工业控制设备漏洞检测系统浅析

张凤臣

摘 要：近年来，工业控制设备互联互通性逐步加强，而工控系统安全风险意识和防护建设显得不足。针对这一情况，建立了一种基于国产硬件平台的工业控制设备漏洞检测系统。该系统采用自主定制的高安全操作系统，并对系统硬盘采用了全盘加密。同时，拥有的完整漏洞库和自学习模糊仿真测试技术，保障了系统的安全性和高效性，是国内第一个面向工控系统的完全国产化的漏洞检测和安全测试工具。

关键词：工业控制系统；漏洞检测；安全测试；模糊测试

中图分类号：TP393.08 文献标识码：A DOI：10.15913/j.cnki.kjycx.2016.24.106

工业控制系统被广泛运用于电力、石化、制造等行业，它是一个国家工业的命脉所在，随着计算机网络等技术在工业控制系统中的广泛运用，工控系统的安全事件时有发生。工业控制系统的安全问题受到全社会的广泛关注。

工业控制系统的攻击事件层出不穷的主要原因有2个：①工业控制系统的互联互通性逐渐增强，遭受攻击的可能性也随之大大提高；②工业控制系统还停留在只考虑可用性的阶段，风险意识不足，没有进行专门的信息安全防护建设。

因此，工业控制系统漏洞扫描的相关研究引起了关注。在漏洞检测方面，根据有限状态自动机和模型检测思想，提出了基于模糊度量的软件漏洞检测技术，并使此技术具有自学习机制。在面向工控这段的漏洞挖掘方面，有研究者提出了基于模糊测试的漏洞挖掘方法。这些系统要么是主要用于互联网领域，对于工控系统没有针对性，要么是在工控系统中套用传统安全方法。

现有漏洞扫描设备主要针对传统信息网络系统，对于工业控制系统缺乏针对性。本文面向工业控制设备提出了一种新的工控系统漏洞挖掘及网络安全健壮性测试系统。该系统能够检

测各类工控系统漏洞，并能通过自学习仿真测试技术和智能检测技术精准地对多种工况协议进行双向测试。

1 系统结构

漏洞检测系统运行在装备国产龙芯处理器的笔记本上，以定制的安全加固和性能优化的LINUX为操作系统，它的部署方便，将系统接入被检测工控网络，使得系统能够向被检测工控上位机、可编程逻辑控制器（PLC）发送数据。图1为该系统部署示意图。

漏洞检测系统包括控制模块、日志模块、配置模块、结果处理模块和漏洞扫描模块。整个系统采用Web/Server/Scanner（控制端/服务器/扫描器）架构。整个系统主要由漏洞安全扫描部分、安全管理系统、管理控制图形用户界面、扫描系统硬件平台这些组件构成。

系统结构如图2所示。安全功能主要靠安全管理和安全扫描实现，硬件平台为定制的龙芯3A专用硬件平台。下面分别介绍前3个组件。

1.1 漏洞安全扫描

漏洞安全扫描是系统的核心组件。此组件下属有规则检测系统、规则加载系统、规则验证系统、规则排序过滤系统和规则解析探测漏洞系统。此部分的功能是安全加载漏洞规则库，实现漏洞规则库的检索、校验、检查、执行。

漏洞库包括基本描述信息、环境描述信息、测试信息和修补信息4部分信息。扫描过程首先校验漏洞规则是否正确，然后将其整理成一个标准的树型结果；之后扫描程序逐级执行该树的节点，实现程序脚本的执行，完成扫描动作。

1.2 安全管理系统

安全管理系统主要实现扫描计划的定制，对扫描的目标、范围、方法等扫描参数进行设置，向扫描引擎发出扫描命令等功能，包括策略的下发、计划定制、扫描状态检测和扫描报告的生成。图3所示为扫描报告结果。

1.3 管理控制图形用户界面

管理控制图形用户界面为系统提供了基于Web的管理控制界面，能够与安全管理系统进行图形交互，为用户提供友好的图形界面，并提供完整的日志审计。图4所示为创建扫描任务的用户界面。

2 系统关键技术

该漏洞检测系统是国内第一个专业面向工控系统的完全国产化的漏洞检测和安全测试工具。与普通漏洞扫描系统相比，该工控系统漏洞扫描平台拥有如下关键技术。

2.1 漏洞数据库

安全漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷，它的存在可以使攻击者在未授权的情况下访问或者破坏系统。

该系统的漏洞数据库除了拥有完整的工业系统漏洞数据库，支持主流工控系统漏洞检测外，还保障了漏洞信息的高准确性与更新频率。漏洞库使用工控漏洞插件技术，每个插件都封装一个或者多个漏洞的测试技术，主扫描程序通过调用插件的方法来执行扫描。添加新的插件就可以使软件增加新功能，扫描更多漏洞，从而能够更精准地对包括多种工控协议在内的通信协议进行双向测试。

2.2 自学习模糊测试技术

模糊测试的测试过程一般分为识别目标、识别输入变量、构造测试用例、执行测试用例、监視异常、确定可利用性6个阶段。对于系统和应用程序源代码无法获得的情况，模糊测试是最常用的方法，且该方法随机生成数据，易于重现，适用于大规模的自动化测试。

该测试技术根据对被测设备状态的判断，决定局部仿真算法的有效性，在此基础上对仿真算法进行增量调整，通过不断增量调整，将初始算法进化成能有效生成精准检测用例的高校智能仿真算法，从而实现对工控系统漏洞的模糊测试。

2.3 高安全性保障

在硬件方面，该系统基于国产龙芯3A CPU硬件平台。软件采用定制的LINUX操作系统，保障了该设备在软硬件方面的安全可控，杜绝因为漏洞扫描平台的接入对工控系统引入不安全因素。为了对该系统硬盘实现硬件加密，采用了1 024位AES高强的数据加密算法对系统硬盘进行了全盘加密。AES是一种迭代型分组密码，它的分组长度和密钥长度均可变，能有效保障平台数据的安全性。

3 结论

本文介绍的工业控制漏洞检测系统是基于国产化技术，针对工业控制系统进行安全评估的首款工具。其具有高可靠性、高安全性，既能用于监督和主管机构对工业控制系统进行全方位的风险评估，也能很好地帮助企业改进工控系统，去除安全隐患，具有很好的实用价值和社会效益。

参考文献

[1]张晛譞，范明钰.基于模糊度量的软件漏洞检测技术研究[J].网络安全技术与应用，2010（4）.

[2]于长奇.工控设备漏洞挖掘技术研究[D].北京：北京邮电大学，2015.

[3]匡细从.漏洞相关技术研究与漏洞数据库的设计[D].成都：电子科技大学，2010.

[4]Sutton M，Greene A，Amini P.Fuzzing：brute force vulnerability discovery.New York：Pearson Education， 2007.

[5]王志强.基于模糊测试的漏洞挖掘及相关攻防技术研究[D].西安：西安电子科技大学，2015.

[6]申慧军.基于AES算法的SATA硬盘数据加解密设计与实现[J].信息技术，2009（9）.

〔编辑：刘晓芳〕