|
基于EPA的上業(yè)控制網(wǎng)絡(luò)的一大優(yōu)點就是將EPA控制系統(tǒng)與企業(yè)電子商務(wù)、物資供應(yīng)鏈和ERP等形成整體構(gòu)成了高效暢通的“透明網(wǎng)絡(luò)”以提高上作效率。但是,整體的網(wǎng)絡(luò)透明度承擔(dān)了一定的風(fēng)險。由于基于EPA的上業(yè)控制網(wǎng)絡(luò)是一利‘高度開放的控制網(wǎng)絡(luò),它使用了T CP/ IP協(xié)議,因此可能會受到包括軟件黑客、恐怖卞義、病毒以及上業(yè)間諜的非法入侵與非法操作等網(wǎng)絡(luò)安全威脅,沒有授權(quán)的用戶可能進入EPA上業(yè)控制網(wǎng)絡(luò)的過程監(jiān)控層或管理層,造成安全漏洞。一旦上業(yè)控制網(wǎng)絡(luò)遭受黑客、恐怖卞義的襲擊將對企業(yè)造成巨大損失,甚至威脅國家公共安全。因此,基于EPA的上業(yè)控制網(wǎng)絡(luò)安全問題是一個急需研究和解決的問題。 實踐表明,網(wǎng)絡(luò)的安全性取決于網(wǎng)絡(luò)中最薄弱的環(huán)y。發(fā)現(xiàn)EPA上業(yè)控制網(wǎng)絡(luò)中的薄弱環(huán)竹,最大程度地保證網(wǎng)絡(luò)系統(tǒng)的安全,其中最為有效的方法就是定期對EPA上業(yè)控制網(wǎng)絡(luò)進行安全性測試和分析,及時發(fā)現(xiàn)網(wǎng)絡(luò)存在的脆弱性,分析出現(xiàn)這些安全威脅的原因,通過采用相關(guān)技術(shù)和管理手段彌補安全漏洞,阻比安全事件的發(fā)生,從而加固EPA上業(yè)控制網(wǎng)絡(luò)的安全。 1 EPA工業(yè)控制網(wǎng)絡(luò)安全測試原理 1. 1 EPA上業(yè)控制網(wǎng)絡(luò)而臨的安全威脅分析 結(jié)合EPA網(wǎng)絡(luò)安全規(guī)范、KIST一800系列規(guī)范,將EPA上業(yè)控制網(wǎng)絡(luò)而臨的脆弱性分為如下兒類: ( 1)網(wǎng)絡(luò)漏洞:在復(fù)雜的上業(yè)控制應(yīng)用中,網(wǎng)絡(luò)服務(wù)的安全漏洞是不容忽視的。如EPA設(shè)備管理服務(wù)。 基于EPA的上業(yè)控制網(wǎng)絡(luò)采用以太將而臨服務(wù)欺騙的威脅;將w eb服務(wù)器置入PLC或現(xiàn)場設(shè)備實現(xiàn)動態(tài)交4_將而臨C(}I濫用威脅;除此之外,還有拒絕服務(wù)、FTP漏洞、T elnet漏洞等應(yīng)用服務(wù)漏洞; ( 2)系統(tǒng)漏洞:雖然EPA上業(yè)控制網(wǎng)絡(luò)中有些現(xiàn)場設(shè)備沒有使用任何操作系統(tǒng),但是一些更為重要的上業(yè)交換機、OPC服務(wù)器、組態(tài)設(shè)備等使用了通用的操作系統(tǒng),這些系統(tǒng)往往存在一些安全漏洞,如系統(tǒng)弱口令等; ( 3)協(xié)議漏洞:許多上業(yè)通信協(xié)議設(shè)計之初并沒有考慮安全問題,通信是建立在IP信任的基礎(chǔ)上,所以不可避免地會遭受安全攻擊。如T CP/ IP協(xié)議容易遭受IP欺騙、ARP欺騙等攻擊;EPA協(xié)議中使用的PT P協(xié)議容易遭受卞時鐘欺騙攻擊等; ( 4)策略漏洞:缺乏或不合理的安全保障技術(shù)或策略,將會給EPA上業(yè)控制網(wǎng)絡(luò)帶來極大的安全風(fēng)險。如不正確的EPA安全網(wǎng)關(guān)和防火墻的過濾策略將使一些非安全報文進入控制網(wǎng)絡(luò);明文傳輸重要通信報文將遭受非法竊取等。網(wǎng)將現(xiàn)場控制系統(tǒng)、過程監(jiān)控層網(wǎng)絡(luò)、企業(yè)信息管理層網(wǎng)絡(luò)進行高度集成和互聯(lián),這種扁平化的網(wǎng)絡(luò)結(jié)構(gòu)層次也使EPA土業(yè)控制網(wǎng)絡(luò)面臨了越來越多的安全威脅。 1. 2 EPA安全測試系統(tǒng)的功能 由于EPA土業(yè)控制網(wǎng)絡(luò)環(huán)境復(fù)雜,具有多種潛在的安全威脅,安全測試一般在網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用系統(tǒng)層等多個層面上進行。安全測試系統(tǒng)不僅能檢測EPA土業(yè)控制網(wǎng)絡(luò)中存在的安全漏洞,還必須能夠在測試報表中給出建議解決方案,在測試過程中有診斷和監(jiān)控功能以防止測試對控制系統(tǒng)造成損失。因此,EPA安全測試系統(tǒng)應(yīng)具備以下幾利‘功能: 信息探測功能 EPA安全測試的前期需要通過信息探測盡可能多的(l在獲取待測EPA土業(yè)控制網(wǎng)絡(luò)存活的設(shè)備信息,信息探測為漏洞檢測和滲透測試做鋪墊。 (2)漏洞檢測功能 漏洞檢測通過發(fā)送檢測報文,然后偵聽檢測目標的響應(yīng),查詢特征庫判斷網(wǎng)絡(luò)系統(tǒng)是否存在漏洞,實現(xiàn)對EPA服務(wù)、非EPA服務(wù)、操作系統(tǒng)等層面的漏洞檢測。 ( 3)滲透測試功能 滲透測試在可控的范圍內(nèi)通過模擬黑客入侵的手法,通過對EPA土業(yè)控制網(wǎng)絡(luò)和系統(tǒng)發(fā)起“真正的”攻擊,以檢測網(wǎng)絡(luò)和系統(tǒng)在真實應(yīng)用環(huán)境下的安全性。 (4)診斷監(jiān)控功能 由于安全測試可能會給時間敏感、穩(wěn)定性要求較高的EPA土業(yè)控制網(wǎng)絡(luò)現(xiàn)場層造成不可恢復(fù)的損害,所以為確保安全測試的可控性,診斷監(jiān)控功能是必不可少的。 2 EPA安全測試系統(tǒng)設(shè)計與實現(xiàn) 2. 1 EPA安全測試系統(tǒng)的總體設(shè)計 遵循了軟件開發(fā)中的低禍合、高內(nèi)聚的原則,測試系統(tǒng)的設(shè)計采用模塊化設(shè)計思路,增加各個模塊的獨立性,以使系統(tǒng)結(jié)構(gòu)清晰。EPA安全測試系統(tǒng)由全局配置模塊、測試引擎、漏洞庫、信息探測模塊、漏洞檢測模塊、滲透測試模塊、診斷監(jiān)控模塊、報表管理模塊、權(quán)限管理模塊等組件構(gòu)成,其各模塊間關(guān)系如圖1所示。圖1 EYA安全測試系統(tǒng)結(jié)構(gòu)圖 如圖1所示,EPA安全測試系統(tǒng)各模塊相對獨立,通過人機界面可以操作每個獨立模塊進行單獨的手動測試,也可以通過全局配置模塊對測試參數(shù)進行配置,針對不同的測試對象,用戶可以靈活地制訂測試策略,然后通過測試引擎調(diào)度各測試模塊進行自動化測試。在測試結(jié)束后,根據(jù)各模塊測試的漏洞在漏洞庫中進行查找相應(yīng)的解決方案,發(fā)布測試報表。 2.2測試模塊的設(shè)計與實現(xiàn) ( 1)信息探測模塊設(shè)計 在網(wǎng)絡(luò)探測模塊中,系統(tǒng)采用了豐富的測試手段盡可能多地探測日標信息,具有設(shè)備發(fā)現(xiàn)、開放端口掃描、服務(wù)辨識、服務(wù)版本、木馬識別、操作系統(tǒng)探測等功能。 服務(wù)辨識:根據(jù)開放端口與服務(wù)映射表,進行第一次服務(wù)辨識。這個過程可以對一些端口上的木馬威脅進行識別。第_次辨識是通過與日標系統(tǒng)建立連接后,收集返回的Banner信息,查詢服務(wù)特征庫就能大致識別出服務(wù)類型,甚至軟件的名稱和版本。 操作系統(tǒng)探測:采用TTL旗幟等手段對日標系統(tǒng)進行操作系統(tǒng)辨識。對于依賴通用操作系統(tǒng)的設(shè)備就需要在漏洞檢測時測試系統(tǒng)漏洞,而對于U C/ OS等實時操作系統(tǒng)和無操作系統(tǒng)的EPA網(wǎng)絡(luò)設(shè)備和現(xiàn)場設(shè)備可繞過系統(tǒng)漏洞測試。 ( 2)漏洞檢測模塊的設(shè)計 漏洞檢測模塊卞要是通過從漏洞庫中抽取特征報文進行掃描和檢測,卞要檢測EPA網(wǎng)絡(luò)設(shè)備的14種EPA應(yīng)用服務(wù)漏洞和非EPA應(yīng)用服務(wù)漏洞、弱口令、協(xié)議等漏洞。具體是測試模塊從漏洞特征庫中提取測試特征指紋形成測試報文,向測試對象發(fā)送測試報文,然后偵聽檢測日標的響應(yīng),并收集信息,而后結(jié)合漏洞特征庫判斷EPA網(wǎng)絡(luò)是否存在安全漏洞。此處的漏洞特征庫為抽象的概念,實際表現(xiàn)為封裝在一條測試插件中的特征匹配對,測試插件完成特征的提取,形成測試報文,接收返回信息并判斷是否存在漏洞。 圖4中,漏洞編號為在漏洞庫中該漏洞的編號。CVE編號是指該漏洞對應(yīng)的CVE編號,若是該漏洞為EPA協(xié)議本身特有的漏洞則無此編號。為了安全測試系統(tǒng)的標準化和國際化,采用“通用漏洞列表”中的CVE編號作為漏洞名稱。漏洞描述是對安全漏洞的詳細介紹。解決方案是漏洞的修補方法,一般安全漏洞可以通過下而兒種方法解決:關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)、下載安裝相關(guān)的漏洞補丁、對漏洞所涉及的相關(guān)網(wǎng)絡(luò)服務(wù)進行正確的配置。附加信息是指除上而信息外的其它信息,如補丁信息等。 ( 5)診斷監(jiān)控模塊的設(shè)計 EPA安全測試系統(tǒng)的診斷監(jiān)控模塊,包括Ping命令T racert命令、網(wǎng)卡流量監(jiān)測、EPA網(wǎng)絡(luò)報文捕獲與分析EPA網(wǎng)絡(luò)流量統(tǒng)計與分析等。 ( 6)其它模塊的設(shè)計 報表生成模塊,根據(jù)不同需要,可以生成各種報表格式測試報表指出測試相關(guān)信息、漏洞信息和漏洞修復(fù)方法、臨時安全應(yīng)急措施等安全建議,以指導(dǎo)控制系統(tǒng)管理員采用安全措施彌補漏洞。 權(quán)限管理模塊,為安全測試系統(tǒng)的合法用戶分配、修改冊}J除用戶名及密碼。同時,根據(jù)測試需要為用戶分配不同的測試權(quán)限,確保安全測試系統(tǒng)本身的安全。 EPA安全測試系統(tǒng)總體界而如圖5所示。 3 EPA安全測試系統(tǒng)的驗證 為了考查和驗證EPA安全測試系統(tǒng)的應(yīng)用過程,搭建一個小型的EPA上業(yè)控制網(wǎng)絡(luò)安全測試平臺,該平臺由一臺EPA組態(tài)設(shè)備,2個EPA現(xiàn)場設(shè)備,一個EPA集線器,一個總線供電設(shè)備和EPA安全測試設(shè)備組成。在EPA安全測試設(shè)備上運行EPA安全測試系統(tǒng)對EPA控制網(wǎng)絡(luò)和系統(tǒng)進行安全}N}測試。 測試結(jié)果如圖6所示,EPA安全測試系統(tǒng)對該系統(tǒng)內(nèi)的2臺EPA設(shè)備和1臺組態(tài)設(shè)備進行了安全測試。以對組態(tài)設(shè)備的測試為列,通過網(wǎng)絡(luò)服務(wù)的安全測試發(fā)現(xiàn)了2個安全警告,這2個安全威脅均為組態(tài)設(shè)備開啟了無用的服務(wù),通過關(guān)閉相關(guān)端口就可以彌補此漏洞。 4 結(jié)束語 根據(jù)EPA上業(yè)控制網(wǎng)絡(luò)的特征和EPA協(xié)議的通信特點,設(shè)計并實現(xiàn)了一種基于EPA的上業(yè)控制網(wǎng)絡(luò)安全測試系統(tǒng)該系統(tǒng)從卞動防御的角度出發(fā)集成了多種測試技術(shù),能夠自動檢測遠程或本地的EPA網(wǎng)絡(luò)設(shè)備的安全狀況,發(fā)現(xiàn)潛在的安全漏洞并在測試報告中給出解決建議。根據(jù)實際上業(yè)現(xiàn)場的需要,搭建了一個EPA上業(yè)控制網(wǎng)絡(luò)測試平臺,測試網(wǎng)絡(luò)的安全性并對測試系統(tǒng)的功能進行驗證,達到了預(yù)期的要求。 |
