摘 要：近幾年來(lái)，隨著我國(guó)工業(yè)自動(dòng)化控制系統(tǒng)的迅速發(fā)展，使得其面對(duì)的信息安全風(fēng)險(xiǎn)也在逐漸的增加，而將安全測(cè)試應(yīng)用到工業(yè)信息安全領(lǐng)域當(dāng)中，可以在一定程度上保證工業(yè)信息的安全性和可靠性。本文主要對(duì)協(xié)議安全測(cè)試進(jìn)行概述，說(shuō)明了安全測(cè)試在工業(yè)信息安全領(lǐng)域的應(yīng)用以及實(shí)踐性，保證工業(yè)信息安全領(lǐng)域的順利發(fā)展。

關(guān)鍵詞：安全測(cè)試;工業(yè)信息安全領(lǐng)域;應(yīng)用

中圖分類號(hào)：TP393 ????????文獻(xiàn)標(biāo)識(shí)碼：A

1協(xié)議安全測(cè)試概述

目前，現(xiàn)有的協(xié)議安全測(cè)試主要包括三個(gè)方面，即：形式化驗(yàn)證、白盒測(cè)試以及黑盒測(cè)試技術(shù)等。其中，前兩種協(xié)議安全測(cè)試技術(shù)的應(yīng)用范圍較小，所以應(yīng)用的不多，而黑盒測(cè)試在實(shí)際的應(yīng)用過(guò)程中，不需要協(xié)議源代碼的幫助，僅僅依靠工控協(xié)議規(guī)范就可以實(shí)現(xiàn)其相應(yīng)的功能。除此之外，黑盒協(xié)議安全測(cè)試能夠完成獨(dú)立的開(kāi)發(fā)目標(biāo)，檢測(cè)到的結(jié)果也能夠直接應(yīng)用在包含此協(xié)議的其他設(shè)備當(dāng)中。因此，黑盒協(xié)議安全測(cè)試在工控產(chǎn)品、測(cè)試等方面得到了越來(lái)越廣泛的應(yīng)用。

2安全測(cè)試在工業(yè)信息安全領(lǐng)域的應(yīng)用

2.1通信協(xié)議數(shù)據(jù)流

我們首先要對(duì)通信協(xié)議數(shù)據(jù)流進(jìn)行研究，在這一過(guò)程中，需要在現(xiàn)實(shí)處理的情況下得到遷移邏輯和行為語(yǔ)義等。在現(xiàn)實(shí)處理過(guò)程中，要和通信數(shù)據(jù)抓包服務(wù)相聯(lián)系，同時(shí)根據(jù)其端口以及信息的類型對(duì)系統(tǒng)的各種信息進(jìn)行分析，將系統(tǒng)工作中的各類信息進(jìn)行還原，同時(shí)根據(jù)報(bào)文協(xié)議的要求進(jìn)行判斷，從而得到相應(yīng)的協(xié)議數(shù)據(jù)流。

2.2協(xié)議數(shù)據(jù)包

在編寫(xiě)工業(yè)信息安全測(cè)試程序的過(guò)程中，要確定好時(shí)間序的內(nèi)容以及數(shù)據(jù)包功能碼段當(dāng)中的語(yǔ)義。在進(jìn)行數(shù)據(jù)包信息研究的時(shí)候，要和工業(yè)控制系統(tǒng)的應(yīng)用特性以及對(duì)應(yīng)的協(xié)議相結(jié)合，在這一過(guò)程中，需要應(yīng)用到檢驗(yàn)知識(shí)和人工糾正措施，從而保證分析過(guò)程的全面性。然后，要根據(jù)其對(duì)應(yīng)的字段內(nèi)容進(jìn)行檢測(cè)腳本的編寫(xiě)工作，對(duì)人工糾正措施不斷的進(jìn)行整合，同時(shí)科學(xué)的利用既往檢驗(yàn)知識(shí)，在做好準(zhǔn)備工作之后，再次對(duì)檢驗(yàn)?zāi)_本進(jìn)行測(cè)試，從而保證其數(shù)據(jù)信息的有效性和精確度。包括的內(nèi)容如下：

首先，在對(duì)系統(tǒng)操作員站進(jìn)行數(shù)據(jù)操作之后，對(duì)不同操作數(shù)據(jù)之后的功能碼段性質(zhì)進(jìn)行研究，以便得到其對(duì)應(yīng)的序列號(hào)以及時(shí)間序等內(nèi)容。其次，還要對(duì)系統(tǒng)操作員站進(jìn)行差異性的實(shí)踐過(guò)程，比如讀出、寫(xiě)入等等，對(duì)數(shù)據(jù)包的內(nèi)容、長(zhǎng)度等進(jìn)行差異性的分析，對(duì)于功能碼段當(dāng)中數(shù)據(jù)相似的段位，要加大其差異性的分析力度。最后，在進(jìn)行字符段的研究過(guò)程中，其數(shù)據(jù)類型一般是系統(tǒng)輸出的，主要起到了數(shù)字信息以及模擬信息的輸入、輸出等作用。

2.3模糊測(cè)試

作為一種全新的黑盒測(cè)試技術(shù)，模糊測(cè)試在工業(yè)信息安全領(lǐng)域得到了廣泛的應(yīng)用。利用模糊測(cè)試技術(shù)可以在系統(tǒng)的安全測(cè)試過(guò)程中檢測(cè)出產(chǎn)品或者系統(tǒng)當(dāng)中存在的安全漏洞和缺陷。按照邏輯層次的不同，模糊測(cè)試可以分為隨機(jī)模糊測(cè)試、文法模糊測(cè)試以及綜合模糊測(cè)試等等。其中，原始的模糊測(cè)試就是將隨機(jī)數(shù)據(jù)輸入進(jìn)各種各樣的操作系統(tǒng)當(dāng)中，從而完成相應(yīng)的測(cè)試功能。通過(guò)對(duì)程序的運(yùn)行過(guò)程進(jìn)行檢測(cè)，可以檢測(cè)到異常的數(shù)據(jù)信息，從而找出軟件的缺陷部分。

在協(xié)議安全測(cè)試當(dāng)中使用隨機(jī)模糊測(cè)試存在一定的缺陷，僅僅可以關(guān)聯(lián)到協(xié)議實(shí)現(xiàn)邏輯外圍的輸入訪問(wèn)層，所以一般不能對(duì)協(xié)議開(kāi)展有效的安全測(cè)試。隨后，文法模糊測(cè)試開(kāi)始應(yīng)用到協(xié)議安全測(cè)試當(dāng)中，此技術(shù)把一些文法元素加入到測(cè)試的報(bào)文當(dāng)中，使得協(xié)議安全測(cè)試更加的有效、準(zhǔn)確。

3安全測(cè)試實(shí)踐性分析

在2007年的時(shí)候，協(xié)議安全測(cè)試框架（styx）開(kāi)始進(jìn)入研究階段，styx框架結(jié)構(gòu)在各種各樣的開(kāi)源工具當(dāng)中獲得了科學(xué)的設(shè)計(jì)理念，并且利用C++語(yǔ)言完成了模糊測(cè)試下的邏輯設(shè)計(jì)，同時(shí)通過(guò)XML腳本定義協(xié)議的報(bào)文文法及其特點(diǎn)的研究過(guò)程中，展現(xiàn)出了其較強(qiáng)的適應(yīng)能力，各種各樣的測(cè)試樣例也在檢測(cè)當(dāng)中產(chǎn)生?，F(xiàn)階段，styx系統(tǒng)可以應(yīng)用在MMS等多種工業(yè)控制協(xié)議的信息安全領(lǐng)域當(dāng)中。

在2011年，西門(mén)子德國(guó)的測(cè)試部門(mén)就把styx系統(tǒng)作為工業(yè)控制系統(tǒng)的關(guān)鍵組成部分，并且將其應(yīng)用在工控產(chǎn)品的安全檢測(cè)當(dāng)中，從而增強(qiáng)其產(chǎn)品的安全性能。此外，西門(mén)子中國(guó)也在積極的開(kāi)展關(guān)于此項(xiàng)技術(shù)的研究創(chuàng)新工作。

近幾年，隨著互聯(lián)網(wǎng)惡意軟件、蠕蟲(chóng)病毒的出現(xiàn)，使得計(jì)算機(jī)感染病毒的幾率越來(lái)越大，Stuxnet病毒是第一個(gè)專門(mén)定向攻擊真實(shí)世界中的工業(yè)控制系統(tǒng)的“蠕蟲(chóng)”病毒。運(yùn)營(yíng)技術(shù)系統(tǒng)一旦遭受攻擊，可對(duì)現(xiàn)實(shí)世界造成不可估量的危害，甚至威脅國(guó)家安全和經(jīng)濟(jì)社會(huì)穩(wěn)定。工業(yè)控制網(wǎng)絡(luò)正受到黑客的各種網(wǎng)絡(luò)攻擊，可以將styx應(yīng)用在工業(yè)控制網(wǎng)絡(luò)安全挑戰(zhàn)當(dāng)中，styx可以模擬出上千萬(wàn)種黑客攻擊方式，從而可以用于測(cè)試工業(yè)控制系統(tǒng)的安全性。

4總結(jié)

本文通過(guò)對(duì)安全測(cè)試在工業(yè)信息安全領(lǐng)域的應(yīng)用探究，使我們了解到了，隨著工業(yè)控制系統(tǒng)開(kāi)放性的迅速發(fā)展，其工業(yè)信息安全問(wèn)題成為了需要解決的主要問(wèn)題之一。由于工控設(shè)備大多數(shù)使用到了工控協(xié)議，因此使得協(xié)議安全測(cè)試應(yīng)用在工業(yè)信息安全領(lǐng)域成為了研究的熱門(mén)方面。因此，要根據(jù)工業(yè)控制系統(tǒng)的協(xié)議特點(diǎn)，將協(xié)議安全測(cè)試技術(shù)合理的應(yīng)用到工業(yè)信息安全測(cè)試當(dāng)中，從而保證我國(guó)工業(yè)控制系統(tǒng)的安全、穩(wěn)定的運(yùn)行。

作者簡(jiǎn)介：蔡艷林，（1989.10-），女，漢族，安徽人，本科，江蘇亨通工控安全研究院有限公司測(cè)試工程師，研究方向：工業(yè)信息安全。

參考文獻(xiàn)

[1]李璇，蔡相魯.安全測(cè)試在工業(yè)信息安全領(lǐng)域的應(yīng)用淺析[J].中國(guó)新通信，2018，20（13）：137.

[2]唐文.協(xié)議安全測(cè)試在工業(yè)信息安全領(lǐng)域的應(yīng)用[J].中國(guó)儀器儀表，2014（07）：33-36.