基于層次探測的工控系統漏洞掃描方法研究

王捷 劉暢 袁慧

摘 要：為了對工控系統的漏洞進行準確獲取和發掘，采用層次探測分析技術，提出了基于層次探測的工控系統漏洞掃描系統模型。模型主要由數據對比和工控系統探測兩部分組成，系統探測和網絡探測構成了工控系統探測，數據對比主要是對工控系統探測模塊中的探測工控設備具體信息與工控系統的漏洞數據庫進行比對，從而找出設備存在的漏洞，研究對推進工控系統信息安全具有至關重要的作用，為國家安全層面提供支持和保障。

關鍵詞：層次探測；漏洞掃描；工控系統；數據對比；系統探測；網絡探測

中圖分類號：TP309 文獻標識碼：A 文章編號：1003-5168（2018）05-0026-02

Research on Vulnerability Scanning of Industrial Control System

Based on Hierarchical Detection

WANG Jie1 LIU Chang1 YUAN Hui2

（1.State Grid Hubei Electric Power Co.， Ltd. ， Electric Power Research Institute，Wuhan Hubei 430000；2.State Grid Hubei Electric Power Co.， Ltd. ，Information and Communication Company，Wuhan Hubei 430000）

Abstract： In order to deeply acquire and discover the loopholes in the industrial control system， a hierarchical detection and analysis technology is used to propose the vulnerability scanning system model of industrial control system based on the level detection. The model mainly consists of data comparison and industrial control system detection. The system detection and network detection constitute the industrial control system detection， data comparison mainly on the industrial control system detection module in the detection of industrial equipment and industrial control system to find out the existence of loopholes in the specific information database.

Keywords： level detection；vulnerability scanning；industrial control system；data comparison；system detection；network detection

1 系統構成

本文提出一種基于層次探測的工控系統漏洞掃描方法，該方法主要是檢測網絡的工控設備，對工控設備的漏洞進行掃描[1]。

基于層次探測的工控系統漏洞掃描模型如圖1所示，主要由數據對比和工控系統探測兩部分組成。其中，工控系統探測分為系統探測和網絡探測。

2 工控系統探測

工控系統探測主要由網絡探測和系統探測構成，是數據對比的前提和基礎，主要探測連接到傳統網絡中的與工控設備有關的具體信息，這些信息是數據對比階段的待對比數據，把這些信息與基準數據進行對比分析，進而匹配出工況系統的漏洞[2]。

工控系統探測主要采用PROFINET的實時通信協議，其中網絡探測主要是通過獲取網絡中的PROFINET數據并對獲取的數據進行解析來提取工控交換機的MAC地址、站名稱等基本信息；系統探測以網絡探測為基礎，通過構造一個實時的PROFINET數據包，通過廣播的形式發送，從而獲得工況設備的響應，然后對回復的PROFINET數據包進行解析，從而獲取工況系統的基本信息。通過系統探測和網絡探測，可以實現對工控系統的探測。

2.1 PROFINET實時通信協議分析

PROFINET不僅能支持實時性較高的工業自動系統，而且支持采用組件的工業自動化系統的分布集成。通信協議架構如圖2所示。

PROFINET具有以下兩個特點。①實時性。實時通信的一般要求是：能夠準確地預測響應；響應時間在5ms以內。②實時數據傳輸模型。在監控時間內，假如接收器沒有接收到任何新數據，會向發送器發送一個差錯報文，其中t1為更新的時間間隔；t2為監控的時間間隔[3]。

2.2 針對工控系統的系統探測

工控交換機不僅具備普通交換機的基本功能，而且還具備工控的特性，網絡探測和系統探測流程如圖3所示。

3 數據對比

數據對比的主要功能是對工控系統探測模塊中探測的工控設備具體信息與工控系統的漏洞數據庫進行比對，從而找出設備存在的漏洞[3]。

通過網絡探測和系統探測的對比，以期能完成變電站工控系統的邊界安全防護，確保數據安全交互，及時發現異常流量審計告警、變電站各裝置漏洞，從而提出有效的解決方案，進一步提升變電站智能工控系統的安全性，達到保障國家網絡安全的目的。

4 結語

為了準確獲取和抓捕工控系統漏洞，本文提出了基于層次探測的工控系統漏洞掃描系統模型，模型主要由數據對比和工控系統探測兩部分組成，然后對網絡探測和系統探測的構成及探測流程進行研究，以促進工況系統漏洞掃描技術的發展。

參考文獻：

[1]孫易安，胡仁豪.工業控制系統漏洞掃描與挖掘技術研究[J].信息安全與技術，2017（1）：75-77.

[2]秦媛媛，朱廣宇，田曉娜，等.基于CVE漏洞庫的工控漏洞發現和分析系統研究[J].信息通信技術，2017（3）：23-25.

[3]徐麗娟，許靜，唐剛.工業控制系統網絡安全隱患分析方法研究[J].電子科學技術（北京），2015（6）：679-684.