基于EPA的上業(yè)控制網(wǎng)絡(luò)安全測(cè)試系統(tǒng)的設(shè)計(jì)及驗(yàn)證研究

基于EPA的上業(yè)控制網(wǎng)絡(luò)的一大優(yōu)點(diǎn)就是將EPA控制系統(tǒng)與企業(yè)電子商務(wù)、物資供應(yīng)鏈和ERP等形成整體構(gòu)成了高效暢通的“透明網(wǎng)絡(luò)”以提高上作效率。但是，整體的網(wǎng)絡(luò)透明度承擔(dān)了一定的風(fēng)險(xiǎn)。由于基于EPA的上業(yè)控制網(wǎng)絡(luò)是一利‘高度開(kāi)放的控制網(wǎng)絡(luò)，它使用了T CP/ IP協(xié)議，因此可能會(huì)受到包括軟件黑客、恐怖卞義、病毒以及上業(yè)間諜的非法入侵與非法操作等網(wǎng)絡(luò)安全威脅，沒(méi)有授權(quán)的用戶可能進(jìn)入EPA上業(yè)控制網(wǎng)絡(luò)的過(guò)程監(jiān)控層或管理層，造成安全漏洞。一旦上業(yè)控制網(wǎng)絡(luò)遭受黑客、恐怖卞義的襲擊將對(duì)企業(yè)造成巨大損失，甚至威脅國(guó)家公共安全。因此，基于EPA的上業(yè)控制網(wǎng)絡(luò)安全問(wèn)題是一個(gè)急需研究和解決的問(wèn)題。

實(shí)踐表明，網(wǎng)絡(luò)的安全性取決于網(wǎng)絡(luò)中最薄弱的環(huán)y。發(fā)現(xiàn)EPA上業(yè)控制網(wǎng)絡(luò)中的薄弱環(huán)竹，最大程度地保證網(wǎng)絡(luò)系統(tǒng)的安全，其中最為有效的方法就是定期對(duì)EPA上業(yè)控制網(wǎng)絡(luò)進(jìn)行安全性測(cè)試和分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的脆弱性，分析出現(xiàn)這些安全威脅的原因，通過(guò)采用相關(guān)技術(shù)和管理手段彌補(bǔ)安全漏洞，阻比安全事件的發(fā)生，從而加固EPA上業(yè)控制網(wǎng)絡(luò)的安全。

1 EPA工業(yè)控制網(wǎng)絡(luò)安全測(cè)試原理

1. 1 EPA上業(yè)控制網(wǎng)絡(luò)而臨的安全威脅分析

結(jié)合EPA網(wǎng)絡(luò)安全規(guī)范、KIST一800系列規(guī)范，將EPA上業(yè)控制網(wǎng)絡(luò)而臨的脆弱性分為如下兒類：

（ 1）網(wǎng)絡(luò)漏洞：在復(fù)雜的上業(yè)控制應(yīng)用中，網(wǎng)絡(luò)服務(wù)的安全漏洞是不容忽視的。如EPA設(shè)備管理服務(wù)。

基于EPA的上業(yè)控制網(wǎng)絡(luò)采用以太將而臨服務(wù)欺騙的威脅;將w eb服務(wù)器置入PLC或現(xiàn)場(chǎng)設(shè)備實(shí)現(xiàn)動(dòng)態(tài)交4_將而臨C（}I濫用威脅;除此之外，還有拒絕服務(wù)、FTP漏洞、T elnet漏洞等應(yīng)用服務(wù)漏洞;

（ 2）系統(tǒng)漏洞：雖然EPA上業(yè)控制網(wǎng)絡(luò)中有些現(xiàn)場(chǎng)設(shè)備沒(méi)有使用任何操作系統(tǒng)，但是一些更為重要的上業(yè)交換機(jī)、OPC服務(wù)器、組態(tài)設(shè)備等使用了通用的操作系統(tǒng)，這些系統(tǒng)往往存在一些安全漏洞，如系統(tǒng)弱口令等;

（ 3）協(xié)議漏洞：許多上業(yè)通信協(xié)議設(shè)計(jì)之初并沒(méi)有考慮安全問(wèn)題，通信是建立在IP信任的基礎(chǔ)上，所以不可避免地會(huì)遭受安全攻擊。如T CP/ IP協(xié)議容易遭受IP欺騙、ARP欺騙等攻擊;EPA協(xié)議中使用的PT P協(xié)議容易遭受卞時(shí)鐘欺騙攻擊等;

（ 4）策略漏洞：缺乏或不合理的安全保障技術(shù)或策略，將會(huì)給EPA上業(yè)控制網(wǎng)絡(luò)帶來(lái)極大的安全風(fēng)險(xiǎn)。如不正確的EPA安全網(wǎng)關(guān)和防火墻的過(guò)濾策略將使一些非安全報(bào)文進(jìn)入控制網(wǎng)絡(luò);明文傳輸重要通信報(bào)文將遭受非法竊取等。網(wǎng)將現(xiàn)場(chǎng)控制系統(tǒng)、過(guò)程監(jiān)控層網(wǎng)絡(luò)、企業(yè)信息管理層網(wǎng)絡(luò)進(jìn)行高度集成和互聯(lián)，這種扁平化的網(wǎng)絡(luò)結(jié)構(gòu)層次也使EPA土業(yè)控制網(wǎng)絡(luò)面臨了越來(lái)越多的安全威脅。

1. 2 EPA安全測(cè)試系統(tǒng)的功能

由于EPA土業(yè)控制網(wǎng)絡(luò)環(huán)境復(fù)雜，具有多種潛在的安全威脅，安全測(cè)試一般在網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、應(yīng)用系統(tǒng)層等多個(gè)層面上進(jìn)行。安全測(cè)試系統(tǒng)不僅能檢測(cè)EPA土業(yè)控制網(wǎng)絡(luò)中存在的安全漏洞，還必須能夠在測(cè)試報(bào)表中給出建議解決方案，在測(cè)試過(guò)程中有診斷和監(jiān)控功能以防止測(cè)試對(duì)控制系統(tǒng)造成損失。因此，EPA安全測(cè)試系統(tǒng)應(yīng)具備以下幾利‘功能：

信息探測(cè)功能

EPA安全測(cè)試的前期需要通過(guò)信息探測(cè)盡可能多的（l在獲取待測(cè)EPA土業(yè)控制網(wǎng)絡(luò)存活的設(shè)備信息，信息探測(cè)為漏洞檢測(cè)和滲透測(cè)試做鋪墊。

（2）漏洞檢測(cè)功能

漏洞檢測(cè)通過(guò)發(fā)送檢測(cè)報(bào)文，然后偵聽(tīng)檢測(cè)目標(biāo)的響應(yīng)，查詢特征庫(kù)判斷網(wǎng)絡(luò)系統(tǒng)是否存在漏洞，實(shí)現(xiàn)對(duì)EPA服務(wù)、非EPA服務(wù)、操作系統(tǒng)等層面的漏洞檢測(cè)。

（ 3）滲透測(cè)試功能

滲透測(cè)試在可控的范圍內(nèi)通過(guò)模擬黑客入侵的手法，通過(guò)對(duì)EPA土業(yè)控制網(wǎng)絡(luò)和系統(tǒng)發(fā)起“真正的”攻擊，以檢測(cè)網(wǎng)絡(luò)和系統(tǒng)在真實(shí)應(yīng)用環(huán)境下的安全性。

（4）診斷監(jiān)控功能

由于安全測(cè)試可能會(huì)給時(shí)間敏感、穩(wěn)定性要求較高的EPA土業(yè)控制網(wǎng)絡(luò)現(xiàn)場(chǎng)層造成不可恢復(fù)的損害，所以為確保安全測(cè)試的可控性，診斷監(jiān)控功能是必不可少的。

2 EPA安全測(cè)試系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

2. 1 EPA安全測(cè)試系統(tǒng)的總體設(shè)計(jì)

遵循了軟件開(kāi)發(fā)中的低禍合、高內(nèi)聚的原則，測(cè)試系統(tǒng)的設(shè)計(jì)采用模塊化設(shè)計(jì)思路，增加各個(gè)模塊的獨(dú)立性，以使系統(tǒng)結(jié)構(gòu)清晰。EPA安全測(cè)試系統(tǒng)由全局配置模塊、測(cè)試引擎、漏洞庫(kù)、信息探測(cè)模塊、漏洞檢測(cè)模塊、滲透測(cè)試模塊、診斷監(jiān)控模塊、報(bào)表管理模塊、權(quán)限管理模塊等組件構(gòu)成，其各模塊間關(guān)系如圖1所示。圖1 EYA安全測(cè)試系統(tǒng)結(jié)構(gòu)圖 如圖1所示，EPA安全測(cè)試系統(tǒng)各模塊相對(duì)獨(dú)立，通過(guò)人機(jī)界面可以操作每個(gè)獨(dú)立模塊進(jìn)行單獨(dú)的手動(dòng)測(cè)試，也可以通過(guò)全局配置模塊對(duì)測(cè)試參數(shù)進(jìn)行配置，針對(duì)不同的測(cè)試對(duì)象，用戶可以靈活地制訂測(cè)試策略，然后通過(guò)測(cè)試引擎調(diào)度各測(cè)試模塊進(jìn)行自動(dòng)化測(cè)試。在測(cè)試結(jié)束后，根據(jù)各模塊測(cè)試的漏洞在漏洞庫(kù)中進(jìn)行查找相應(yīng)的解決方案，發(fā)布測(cè)試報(bào)表。

2.2測(cè)試模塊的設(shè)計(jì)與實(shí)現(xiàn)

（ 1）信息探測(cè)模塊設(shè)計(jì)

在網(wǎng)絡(luò)探測(cè)模塊中，系統(tǒng)采用了豐富的測(cè)試手段盡可能多地探測(cè)日標(biāo)信息，具有設(shè)備發(fā)現(xiàn)、開(kāi)放端口掃描、服務(wù)辨識(shí)、服務(wù)版本、木馬識(shí)別、操作系統(tǒng)探測(cè)等功能。

服務(wù)辨識(shí)：根據(jù)開(kāi)放端口與服務(wù)映射表，進(jìn)行第一次服務(wù)辨識(shí)。這個(gè)過(guò)程可以對(duì)一些端口上的木馬威脅進(jìn)行識(shí)別。第_次辨識(shí)是通過(guò)與日標(biāo)系統(tǒng)建立連接后，收集返回的Banner信息，查詢服務(wù)特征庫(kù)就能大致識(shí)別出服務(wù)類型，甚至軟件的名稱和版本。

操作系統(tǒng)探測(cè)：采用TTL旗幟等手段對(duì)日標(biāo)系統(tǒng)進(jìn)行操作系統(tǒng)辨識(shí)。對(duì)于依賴通用操作系統(tǒng)的設(shè)備就需要在漏洞檢測(cè)時(shí)測(cè)試系統(tǒng)漏洞，而對(duì)于U C/ OS等實(shí)時(shí)操作系統(tǒng)和無(wú)操作系統(tǒng)的EPA網(wǎng)絡(luò)設(shè)備和現(xiàn)場(chǎng)設(shè)備可繞過(guò)系統(tǒng)漏洞測(cè)試。

（ 2）漏洞檢測(cè)模塊的設(shè)計(jì)

漏洞檢測(cè)模塊卞要是通過(guò)從漏洞庫(kù)中抽取特征報(bào)文進(jìn)行掃描和檢測(cè)，卞要檢測(cè)EPA網(wǎng)絡(luò)設(shè)備的14種EPA應(yīng)用服務(wù)漏洞和非EPA應(yīng)用服務(wù)漏洞、弱口令、協(xié)議等漏洞。具體是測(cè)試模塊從漏洞特征庫(kù)中提取測(cè)試特征指紋形成測(cè)試報(bào)文，向測(cè)試對(duì)象發(fā)送測(cè)試報(bào)文，然后偵聽(tīng)檢測(cè)日標(biāo)的響應(yīng)，并收集信息，而后結(jié)合漏洞特征庫(kù)判斷EPA網(wǎng)絡(luò)是否存在安全漏洞。此處的漏洞特征庫(kù)為抽象的概念，實(shí)際表現(xiàn)為封裝在一條測(cè)試插件中的特征匹配對(duì)，測(cè)試插件完成特征的提取，形成測(cè)試報(bào)文，接收返回信息并判斷是否存在漏洞。

圖4中，漏洞編號(hào)為在漏洞庫(kù)中該漏洞的編號(hào)。CVE編號(hào)是指該漏洞對(duì)應(yīng)的CVE編號(hào)，若是該漏洞為EPA協(xié)議本身特有的漏洞則無(wú)此編號(hào)。為了安全測(cè)試系統(tǒng)的標(biāo)準(zhǔn)化和國(guó)際化，采用“通用漏洞列表”中的CVE編號(hào)作為漏洞名稱。漏洞描述是對(duì)安全漏洞的詳細(xì)介紹。解決方案是漏洞的修補(bǔ)方法，一般安全漏洞可以通過(guò)下而兒種方法解決：關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)、下載安裝相關(guān)的漏洞補(bǔ)丁、對(duì)漏洞所涉及的相關(guān)網(wǎng)絡(luò)服務(wù)進(jìn)行正確的配置。附加信息是指除上而信息外的其它信息，如補(bǔ)丁信息等。

（ 5）診斷監(jiān)控模塊的設(shè)計(jì)

EPA安全測(cè)試系統(tǒng)的診斷監(jiān)控模塊，包括Ping命令T racert命令、網(wǎng)卡流量監(jiān)測(cè)、EPA網(wǎng)絡(luò)報(bào)文捕獲與分析EPA網(wǎng)絡(luò)流量統(tǒng)計(jì)與分析等。

（ 6）其它模塊的設(shè)計(jì)

報(bào)表生成模塊，根據(jù)不同需要，可以生成各種報(bào)表格式測(cè)試報(bào)表指出測(cè)試相關(guān)信息、漏洞信息和漏洞修復(fù)方法、臨時(shí)安全應(yīng)急措施等安全建議，以指導(dǎo)控制系統(tǒng)管理員采用安全措施彌補(bǔ)漏洞。

權(quán)限管理模塊，為安全測(cè)試系統(tǒng)的合法用戶分配、修改冊(cè)}J除用戶名及密碼。同時(shí)，根據(jù)測(cè)試需要為用戶分配不同的測(cè)試權(quán)限，確保安全測(cè)試系統(tǒng)本身的安全。

EPA安全測(cè)試系統(tǒng)總體界而如圖5所示。

3 EPA安全測(cè)試系統(tǒng)的驗(yàn)證

為了考查和驗(yàn)證EPA安全測(cè)試系統(tǒng)的應(yīng)用過(guò)程，搭建一個(gè)小型的EPA上業(yè)控制網(wǎng)絡(luò)安全測(cè)試平臺(tái)，該平臺(tái)由一臺(tái)EPA組態(tài)設(shè)備，2個(gè)EPA現(xiàn)場(chǎng)設(shè)備，一個(gè)EPA集線器，一個(gè)總線供電設(shè)備和EPA安全測(cè)試設(shè)備組成。在EPA安全測(cè)試設(shè)備上運(yùn)行EPA安全測(cè)試系統(tǒng)對(duì)EPA控制網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全}N}測(cè)試。

測(cè)試結(jié)果如圖6所示，EPA安全測(cè)試系統(tǒng)對(duì)該系統(tǒng)內(nèi)的2臺(tái)EPA設(shè)備和1臺(tái)組態(tài)設(shè)備進(jìn)行了安全測(cè)試。以對(duì)組態(tài)設(shè)備的測(cè)試為列，通過(guò)網(wǎng)絡(luò)服務(wù)的安全測(cè)試發(fā)現(xiàn)了2個(gè)安全警告，這2個(gè)安全威脅均為組態(tài)設(shè)備開(kāi)啟了無(wú)用的服務(wù)，通過(guò)關(guān)閉相關(guān)端口就可以彌補(bǔ)此漏洞。

4 結(jié)束語(yǔ)

根據(jù)EPA上業(yè)控制網(wǎng)絡(luò)的特征和EPA協(xié)議的通信特點(diǎn)，設(shè)計(jì)并實(shí)現(xiàn)了一種基于EPA的上業(yè)控制網(wǎng)絡(luò)安全測(cè)試系統(tǒng)該系統(tǒng)從卞動(dòng)防御的角度出發(fā)集成了多種測(cè)試技術(shù)，能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地的EPA網(wǎng)絡(luò)設(shè)備的安全狀況，發(fā)現(xiàn)潛在的安全漏洞并在測(cè)試報(bào)告中給出解決建議。根據(jù)實(shí)際上業(yè)現(xiàn)場(chǎng)的需要，搭建了一個(gè)EPA上業(yè)控制網(wǎng)絡(luò)測(cè)試平臺(tái)，測(cè)試網(wǎng)絡(luò)的安全性并對(duì)測(cè)試系統(tǒng)的功能進(jìn)行驗(yàn)證，達(dá)到了預(yù)期的要求。