梁 捷，梁廣明，黃水蓮

(1.中國(guó)南方電網(wǎng)廣西電網(wǎng)有限責(zé)任公司，廣西 南寧 530023；2.南寧百會(huì)藥業(yè)集團(tuán)有限公司，廣西 南寧 530003)

0 引言

隨著Web技術(shù)的普及和電力企業(yè)“互聯(lián)網(wǎng)+”模式的建設(shè)和發(fā)展，南方電網(wǎng)公司通過建設(shè)和完善計(jì)量自動(dòng)化系統(tǒng)、電子商務(wù)平臺(tái)、協(xié)同辦公系統(tǒng)等信息系統(tǒng)，不斷地為日常業(yè)務(wù)提供信息化支持。該系統(tǒng)包含大量的發(fā)電廠、變電站、線路、工商業(yè)用戶、公變臺(tái)區(qū)、低壓居民用戶等檔案信息，以及現(xiàn)場(chǎng)安裝的電表、采集器、計(jì)量終端等計(jì)量設(shè)備的重要采集數(shù)據(jù)。這些數(shù)據(jù)一旦被網(wǎng)絡(luò)攻擊者非法截獲、篡改或偽造，將可能損害電網(wǎng)和電力客戶的利益，導(dǎo)致破壞電網(wǎng)安全運(yùn)行等嚴(yán)重問題。

南方電網(wǎng)各省的省級(jí)計(jì)量自動(dòng)化系統(tǒng)雖然根據(jù)企業(yè)建設(shè)標(biāo)準(zhǔn)采用了系統(tǒng)安全分區(qū)、橫向隔離、縱向認(rèn)證等安全管理措施，提高了系統(tǒng)的安全性，但主要是依賴于網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)安全設(shè)備本身的安全機(jī)制，面對(duì)攻擊者采用的用戶端、服務(wù)器、通信信道等全方位多樣化攻擊手段依然防不勝防。

以廣西計(jì)量自動(dòng)化系統(tǒng)近年的滲透測(cè)試情況為例，分析其在測(cè)試過程中發(fā)現(xiàn)的各種常見漏洞，結(jié)合案例說明網(wǎng)絡(luò)漏洞形成原因和觸發(fā)機(jī)制，并給出防范措施。

1 系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全漏洞通常指互聯(lián)網(wǎng)中為攻擊者非法入侵、未經(jīng)授權(quán)訪問或信息攔截等惡意操作提供條件的網(wǎng)絡(luò)單元的軟硬件、通信規(guī)約的具體部署、系統(tǒng)安全策略上存在的缺陷。

根據(jù)網(wǎng)絡(luò)安全漏洞可能造成的危害，可將其分為跨站腳本執(zhí)行漏洞、越權(quán)訪問漏洞、代碼執(zhí)行漏洞、敏感信息泄露漏洞、遠(yuǎn)程登錄漏洞、審計(jì)漏洞、拒絕服務(wù)漏洞等類別。

廣西計(jì)量自動(dòng)化系統(tǒng)主站近年來的滲透測(cè)試案例中，最常見的是XSS跨站腳本執(zhí)行漏洞、SQL注入攻擊和敏感信息泄露3種安全漏洞。

1.1 XSS跨站腳本執(zhí)行漏洞

XSS跨站腳本執(zhí)行漏洞指的是網(wǎng)絡(luò)攻擊者將惡意HTML代碼植入Web頁(yè)面中，當(dāng)用戶打開該頁(yè)面時(shí)，將觸發(fā)其中的HTML代碼，從而實(shí)現(xiàn)攻擊者的惡意目的。

Web頁(yè)面通常能在某個(gè)地方為用戶提供信息輸入并支持回顯，但一般僅在預(yù)先指定的某個(gè)區(qū)域中輸入的純文本才能回顯。而HTML除了純文本，還支持多種客戶機(jī)端的腳本代碼完成多種操作，如驗(yàn)證表單數(shù)據(jù)或提供動(dòng)態(tài)的用戶交互元素等。當(dāng)用戶在Web頁(yè)面提交數(shù)據(jù)與系統(tǒng)后臺(tái)進(jìn)行交互時(shí)，就有可能觸發(fā)跨站腳本攻擊，主要包括非持久型和持久型兩種形式。

1.1.1 非持久型XSS

非持久型XSS就是將惡意腳本植入U(xiǎn)RL地址的href，sta等操作參數(shù)中，然后攻擊者可以通過引誘用戶點(diǎn)擊腳本植入的鏈接到達(dá)目標(biāo)網(wǎng)站而實(shí)施攻擊。由于惡意腳本是在用戶點(diǎn)擊被篡改過的鏈接、頁(yè)面載入過程中執(zhí)行的，故該類攻擊無(wú)需將惡意腳本保存在被攻擊的站點(diǎn)中。

該漏洞的存在使得攻擊者可以通過修改alert函數(shù)的參數(shù)來執(zhí)行任意代碼，從而導(dǎo)致主站能夠被掛馬利用而引發(fā)XSS攻擊。當(dāng)用戶訪問被加入惡意代碼的頁(yè)面時(shí)，就可能會(huì)自動(dòng)訪問被轉(zhuǎn)向的地址或者下載木馬病毒等。

如若將URL中的網(wǎng)址改寫成一些惡意網(wǎng)站或木馬，然后將其在BBS、電子郵件等載體上惡意傳播，誘使他人點(diǎn)擊訪問，則可進(jìn)行跨站腳本攻擊。此外，其他類型的HTML標(biāo)簽也容易被非持久型XSS腳本攻擊，例如、、、、、