input Registers、Read Coils、Write Multiple Registers以及Write Multiple Coils，上述指令對(duì)應(yīng)的Modbus功能碼分別為0x04、0x01、0x10以及0x0F，且上述四個(gè)指令往往按照一定順序出現(xiàn)，即按照Read Input Registers→Read Coils→Write Multiple Registers→Write Multiple Coils的順序依次出現(xiàn)。上位機(jī)利用上述功能碼的Modbus協(xié)議發(fā)布讀寫指令，按照工藝流程來(lái)調(diào)整Quantum PLC寄存器的值，進(jìn)而達(dá)到控制Quantum PLC的目的。在正常情況下，上位機(jī)發(fā)出的每個(gè)請(qǐng)求只會(huì)收到一個(gè)響應(yīng)。

4.3.2 信息隱蔽傳輸

在此測(cè)試環(huán)境中，Quantum PLC處于內(nèi)網(wǎng)當(dāng)中且已被木馬控制，但由于防火墻的存在，其無(wú)法將敏感數(shù)據(jù)直接發(fā)送于攻擊機(jī)。防火墻雖然對(duì)敏感數(shù)據(jù)設(shè)置了訪問(wèn)控制策略/過(guò)濾規(guī)則，但其并不會(huì)限制針對(duì)Quantum PLC的正常讀寫操作。因此，攻擊機(jī)可與內(nèi)網(wǎng)木馬約定通信規(guī)則，使用正常的、合法的Modbus數(shù)據(jù)幀，繞過(guò)防火墻的約束，達(dá)到信息隱蔽傳輸?shù)哪康摹?/p>

攻擊機(jī)可根據(jù)網(wǎng)絡(luò)中Modbus響應(yīng)的數(shù)量規(guī)律，與Quantum PLC之間構(gòu)建信息傳輸?shù)碾[通道，具體方式為：

（1）約定數(shù)據(jù)傳輸“開始”信號(hào)。當(dāng)攻擊機(jī)在網(wǎng)絡(luò)中首次監(jiān)聽到兩個(gè)Write Multiple Registers響應(yīng)時(shí)，即可認(rèn)為Quantum PLC準(zhǔn)備向其發(fā)送數(shù)據(jù)，具體過(guò)程如圖5所示;

（2）傳輸比特“0”的信號(hào)。隱蔽數(shù)據(jù)傳輸開始（即收到數(shù)據(jù)傳輸“開始”信號(hào)）后，在收到數(shù)據(jù)傳輸“結(jié)束”信號(hào)前，如果一個(gè)Write Multiple Registers請(qǐng)求對(duì)應(yīng)一個(gè)Write Multiple Registers響應(yīng)，則認(rèn)為Quantum PLC向攻擊機(jī)發(fā)送比特“0”，具體過(guò)程如圖6所示;

（3）傳輸比特“1”的信號(hào)。隱蔽數(shù)據(jù)傳輸開始（即收到數(shù)據(jù)傳輸“開始”信號(hào)）后，在收到數(shù)據(jù)傳輸“結(jié)束”信號(hào)前，如果一個(gè)Write Multiple Registers請(qǐng)求對(duì)應(yīng)兩個(gè)Write Multiple Registers響應(yīng)，則認(rèn)為Quantum PLC向攻擊機(jī)發(fā)送比特“1”，具體過(guò)程如圖5所示;

（4）約定數(shù)據(jù)傳輸“結(jié)束”信號(hào)。當(dāng)攻擊機(jī)在網(wǎng)絡(luò)中首次監(jiān)聽到三個(gè)Write Multiple Registers響應(yīng)時(shí)，即可認(rèn)為Quantum PLC結(jié)束數(shù)據(jù)發(fā)送，具體過(guò)程如圖7所示。

通過(guò)上述方式，Quantum PLC上的木馬程序可將敏感信息（如制造工藝、設(shè)備重要參數(shù)等）編碼為零一比特串，利用構(gòu)造好的隱通道，以比特為單位向攻擊機(jī)傳輸數(shù)據(jù)，攻擊機(jī)只需對(duì)接收到的零一比特串進(jìn)行解碼即可。由于Write Multiple Registers響應(yīng)為Write Multiple Registers請(qǐng)求的正常反饋，且未傳遞任何敏感信息，因此防火墻并不會(huì)對(duì)其實(shí)施攔截，Quantum PLC也不會(huì)發(fā)出任何報(bào)警。

4.4 實(shí)驗(yàn)分析

在測(cè)試環(huán)境中構(gòu)建文中第3.3節(jié)所述隱通道，通過(guò)分析網(wǎng)絡(luò)中的數(shù)據(jù)包來(lái)驗(yàn)證該隱通道的信息隱蔽傳輸特性。

假設(shè)試驗(yàn)場(chǎng)景：Quantum PLC要將比特串“10”傳輸給攻擊機(jī)。信息隱蔽傳輸?shù)恼麄€(gè)過(guò)程如下。

（1）正常通信

在Quantum PLC向攻擊機(jī)傳輸數(shù)據(jù)之前，上位機(jī)與Quantum PLC通信正常，此時(shí)攻擊機(jī)捕獲的流量信息如圖8所示。

根據(jù)圖8展示的流量信息，在正常通信情況下，一個(gè)Write Multiple Registers請(qǐng)求對(duì)應(yīng)一個(gè)Write Multiple Registers響應(yīng)。

（2）傳輸開始

Quantum PLC開始數(shù)據(jù)傳輸時(shí)，會(huì)向攻擊機(jī)發(fā)送“開始”信號(hào)，攻擊機(jī)會(huì)首次捕獲如圖9所示的網(wǎng)絡(luò)流量信息。

根據(jù)圖9展示的流量信息，Quantum PLC在收到一個(gè)Write Multiple Registers請(qǐng)求后，反饋了兩個(gè)Write Multiple Registers響應(yīng)，此后攻擊機(jī)會(huì)持續(xù)記錄Write Multiple Registers響應(yīng)的數(shù)量變化規(guī)律。

（3）傳輸比特“1”

Quantum PLC準(zhǔn)備傳輸比特“1”時(shí)，攻擊機(jī)會(huì)捕獲如圖10所示的網(wǎng)絡(luò)流量信息。

根據(jù)圖10展示的流量信息，在攻擊機(jī)收到數(shù)據(jù)傳輸“開始”信號(hào)后，Quantum PLC針對(duì)一個(gè)Write Multiple Registers請(qǐng)求，反饋了兩個(gè)Write Multiple Registers響應(yīng)，此時(shí)攻擊機(jī)記錄數(shù)據(jù)：比特“1”。

（4）傳輸比特“0”

Quantum PLC準(zhǔn)備傳輸比特“0”時(shí)，攻擊機(jī)會(huì)捕獲如圖11所示的網(wǎng)絡(luò)流量信息。

根據(jù)圖11展示的流量信息，在攻擊機(jī)收到數(shù)據(jù)傳輸“開始”信號(hào)后，Quantum PLC針對(duì)一個(gè)Write Multiple Registers請(qǐng)求，反饋了一個(gè)Write Multiple Registers響應(yīng)，此時(shí)攻擊機(jī)記錄數(shù)據(jù)：比特“0”。

（5）傳輸結(jié)束

Quantum PLC結(jié)束數(shù)據(jù)傳輸時(shí)，會(huì)向攻擊機(jī)發(fā)送“結(jié)束”信號(hào)，攻擊機(jī)會(huì)首次捕獲如圖12所示的網(wǎng)絡(luò)流量信息。

根據(jù)圖12展示的流量信息，Quantum PLC在收到一個(gè)Write Multiple Registers請(qǐng)求后，反饋了3個(gè)Write Multiple Registers響應(yīng)數(shù)據(jù)包，此后攻擊機(jī)不再記錄Write Multiple Registers響應(yīng)的數(shù)量變化規(guī)律，直至再次遇到Quantum PLC發(fā)出“開始”信號(hào)。

在上述數(shù)據(jù)傳輸過(guò)程中，所有數(shù)據(jù)包均未被防火墻攔截，且Quantum PLC未發(fā)出異常報(bào)警，Quantum PLC與攻擊機(jī)通過(guò)構(gòu)建隱通道的方式繞過(guò)了防火墻的訪問(wèn)控制策略/過(guò)濾規(guī)則，成功實(shí)現(xiàn)了敏感信息的隱蔽傳輸。

5 結(jié)束語(yǔ)

本文以工業(yè)軟件領(lǐng)域存在的隱通道為研究對(duì)象，系統(tǒng)分析了隱通道的定義、分類、成因以及典型案例。同時(shí)，以Quantum PLC設(shè)備為實(shí)驗(yàn)對(duì)象，基于本地搭建的測(cè)試環(huán)境，通過(guò)構(gòu)建真實(shí)的隱通道應(yīng)用場(chǎng)景，詳細(xì)闡述了工業(yè)軟件領(lǐng)域隱通道的構(gòu)造過(guò)程以及數(shù)據(jù)傳輸過(guò)程。通過(guò)實(shí)驗(yàn)數(shù)據(jù)可以看出，本文構(gòu)建的隱通道成功繞過(guò)了防火墻的訪問(wèn)控制策略/過(guò)濾規(guī)則，實(shí)現(xiàn)了敏感信息的隱蔽傳輸。本文各項(xiàng)實(shí)驗(yàn)均在本地搭建的測(cè)試環(huán)境中完成，擬在下一步工作中，在真實(shí)的工業(yè)生產(chǎn)場(chǎng)景中開展工業(yè)軟件隱通道相關(guān)研究，并探索隱通道的有效檢測(cè)手段。

參考文獻(xiàn)

[1] 張曙.工業(yè)4.0和智能制造[J].機(jī)械設(shè)計(jì)與制造工程， 2014（8）：1-5.

[2] 蘇楠，陳志.工業(yè)軟件是制造強(qiáng)國(guó)之重器[J].科技中國(guó)， 2019，260（05）：9-11.

[3] 靳江紅，莫昌瑜，李剛.工業(yè)控制系統(tǒng)功能安全與信息安全一體化防護(hù)措施研究[J].工業(yè)安全與環(huán)保，2020.

[4] 張猛，孫昊良，楊鵬.基于改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)識(shí)別DNS隱蔽信道[J].通信學(xué)報(bào)，2020.

[5] 張博.網(wǎng)絡(luò)安全之IP隱通道研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2018，215（11）：18-19.