今日頭條
官方微信
官方抖音
資訊頻道
隨著工業(yè)化與信息化進(jìn)程的不斷交叉融合,越來(lái)越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域。與此同時(shí),由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施,以及與企業(yè)管理信息系統(tǒng)的集成,導(dǎo)致工業(yè)控制系統(tǒng)越來(lái)越開(kāi)放,并且與企業(yè)內(nèi)網(wǎng),甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換。這樣就給敵對(duì)政府、恐怖組織、商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等創(chuàng)造了可乘之機(jī)。尤其是2010年伊朗布什爾核電站遭到“震網(wǎng)病毒”( Stuxnet)攻擊后,一系列工業(yè)控制系統(tǒng)安全事件被陸續(xù)曝光,并呈現(xiàn)飛速增長(zhǎng)趨勢(shì)。
工業(yè)控制系統(tǒng)的重要性、脆弱的安全狀況以及日益嚴(yán)重的攻擊威脅,已引起了世界各國(guó)的高度重視,并在政策、標(biāo)準(zhǔn)、技術(shù)、方案等方面展開(kāi)了積極應(yīng)對(duì)。
中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所作為國(guó)家發(fā)改委批復(fù)的“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室(NLIIST)”,基于工業(yè)控制系統(tǒng)信息安全的高度戰(zhàn)略意義,以及國(guó)內(nèi)工業(yè)控制界與信息安全界對(duì)工業(yè)控制領(lǐng)域安全技術(shù)研究不足的現(xiàn)實(shí),及時(shí)開(kāi)展工業(yè)控制系統(tǒng)的信息安全問(wèn)題分析,開(kāi)始自主研發(fā)國(guó)內(nèi)第一款工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái),并成功于今年5月14日在由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)、工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室(以下簡(jiǎn)稱(chēng)“國(guó)家工程實(shí)驗(yàn)室”)聯(lián)合主辦的“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會(huì)”上成功發(fā)布!
工控漏洞挖掘產(chǎn)品
發(fā)布會(huì)現(xiàn)場(chǎng)
在發(fā)布會(huì)上,國(guó)家工程實(shí)驗(yàn)室工控安全檢測(cè)中心李航副主任通過(guò)視頻演示以及實(shí)際漏洞挖掘測(cè)試驗(yàn)證的方式,直觀地展示了通過(guò)工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái)對(duì)工控設(shè)備、系統(tǒng)進(jìn)行未知漏洞挖掘測(cè)試,以及這些漏洞的危害;比如通過(guò)有些漏洞會(huì)直接導(dǎo)致待測(cè)PLC/DCS的通訊端口無(wú)響應(yīng),而更為可怕的是某些漏洞不僅會(huì)導(dǎo)致待測(cè)PLC/DCS通訊中斷,同時(shí)其控制邏輯會(huì)在測(cè)試過(guò)程中出現(xiàn)紊亂、掛死的現(xiàn)象;可以設(shè)想下,這樣一個(gè)存在致命漏洞的PLC/DCS,如果直接用在客戶(hù)現(xiàn)場(chǎng),一旦遭受網(wǎng)絡(luò)攻擊,其后果真的不堪設(shè)想!
國(guó)家工程實(shí)驗(yàn)室工控安全檢測(cè)中心李航副主任
工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái)基于模糊測(cè)試(Fuzz)為理論依據(jù),模糊測(cè)試是一類(lèi)安全性測(cè)試的方法,是一種通過(guò)向目標(biāo)系統(tǒng)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來(lái)發(fā)現(xiàn)軟件漏洞的方法,也是一種黑盒測(cè)試的方法。模糊測(cè)試可以有效模擬各種可能的異常報(bào)文、網(wǎng)絡(luò)攻擊方式來(lái)對(duì)被測(cè)試系統(tǒng)進(jìn)行系統(tǒng)健壯性測(cè)試(Communication Robustness Testing),簡(jiǎn)稱(chēng)CRT測(cè)試。
國(guó)家工程實(shí)驗(yàn)室此次發(fā)布工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái),支持對(duì)Ethernet、ARP、IP、ICMP、IGMP、UDP以及TCP等常用網(wǎng)絡(luò)協(xié)議的模糊測(cè)試,更針對(duì)常用的工控協(xié)議開(kāi)發(fā)了一整套模糊測(cè)試工具,目前支持的工控協(xié)議包括ModbusTCP/IP、DNP3.0、EtherNet/IP-CIP、Foudation Fieldbus、IEC104、IEC61850、MMS、PROFINET以及OPC UA等協(xié)議;隨著我國(guó)工控安全測(cè)試的發(fā)展,該平臺(tái)未來(lái)將兼容更多的工控協(xié)議,同時(shí)提供對(duì)未知協(xié)議的靈活開(kāi)放的測(cè)試接口,方便更多的采用私有協(xié)議的工控廠商進(jìn)行測(cè)試。
利用此次發(fā)布的工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái),不僅能對(duì)工控設(shè)備進(jìn)行安全性和健壯性進(jìn)行驗(yàn)證,而且也能夠幫助工控設(shè)備廠商進(jìn)行問(wèn)題定位,幫助他們找到設(shè)備中潛在的安全性問(wèn)題和健壯性問(wèn)題。同時(shí)提供對(duì)這些問(wèn)題的解決方案,幫助廠商來(lái)修復(fù)這些問(wèn)題,提高工控設(shè)備的安全等級(jí)。
國(guó)家工程實(shí)驗(yàn)室此次發(fā)布的工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái),具有以下核心優(yōu)勢(shì):
工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái)支持兩種組網(wǎng),一種是直接測(cè)試工控設(shè)備,另外一種是橋接到工控設(shè)備和上位機(jī)中間。
1.直接測(cè)試工控設(shè)備
顧名思義,就是工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái)與被測(cè)設(shè)備直連進(jìn)行測(cè)試,如下圖:
2.橋接到工控設(shè)備與上位機(jī)之間
工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái)設(shè)備橋接到DUT(被測(cè)設(shè)備)和VCS(上位機(jī))之間。
工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室,作為我國(guó)在工控安全研究和實(shí)踐的先行者,通過(guò)自主研發(fā)工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái),建立起了我國(guó)工業(yè)控制系統(tǒng)的安全性和健壯性測(cè)試的基礎(chǔ),為更多的工控廠商提供了提高工控產(chǎn)品安全性標(biāo)準(zhǔn)的途徑,為我國(guó)的工業(yè)控制系統(tǒng)提供了更安全的保障。
未來(lái),國(guó)家工程實(shí)驗(yàn)室將通過(guò)工控通訊協(xié)議健壯性測(cè)試驗(yàn)證平臺(tái)為基礎(chǔ),構(gòu)建一整套完善的工控設(shè)備安全測(cè)試工具集;聯(lián)合其他國(guó)家級(jí)檢測(cè)中心、行業(yè)研究所等機(jī)構(gòu),統(tǒng)一制定中國(guó)的工業(yè)控制系統(tǒng)信息安全入網(wǎng)檢測(cè)體系,從技術(shù)、制度以及體系等多維度來(lái)保證來(lái)我國(guó)的工業(yè)控制設(shè)備的安全性和健壯性;讓我們共同努力,一起推動(dòng)我國(guó)的工業(yè)控制系統(tǒng)安全的發(fā)展!
北京市公安局海淀分局備案號(hào):11010802023656號(hào)