今日頭條
官方微信
官方抖音
資訊頻道
隨著工業化與信息化進程的不斷交叉融合,越來越多的信息技術應用到了工業領域。與此同時,由于工業控制系統廣泛采用通用軟硬件和網絡設施,以及與企業管理信息系統的集成,導致工業控制系統越來越開放,并且與企業內網,甚至是與互聯網產生了數據交換。這樣就給敵對政府、恐怖組織、商業間諜、內部不法人員、外部非法入侵者等創造了可乘之機。尤其是2010年伊朗布什爾核電站遭到“震網病毒”( Stuxnet)攻擊后,一系列工業控制系統安全事件被陸續曝光,并呈現飛速增長趨勢。
工業控制系統的重要性、脆弱的安全狀況以及日益嚴重的攻擊威脅,已引起了世界各國的高度重視,并在政策、標準、技術、方案等方面展開了積極應對。
中國電子信息產業集團有限公司第六研究所作為國家發改委批復的“工業控制系統信息安全技術國家工程實驗室(NLIIST)”,基于工業控制系統信息安全的高度戰略意義,以及國內工業控制界與信息安全界對工業控制領域安全技術研究不足的現實,及時開展工業控制系統的信息安全問題分析,開始自主研發國內第一款工控通訊協議健壯性測試驗證平臺,并成功于今年5月14日在由工業控制系統信息安全產業聯盟(ICSISIA)、工業控制系統信息安全技術國家工程實驗室(以下簡稱“國家工程實驗室”)聯合主辦的“2015第四屆工業控制系統信息安全峰會”上成功發布!
工控漏洞挖掘產品
發布會現場
在發布會上,國家工程實驗室工控安全檢測中心李航副主任通過視頻演示以及實際漏洞挖掘測試驗證的方式,直觀地展示了通過工控通訊協議健壯性測試驗證平臺對工控設備、系統進行未知漏洞挖掘測試,以及這些漏洞的危害;比如通過有些漏洞會直接導致待測PLC/DCS的通訊端口無響應,而更為可怕的是某些漏洞不僅會導致待測PLC/DCS通訊中斷,同時其控制邏輯會在測試過程中出現紊亂、掛死的現象;可以設想下,這樣一個存在致命漏洞的PLC/DCS,如果直接用在客戶現場,一旦遭受網絡攻擊,其后果真的不堪設想!
國家工程實驗室工控安全檢測中心李航副主任
工控通訊協議健壯性測試驗證平臺基于模糊測試(Fuzz)為理論依據,模糊測試是一類安全性測試的方法,是一種通過向目標系統提供非預期的輸入并監視異常結果來發現軟件漏洞的方法,也是一種黑盒測試的方法。模糊測試可以有效模擬各種可能的異常報文、網絡攻擊方式來對被測試系統進行系統健壯性測試(Communication Robustness Testing),簡稱CRT測試。
國家工程實驗室此次發布工控通訊協議健壯性測試驗證平臺,支持對Ethernet、ARP、IP、ICMP、IGMP、UDP以及TCP等常用網絡協議的模糊測試,更針對常用的工控協議開發了一整套模糊測試工具,目前支持的工控協議包括ModbusTCP/IP、DNP3.0、EtherNet/IP-CIP、Foudation Fieldbus、IEC104、IEC61850、MMS、PROFINET以及OPC UA等協議;隨著我國工控安全測試的發展,該平臺未來將兼容更多的工控協議,同時提供對未知協議的靈活開放的測試接口,方便更多的采用私有協議的工控廠商進行測試。
利用此次發布的工控通訊協議健壯性測試驗證平臺,不僅能對工控設備進行安全性和健壯性進行驗證,而且也能夠幫助工控設備廠商進行問題定位,幫助他們找到設備中潛在的安全性問題和健壯性問題。同時提供對這些問題的解決方案,幫助廠商來修復這些問題,提高工控設備的安全等級。
國家工程實驗室此次發布的工控通訊協議健壯性測試驗證平臺,具有以下核心優勢:
工控通訊協議健壯性測試驗證平臺支持兩種組網,一種是直接測試工控設備,另外一種是橋接到工控設備和上位機中間。
1.直接測試工控設備
顧名思義,就是工控通訊協議健壯性測試驗證平臺與被測設備直連進行測試,如下圖:
2.橋接到工控設備與上位機之間
工控通訊協議健壯性測試驗證平臺設備橋接到DUT(被測設備)和VCS(上位機)之間。
工業控制系統信息安全技術國家工程實驗室,作為我國在工控安全研究和實踐的先行者,通過自主研發工控通訊協議健壯性測試驗證平臺,建立起了我國工業控制系統的安全性和健壯性測試的基礎,為更多的工控廠商提供了提高工控產品安全性標準的途徑,為我國的工業控制系統提供了更安全的保障。
未來,國家工程實驗室將通過工控通訊協議健壯性測試驗證平臺為基礎,構建一整套完善的工控設備安全測試工具集;聯合其他國家級檢測中心、行業研究所等機構,統一制定中國的工業控制系統信息安全入網檢測體系,從技術、制度以及體系等多維度來保證來我國的工業控制設備的安全性和健壯性;讓我們共同努力,一起推動我國的工業控制系統安全的發展!
北京市公安局海淀分局備案號:11010802023656號