今日頭條
官方微信
官方抖音
資訊頻道★ 蔡一鳴,夏冀,韓瀟哲中國電子技術標準化研究院
摘要:近年來,針對工業互聯網的網絡攻擊日漸增多,如何保障網絡安全已成為工業互聯網發展面臨的重要問題。本文基于工業互聯網面臨的網絡安全現狀,針對工業互聯網滲透測試技術展開探究,分析了工業互聯網安全風險及現狀,系統整理了工業互聯網滲透測試理論、關鍵技術及常用工具,為工業互聯網企業開展滲透測試以及提升企業安全防護能力提供了參考。
關鍵詞:工業互聯網;網絡安全;滲透測試
1 工業互聯網安全風險綜述
工業互聯網融合了計算機技術、通信技術及工業技術,是現代制造業實現數字化、網絡化、智能化經營管理模式的重要信息化支撐載體。由于工業互聯網與傳統互聯網在物理上并不隔離,傳統互聯網面臨的安全漏洞等風險已逐漸蔓延至工業互聯網環境,并對工業主機、網絡設備以及工業互聯網應用產生了威脅。近年來,隨著工業互聯網的快速發展,網絡安全問題頻發。如2021年4月,伊朗納坦茲核設施的工業配電系統遭到網絡攻擊,導致該核設施斷電;2022年1月,德國石油儲存公司Oiltanking Gmb HGroup遭到網絡攻擊,導致Oiltanking以及礦物油貿易公司Mabanaft的IT系統癱瘓;2022年3月,美國羅克韋爾自動化公司的PLC和工程工作站軟件中曝出了2個0day漏洞,利用這些漏洞攻擊者可以向工控系統注入惡意代碼并秘密修改自動化流程,導致生產安全遭到嚴重威脅。
2 工業互聯網網絡安全現狀分析
2.1 工業互聯網設備安全風險
工業互聯網設備包括視覺傳感器、位移傳感器、壓力傳感器、紅外傳感器等一系列傳感器,以及智能信標、工業物聯網網關等設備,在能源、制造、軌道交通、智慧醫療等重要行業具有廣泛應用。由于其所處位置和所承擔功能的特殊性,工業互聯網設備所面臨的危險和受到攻擊后所造成的損失相比傳統網絡設備更為嚴重,不僅會造成重大經濟損失甚至會影響到國家安全和人民生活。
在工業互聯網應用領域中,面臨安全威脅最大的是制造業。據統計,Common Vulnerabilities & Exposures(CVE)、National Vulnerability Database(NVD)、中國國家信息安全漏洞共享平臺(CNVD)及國家信息安全漏洞庫(CNNVD)四大安全漏洞共享平臺收錄了新增工控系統安全漏洞636個,主要分布在制造業、水務、能源、商業設施、醫療、軌道交通、航空等關鍵基礎行業。其中,涉及制造業的漏洞有564個,占比達88.7%[1]。
2.2 工業主機安全風險
隨著工業行業企業區與工業區互聯互通的日臻完善,依賴工業控制系統網絡實現實時監控工業現場操作、控制已成為必然趨勢。企業為提高生產、經營和管理效率,都在積極開發建立企業信息管理系統,旨在通過該系統實時獲取生產現場的數據信息,快速準確掌握現場生產的運行狀態,促使企業管理科學化、決策精確化,使企業產、管有機統一。在此趨勢下,越來越多的工業主機應用到了工業環境中。工業主機普遍使用Windows或Linux系統,其中Windows操作系統廣泛應用于企業服務器與內網主機中。企業網絡日益開放使大量工業主機暴露在互聯網上,隨著黑客水平的不斷提高,以及攻擊工具的泛濫,通用操作系統的漏洞將會對工業企業造成巨大風險,也會對工業企業的正常生產經營造成無法估量的威脅。據360公司的大數據統計分析,勒索軟件現已成為工業控制系統面臨的主要威脅。各種惡意攻擊組織將數據盜竊與勒索作為常用攻擊手段,與盜竊、泄露知識產權及關鍵數據相比,勒索軟件造成的影響和危害可能更大。
2.3 數控設備安全風險
目前,國內主流數控設備核心系統主要依靠進口,特別是高端數控機床控制系統和數控整體聯網解決方案,由于其包含巨大的軟件代碼量級,其中存在的系統設計漏洞及后門等不易被發現,形成安全隱患,從而導致數控系統的安全性難以保證[2]。在數控設備運維升級方面,國外品牌的數控設備在現場維修或遠程運維大多依靠國外專業技術人員,極大地增加了重要生產數據或NC文件的泄露風險。一方面,由于數控設備的升級維護嚴重依賴生產和供應廠商,很多設備允許通過網絡遠程控制,系統缺少用戶身份認證和訪問控制等安全機制[2],國外技術人員身份未知,設備的升級維護過程行為不可控,存在巨大的安全風險;另一方面,當前多數數控機床控制系統大多使用明文傳輸和管理加工代碼,一旦攻擊者惡意獲取加工代碼,并通過非法手段還原加工物品,就會導致數據泄露。
3 工業互聯網安全滲透測試技術研究
3.1 滲透測試的相關理論
(1)滲透測試概念
滲透測試是指由專業人員以多種技術手段對被測試網絡系統進行授權模擬攻擊并形成測試報告的過程,旨在通過利用模擬攻擊者的攻擊行為,檢測信息系統中安全的防御機制是否根據既定規劃正常工作,從而評價信息系統的安全保護能力水平。與黑客行為不同,滲透檢測主要具備如下一些特征:滲透檢測是一個商業行為,必須由被檢測方自主提供,并給與授權或許可才能夠實施;滲透測試的主要目的是完善目標用戶的安全機制,而不是對系統進行攻擊;同時滲透測試還需要對目標做出整體評價,并做出盡可能全面的分析。
根據測試之前對被測網絡系統中相關信息的掌握程度,滲透測試可分為三類,即白盒測試、黑盒測試以及灰盒測試。
·白盒測試:測試人員了解測試目標網絡的詳細信息,測試者依據標準操作流程,結合個人經驗,從而發現測試目標的安全隱患。
·黑盒測試:測試人員只了解測試目標網絡的大致情況,系統內部細節無從知曉。在這種情況下,測試人員如同在一個黑盒內,需要通過不斷摸索來發現漏洞。黑盒測試最為接近現實情況,也是最有效的滲透測試方式。
·灰盒測試:灰盒測試應用于測試人員對測試目標網絡有初步了解的情況下,介于黑盒測試與白盒測試之間。測試人員憑借已知信息,深入挖掘,發現漏洞。
(2)滲透測試目標分類
根據測試目標的不同,滲透測試通常可分為4類:主機操作系統滲透、數據庫系統滲透、應用系統滲透和網絡設備滲透[3]。其中,主機操作系統滲透主要是對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統進行滲透測試;數據庫系統滲透主要是對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數據庫應用系統進行滲透測試;應用系統滲透主要是對滲透目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試;網絡設備滲透主要是對防火墻、入侵檢測系統、網絡設備等進行滲透測試[4]。
(3)滲透測試的流程
開展滲透測試通常包括6個環節:一是明確目標,確定需要測試的資產范圍,以及確定滲透規則及客戶需求;二是信息收集,收集包括系統拓撲、操作系統信息、軟件版本、人員信息和安全設備情況等信息;三是漏洞挖掘,尋找被測系統存在的漏洞,包括操作系統漏洞、服務器漏洞、應用漏洞以及其他相關漏洞;四是漏洞驗證,利用挖掘到的漏洞進行權限提取、修改數據等攻擊;五是復原系統,清除滲透過程中的操作痕跡,如新增的賬號、修改的數據等;六是分析總結,對滲透過程中發現的安全問題進行梳理和匯總,提出相關改進建議,編制滲透測試報告[5]。
3.2 網絡安全滲透測試常用方法
由于測試目標所處位置不同,測試需要采用的技術也會有一定差異,其中內網滲透主要是模仿內部人員不當行為,繞過防火墻,從內網發起滲透,常用滲透方式包括遠程緩沖區溢出、口令猜測、B/S或C/S應用程序測試[4];外網滲透主要是模仿外部攻擊行為,完全處于外網(例如撥號、ADSL或外部光纖)對網絡設備發起遠程攻擊,包括口令管理安全性測試、防火墻規則試探或規避、Web及其他開放應用服務的安全性測試[6]。
(1)信息收集:通過主機網絡掃描、操作類型判別、應用判別、賬號掃描、配置判別等方法收集測試目標網絡信息,繼而有針對性地制定入侵計劃,可以提高入侵成功率,是滲透測試的前提。模擬攻擊常用工具包括Nmap、Nessus、X-Scan等,操作系統中內置的許多工具(例如telnet)也可以成為非常有效的模擬攻擊入侵武器[5]。
(2)端口掃描:通過對目標地址的TCP/UDP端口掃描,確定其所開放的服務的數量和類型,旨在確定目標系統的基本信息,結合測試人員的經驗確定潛藏的安全隱患,為深層滲透提供參考。
(3)權限提升:在信息收集分析及端口掃描之后,測試人員根據以下兩種情況行動:若測試目標存在遠程重大弱點,測試人員直接控制目標系統,挖掘測試目標中的弱點,形成測試報告[4];若測試目標無遠程重大弱點,卻能獲取普通訪問權限,此時測試人員需通過遠程訪問進一步收集信息,獲取本地權限,收集本地信息,之后尋求本地權限升級,進一步收集信息,將提權結果進行記錄。
(4)網段間滲透:從某內、外部網段對另一網段或Vlan進行滲透。這類測試通常可能用到的技術包括對網絡設備和無線設備的遠程攻擊、對防火墻的遠程攻擊或規則探測、規避嘗試。信息的收集和分析伴隨著每一個滲透測試步驟,每一個步驟又有三個組成部分:操作、響應和結果分析[6]。
(5)溢出測試:當測試人員無法直接利用賬戶口令登錄系統時,可采用系統溢出的方法直接獲得系統控制權限。此方法有時會導致系統死機或重新啟動,但不會導致系統數據丟失。如出現死機等故障,只要將系統重新啟動并開啟原有服務即可。一般情況下,如果未授權,將不會進行此項測試。
(6)SQL注入:SQL注入常見于應用了SQL數據庫后端的網站服務器,入侵者通過提交某些特殊SQL語句,最終可能獲取、篡改或控制網站服務器端數據庫中的內容。此類漏洞是入侵者最常用的入侵方式之一[4]。
3.3 常用滲透測試工具
(1)Shadow Security Scanner:該工具是俄羅斯安全界非常專業的安全漏洞掃描軟件,具有安全掃描、口令檢查、操作系統檢查等強大功能,并且支持在線升級[4]。
(2)ISS漏洞掃描器:ISS(國際互聯網安全系統公司)是信息安全領域中專門致力于反黑客攻擊的專業公司。目前它的主要產品包括Real Secure(實時入侵監測器)、Internet Scanner(互聯網掃描器)、System Scanner(系統掃描器)、Database Scanner(數據庫掃描器)4個系列,其中Real Secure和Internet Scanner是其拳頭產品,Database Scanner是其獨有的專用數據庫防黑安全產品[4]。
(3)nmap端口掃描工具:nmap是目前為止最廣為使用的國外端口掃描工具之一,它可以很方便地部署到Windows和Unix系統中,也可以通過configure、make、make install等命令部署到macosx系統中,對主機和網絡設備進行端口掃描,以尋找目標主機的漏洞[6]。
(4)Acunetix Web Vulnerability Scanner:該工具是一款網絡漏洞掃描工具,使用爬蟲技術對系統安全進行測試,如跨站點腳本、目錄遍歷、SQL注入等。
4 結語
隨著信息系統計算算力的不斷提升和網絡攻擊技術的不斷發展,工業互聯網企業面臨的安全風險也在不斷增加,滲透測試作為評估網絡安全防護能力的重要手段能夠幫助企業在一定程度上提升自身防護水平,但因其在滲透時間、滲透方法上受到一定限
制,可能無法準確地發現系統面臨的所有風險。因此,工業互聯網企業需要通過開展商用密碼應用改造等方式進一步加強網絡安全建設,通過多維度、多角度、多層次共同提升工業互聯網的安全水平,盡可能地降低企業面臨的安全風險。
作者簡介:
蔡一鳴(1990-),北京人,工程師,碩士,現就職于中國電子技術標準化研究院,主要研究方向為網絡安全、工業信息安全。
夏 冀(1992-),河南駐馬店人,工程師,碩士,現就職于中國電子技術標準化研究院,主要研究方向為工控安全。
韓瀟哲(1997-),山西晉中人,碩士,現就職于中國電子技術標準化研究院,主要研究方向為網絡空間安全、人工智能。
參考文獻:
[1]奇安信行業安全研究中心,工業控制系統安全國家地方聯合工程實驗室.勒索軟件仍是最大威脅[R/OL].
[2]尚文利,佟國毓,尹隆,等.數控系統信息安全現狀與技術發展趨勢[J].自動化博覽,2019,36(6):4.
[3]廉明,莊嚴,程紹銀,蔣凡.滲透測試在信息系統等級測評中的應用[C].第二屆全國信息安全等級保護測評體系建設會議論文集,2012:121-122.
[4]滲透測試技術規范[R/OL].
[5]滲透測試基本流程[R/OL].
[6]WEB滲透測試流程[R/OL].
《自動化博覽》2023年1月刊暨《工業控制系統信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號