王捷 劉暢 袁慧

摘 要：為了對工控系統(tǒng)的漏洞進(jìn)行準(zhǔn)確獲取和發(fā)掘，采用層次探測分析技術(shù)，提出了基于層次探測的工控系統(tǒng)漏洞掃描系統(tǒng)模型。模型主要由數(shù)據(jù)對比和工控系統(tǒng)探測兩部分組成，系統(tǒng)探測和網(wǎng)絡(luò)探測構(gòu)成了工控系統(tǒng)探測，數(shù)據(jù)對比主要是對工控系統(tǒng)探測模塊中的探測工控設(shè)備具體信息與工控系統(tǒng)的漏洞數(shù)據(jù)庫進(jìn)行比對，從而找出設(shè)備存在的漏洞，研究對推進(jìn)工控系統(tǒng)信息安全具有至關(guān)重要的作用，為國家安全層面提供支持和保障。

關(guān)鍵詞：層次探測；漏洞掃描；工控系統(tǒng)；數(shù)據(jù)對比；系統(tǒng)探測；網(wǎng)絡(luò)探測

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-5168（2018）05-0026-02

Research on Vulnerability Scanning of Industrial Control System

Based on Hierarchical Detection

WANG Jie1 LIU Chang1 YUAN Hui2

（1.State Grid Hubei Electric Power Co.， Ltd. ， Electric Power Research Institute，Wuhan Hubei 430000；2.State Grid Hubei Electric Power Co.， Ltd. ，Information and Communication Company，Wuhan Hubei 430000）

Abstract： In order to deeply acquire and discover the loopholes in the industrial control system， a hierarchical detection and analysis technology is used to propose the vulnerability scanning system model of industrial control system based on the level detection. The model mainly consists of data comparison and industrial control system detection. The system detection and network detection constitute the industrial control system detection， data comparison mainly on the industrial control system detection module in the detection of industrial equipment and industrial control system to find out the existence of loopholes in the specific information database.

Keywords： level detection；vulnerability scanning；industrial control system；data comparison；system detection；network detection

1 系統(tǒng)構(gòu)成

本文提出一種基于層次探測的工控系統(tǒng)漏洞掃描方法，該方法主要是檢測網(wǎng)絡(luò)的工控設(shè)備，對工控設(shè)備的漏洞進(jìn)行掃描[1]。

基于層次探測的工控系統(tǒng)漏洞掃描模型如圖1所示，主要由數(shù)據(jù)對比和工控系統(tǒng)探測兩部分組成。其中，工控系統(tǒng)探測分為系統(tǒng)探測和網(wǎng)絡(luò)探測。

2 工控系統(tǒng)探測

工控系統(tǒng)探測主要由網(wǎng)絡(luò)探測和系統(tǒng)探測構(gòu)成，是數(shù)據(jù)對比的前提和基礎(chǔ)，主要探測連接到傳統(tǒng)網(wǎng)絡(luò)中的與工控設(shè)備有關(guān)的具體信息，這些信息是數(shù)據(jù)對比階段的待對比數(shù)據(jù)，把這些信息與基準(zhǔn)數(shù)據(jù)進(jìn)行對比分析，進(jìn)而匹配出工況系統(tǒng)的漏洞[2]。

工控系統(tǒng)探測主要采用PROFINET的實時通信協(xié)議，其中網(wǎng)絡(luò)探測主要是通過獲取網(wǎng)絡(luò)中的PROFINET數(shù)據(jù)并對獲取的數(shù)據(jù)進(jìn)行解析來提取工控交換機(jī)的MAC地址、站名稱等基本信息；系統(tǒng)探測以網(wǎng)絡(luò)探測為基礎(chǔ)，通過構(gòu)造一個實時的PROFINET數(shù)據(jù)包，通過廣播的形式發(fā)送，從而獲得工況設(shè)備的響應(yīng)，然后對回復(fù)的PROFINET數(shù)據(jù)包進(jìn)行解析，從而獲取工況系統(tǒng)的基本信息。通過系統(tǒng)探測和網(wǎng)絡(luò)探測，可以實現(xiàn)對工控系統(tǒng)的探測。

2.1 PROFINET實時通信協(xié)議分析

PROFINET不僅能支持實時性較高的工業(yè)自動系統(tǒng)，而且支持采用組件的工業(yè)自動化系統(tǒng)的分布集成。通信協(xié)議架構(gòu)如圖2所示。

PROFINET具有以下兩個特點。①實時性。實時通信的一般要求是：能夠準(zhǔn)確地預(yù)測響應(yīng)；響應(yīng)時間在5ms以內(nèi)。②實時數(shù)據(jù)傳輸模型。在監(jiān)控時間內(nèi)，假如接收器沒有接收到任何新數(shù)據(jù)，會向發(fā)送器發(fā)送一個差錯報文，其中t1為更新的時間間隔；t2為監(jiān)控的時間間隔[3]。

2.2 針對工控系統(tǒng)的系統(tǒng)探測

工控交換機(jī)不僅具備普通交換機(jī)的基本功能，而且還具備工控的特性，網(wǎng)絡(luò)探測和系統(tǒng)探測流程如圖3所示。

3 數(shù)據(jù)對比

數(shù)據(jù)對比的主要功能是對工控系統(tǒng)探測模塊中探測的工控設(shè)備具體信息與工控系統(tǒng)的漏洞數(shù)據(jù)庫進(jìn)行比對，從而找出設(shè)備存在的漏洞[3]。

通過網(wǎng)絡(luò)探測和系統(tǒng)探測的對比，以期能完成變電站工控系統(tǒng)的邊界安全防護(hù)，確保數(shù)據(jù)安全交互，及時發(fā)現(xiàn)異常流量審計告警、變電站各裝置漏洞，從而提出有效的解決方案，進(jìn)一步提升變電站智能工控系統(tǒng)的安全性，達(dá)到保障國家網(wǎng)絡(luò)安全的目的。

4 結(jié)語

為了準(zhǔn)確獲取和抓捕工控系統(tǒng)漏洞，本文提出了基于層次探測的工控系統(tǒng)漏洞掃描系統(tǒng)模型，模型主要由數(shù)據(jù)對比和工控系統(tǒng)探測兩部分組成，然后對網(wǎng)絡(luò)探測和系統(tǒng)探測的構(gòu)成及探測流程進(jìn)行研究，以促進(jìn)工況系統(tǒng)漏洞掃描技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1]孫易安，胡仁豪.工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)研究[J].信息安全與技術(shù)，2017（1）：75-77.

[2]秦媛媛，朱廣宇，田曉娜，等.基于CVE漏洞庫的工控漏洞發(fā)現(xiàn)和分析系統(tǒng)研究[J].信息通信技術(shù)，2017（3）：23-25.

[3]徐麗娟，許靜，唐剛.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全隱患分析方法研究[J].電子科學(xué)技術(shù)（北京），2015（6）：679-684.