計量自動化系統(tǒng)典型網(wǎng)絡安全漏洞防范

梁 捷，梁廣明，黃水蓮

(1.中國南方電網(wǎng)廣西電網(wǎng)有限責任公司，廣西 南寧 530023；2.南寧百會藥業(yè)集團有限公司，廣西 南寧 530003)

0 引言

隨著Web技術(shù)的普及和電力企業(yè)“互聯(lián)網(wǎng)+”模式的建設和發(fā)展，南方電網(wǎng)公司通過建設和完善計量自動化系統(tǒng)、電子商務平臺、協(xié)同辦公系統(tǒng)等信息系統(tǒng)，不斷地為日常業(yè)務提供信息化支持。該系統(tǒng)包含大量的發(fā)電廠、變電站、線路、工商業(yè)用戶、公變臺區(qū)、低壓居民用戶等檔案信息，以及現(xiàn)場安裝的電表、采集器、計量終端等計量設備的重要采集數(shù)據(jù)。這些數(shù)據(jù)一旦被網(wǎng)絡攻擊者非法截獲、篡改或偽造，將可能損害電網(wǎng)和電力客戶的利益，導致破壞電網(wǎng)安全運行等嚴重問題。

南方電網(wǎng)各省的省級計量自動化系統(tǒng)雖然根據(jù)企業(yè)建設標準采用了系統(tǒng)安全分區(qū)、橫向隔離、縱向認證等安全管理措施，提高了系統(tǒng)的安全性，但主要是依賴于網(wǎng)絡架構(gòu)和網(wǎng)絡安全設備本身的安全機制，面對攻擊者采用的用戶端、服務器、通信信道等全方位多樣化攻擊手段依然防不勝防。

以廣西計量自動化系統(tǒng)近年的滲透測試情況為例，分析其在測試過程中發(fā)現(xiàn)的各種常見漏洞，結(jié)合案例說明網(wǎng)絡漏洞形成原因和觸發(fā)機制，并給出防范措施。

1 系統(tǒng)網(wǎng)絡安全風險

網(wǎng)絡安全漏洞通常指互聯(lián)網(wǎng)中為攻擊者非法入侵、未經(jīng)授權(quán)訪問或信息攔截等惡意操作提供條件的網(wǎng)絡單元的軟硬件、通信規(guī)約的具體部署、系統(tǒng)安全策略上存在的缺陷。

根據(jù)網(wǎng)絡安全漏洞可能造成的危害，可將其分為跨站腳本執(zhí)行漏洞、越權(quán)訪問漏洞、代碼執(zhí)行漏洞、敏感信息泄露漏洞、遠程登錄漏洞、審計漏洞、拒絕服務漏洞等類別。

廣西計量自動化系統(tǒng)主站近年來的滲透測試案例中，最常見的是XSS跨站腳本執(zhí)行漏洞、SQL注入攻擊和敏感信息泄露3種安全漏洞。

1.1 XSS跨站腳本執(zhí)行漏洞

XSS跨站腳本執(zhí)行漏洞指的是網(wǎng)絡攻擊者將惡意HTML代碼植入Web頁面中，當用戶打開該頁面時，將觸發(fā)其中的HTML代碼，從而實現(xiàn)攻擊者的惡意目的。

Web頁面通常能在某個地方為用戶提供信息輸入并支持回顯，但一般僅在預先指定的某個區(qū)域中輸入的純文本才能回顯。而HTML除了純文本，還支持多種客戶機端的腳本代碼完成多種操作，如驗證表單數(shù)據(jù)或提供動態(tài)的用戶交互元素等。當用戶在Web頁面提交數(shù)據(jù)與系統(tǒng)后臺進行交互時，就有可能觸發(fā)跨站腳本攻擊，主要包括非持久型和持久型兩種形式。

1.1.1 非持久型XSS

非持久型XSS就是將惡意腳本植入URL地址的href，sta等操作參數(shù)中，然后攻擊者可以通過引誘用戶點擊腳本植入的鏈接到達目標網(wǎng)站而實施攻擊。由于惡意腳本是在用戶點擊被篡改過的鏈接、頁面載入過程中執(zhí)行的，故該類攻擊無需將惡意腳本保存在被攻擊的站點中。

該漏洞的存在使得攻擊者可以通過修改alert函數(shù)的參數(shù)來執(zhí)行任意代碼，從而導致主站能夠被掛馬利用而引發(fā)XSS攻擊。當用戶訪問被加入惡意代碼的頁面時，就可能會自動訪問被轉(zhuǎn)向的地址或者下載木馬病毒等。

如若將URL中的網(wǎng)址改寫成一些惡意網(wǎng)站或木馬，然后將其在BBS、電子郵件等載體上惡意傳播，誘使他人點擊訪問，則可進行跨站腳本攻擊。此外，其他類型的HTML標簽也容易被非持久型XSS腳本攻擊，例如、、、、、