劉海川，花蕾

（1.太原市軌道交通發(fā)展有限公司，山西 太原 030002；2.山西晉中理工學院，山西 晉中 030600）

0 引言

現(xiàn)階段來看，工業(yè)控制系統(tǒng)已經(jīng)在我國有廣泛應用，無論是在水利系統(tǒng)、電力系統(tǒng)。還是化工系統(tǒng)中的應用都發(fā)揮出了理想效果，其在實際應用的過程中往往是依靠著系統(tǒng)的自動化運轉(zhuǎn)來實現(xiàn)的。目前，工業(yè)控制系統(tǒng)與辦公管理系統(tǒng)已經(jīng)初步實現(xiàn)了一體化集成，這也在很大程度上增加了數(shù)據(jù)互通的便捷性，可以通過與辦公網(wǎng)絡進行互聯(lián)組成工業(yè)控制系統(tǒng)網(wǎng)絡，這樣可以有效降低工業(yè)控制網(wǎng)絡運行過程中出現(xiàn)安全隱患的可能性。

1 工業(yè)控制系統(tǒng)的特點

1.1 工控系統(tǒng)的網(wǎng)絡特點

對于工業(yè)控制系統(tǒng)來說，其可以利用ICS進行表示，是由一系列自動化控制器件以及檢測現(xiàn)場數(shù)據(jù)的控制器件所組成，其在實際應用的過程中可以有效保證系統(tǒng)的整體自動化運行，同時也實現(xiàn)了對工業(yè)基礎設備運行過程的有效監(jiān)督。因此，對于工控系統(tǒng)網(wǎng)絡來說，其與其他的IT網(wǎng)絡往往存在較大差異性，其屬于一個半封閉網(wǎng)絡，這一網(wǎng)絡系統(tǒng)在實際運行的過程中其特點體現(xiàn)在以下幾個方面：第一，其有很強的實時性通信能力；第二，設備更換操作相對復雜；第三，系統(tǒng)運行過程中不能重啟；第四，通信協(xié)議具有多樣性[1]。

1.2 工控系統(tǒng)網(wǎng)絡層次性

對于工控系統(tǒng)網(wǎng)絡來說，其結構性較為明顯，可以將其分為三層，分別是IT層、板工程以及工控層。首先，IT層。對于這一層來說，其屬于全開放式的網(wǎng)絡，同時也是我們在日常生活以及工作中經(jīng)常會應用到的網(wǎng)絡系統(tǒng)，可以將其直接連接到Internet。其次，辦公層。對于辦公層這一結構來說，相對復雜，主機上需要安裝相應的辦公管理軟件，例如OA、SCADA客戶端、歷史數(shù)據(jù)庫客戶端等等，這樣才能使這一層的各項功能得到有效發(fā)揮。其中，SCADA客戶端主要是為用戶提供其感興趣的工控系統(tǒng)運行數(shù)據(jù)，將這些運行過程中所產(chǎn)生的數(shù)據(jù)更為精準地傳遞給用戶。而歷史數(shù)據(jù)庫客戶端主要是為了方便用戶查看系統(tǒng)運行過程中所產(chǎn)生的歷史數(shù)據(jù)，從而使得用戶對接下來的系統(tǒng)運行情況有一定把握，這也有利于辦公操作的開展[2]。最后，工控層。對于工控層來說，其主要包括工控現(xiàn)場設備的管理，例如PLC、RTU等等。工控層主要是對現(xiàn)場設備的工作狀態(tài)進行控制，從而實現(xiàn)對現(xiàn)場數(shù)據(jù)的有效采集。

2 基于攻擊圖的工業(yè)控制網(wǎng)絡系統(tǒng)結構設計分析

2.1 整體系統(tǒng)結構設計

在進行攻擊圖的工業(yè)控制網(wǎng)絡安全隱患情況分析的時候，應該注意對其運行過程中的要點進行準確把握，這就需要開發(fā)出具有針對性的工業(yè)控制系統(tǒng)攻擊圖隱患分析工具，其主要包括生成模塊、工控系統(tǒng)主機連接信息采集模塊以及工控系統(tǒng)圖生成模塊，不同的模塊有自身獨特的用途。運用工控系統(tǒng)攻擊圖隱患分析工具可以實現(xiàn)對各種模塊的有效分析，從而得出更為直觀的主機攻擊圖。當前的工控系統(tǒng)攻擊圖分析工具系統(tǒng)主要包括原子攻擊規(guī)則生成、工控系統(tǒng)攻擊圖生成以及攻擊圖可視化展示等等模塊，這也使得其整體分析效果較為理想，最終所得出的安全隱患信息也較為具體。在運用工控系統(tǒng)攻擊圖對安全隱患問題進行深入分析的時候，應該注意，在進行系統(tǒng)漏洞挖掘的時候，對插入惡意代碼以及不按計劃運行等情況進行確定，要為系統(tǒng)配置掃描裝置，從而實現(xiàn)對攻擊圖隱患的深入分析[3]。

2.2 攻擊性生成模塊設計

為了可以向人們更為直觀清晰地展示出網(wǎng)絡拓撲生成模塊，應該注意對網(wǎng)絡模塊進行適當簡化，通過這種方式將其分為不同的區(qū)域，這樣可以使其功能特性得到更為具體的展示。為基于層的攻擊圖提供信息配置功能可以使人們對于控制系統(tǒng)的操作更為簡便，同時也在很大程度上提升了工業(yè)控制系統(tǒng)的整體運行穩(wěn)定性。通過在用戶界面設置網(wǎng)絡區(qū)域功能按鈕的方式可以實現(xiàn)對不同顏色的填充，從而使得區(qū)域名稱標記的開展更為方便。對于攻擊圖的正向生成算法來說，其主要是由攻擊源發(fā)起的，在這一過程中需要對已知的攻擊源所在位置進行確定，明確哪些主機會對攻擊源的正常運轉(zhuǎn)產(chǎn)生負面影響，這樣也更加方便相關保護工作的開展，從而實現(xiàn)了對網(wǎng)絡設備運行狀態(tài)的有效保護。當前來看，攻擊圖網(wǎng)絡圖的生成主要是以MulVAL為基本工具，運用邏輯編程語言來對網(wǎng)絡元素進行描述，此種方式的應用較為廣泛，使得MulVAL作為命令執(zhí)行工具的實際價值得到了有效發(fā)揮，可以生成相應的漏洞報告，同時也可以生成攻擊圖。

3 工業(yè)控制系統(tǒng)安全隱患分析的實現(xiàn)

3.1 攻擊圖生成算法

想要實現(xiàn)對工業(yè)控制系統(tǒng)安全隱患的深入分析，應該注意找到IT工業(yè)控制網(wǎng)絡層級中可以攻擊到的所有主機，由列表的第一位開始對主機進行攻擊。在進行節(jié)點計算操作的時候，應該注意對操作方法進行合理選擇，一定要嚴格避免攻擊路徑出現(xiàn)重復性，同時還要注意對所有攻擊路徑列表中的節(jié)點進行刪除處理，從而避免大量的多余數(shù)據(jù)存在而致使無效攻擊路徑出現(xiàn)[4]。對于辦公層來說，在生成這一層級的時候，應該注意對辦公層節(jié)點進行劃分，將其分為辦公層與IT層的邊界主機、辦公層與工控層的邊界主機，這也使得這一層級在實際運行的過程中可以對當前系統(tǒng)存在的安全隱患有更為清晰具體的認知。

3.2 網(wǎng)絡狀態(tài)采集模塊的實現(xiàn)

（1）網(wǎng)絡連接信息配置技術的實現(xiàn)。對于網(wǎng)絡連接信息配置技術來說，其主要是依靠集線器、交換機以及路由等裝置來實現(xiàn)的，在實際運行過程中需要對信息儲存格式進行合理選擇，通常會將信息格式保存為hacl，并且將其中的src作為源節(jié)點，這樣一來，系統(tǒng)在實際運行的過程中對于傳輸端口的選擇會更為精準。Apply是保存配置信息的關鍵模塊，在實際應用的過程中還應該對其功能進行不斷完善，使其關鍵作用得到有效發(fā)揮，這也是實現(xiàn)網(wǎng)絡連接信息配置技術的基礎前提。

（2）主機信息配置技術的實現(xiàn)。對于主機信息配置技術來說，其在現(xiàn)階段的工控網(wǎng)絡系統(tǒng)中已經(jīng)有了初步應用，其在實際應用的過程中發(fā)揮出了理想效果。對于攻擊圖工業(yè)控制網(wǎng)絡系統(tǒng)來說，其組成較為復雜，主要包括服務器、主機以及PLC等設備，系統(tǒng)在實際運轉(zhuǎn)的過程中需要嚴格按照相應的規(guī)定在配置界面進行配置操作，從而實現(xiàn)對當前主機漏洞的有效優(yōu)化，從而使得配置系統(tǒng)在實際運行的過程中發(fā)揮出理想效果。在進行主機服務類型選擇的時候，應該保證其系統(tǒng)配置的合理性[5]。同時，還應該注意對服務欄目進行開放，通過這種方式來實現(xiàn)對表格中內(nèi)容的修改，可以運用刪除按鈕來對選中的信息進行刪除處理，通過這種方式來保證信息處理效果。

3.3 攻擊目標配置技術的實現(xiàn)

對于現(xiàn)階段的工控系統(tǒng)攻擊目標配置技術來說，其主要是由攻擊信息以及攻擊類型所組成，在實際運用的過程中需要制作出與之相對應的攻擊目標表格，通過這種方式來對配置完成的信息進行展示，并且在這一過程中不能對信息進行修改，要注意結合實際需求對攻擊類型進行合理設置。當配置信息選擇完成之后，應該注意通過增加按鈕的方式來進行信息配置，并且將其添加到攻擊目標表格中[6]。可以利用ID來實現(xiàn)對網(wǎng)絡設備的準確標記，這也使得文件設備的識別效果更為理想，也在很大程度上方便了用戶使用。同時，想要實現(xiàn)攻擊目標配置技術的有效運用，應該注意將設備名稱所標記的攻擊目標展示在配置界面中，并且要對模塊中的設備名稱進行轉(zhuǎn)化，將其轉(zhuǎn)化為設備ID，這樣也可以實現(xiàn)對信息的有效保存以及配置[7]。

4 結語

綜上所述，通過對基于攻擊圖工業(yè)控制網(wǎng)絡安全隱患的深入分析之后可以看出，由于攻擊圖系統(tǒng)自身具有復雜性，并且體量較為龐大，一般情況下，不適合在大型的工業(yè)控制網(wǎng)絡中進行應用。經(jīng)過對工業(yè)控制網(wǎng)絡體系進行深入分析之后，對整體系統(tǒng)結構設計、攻擊圖生成模塊以及網(wǎng)絡狀態(tài)采集模板有了較為深入的了解，可以實現(xiàn)對控制網(wǎng)絡安全隱患的有效檢測以及排查，使得安全隱患分析工作的開展更為順利[8-9]。在對工業(yè)控制系統(tǒng)的安全隱患分析系統(tǒng)進行確定的時候，主要是對各個層級的攻擊圖及生成算法實現(xiàn)以及網(wǎng)絡狀態(tài)采集模塊進行確定，從而使得安全隱患得到有效控制，同時也明確了攻擊圖工控系統(tǒng)安全隱患分析的實現(xiàn)方法，進一步強化了對工控系統(tǒng)運行過程中安全隱患的分析能力。