風場工控系統安全漏洞自動化挖掘與檢測技術的應用研究

(北京華電天仁電力控制技術有限公司，北京 100039)

0 引 言

隨著工業信息化的推廣及智慧電廠的發展，已經使電力成為一個以信息系統為支撐的大型IT網絡系統，工業控制系統在工業信息化中有著舉足輕重的位置，在電力發、輸、配、變、送、用等生產系統廣泛應用。它通過對工作過程進行自動化監測、指揮、控制和調節，保證電理設施的正常運轉，是電網關鍵基礎設施和信息系統的重要組成部分。

綜上，工控系統相關的上線前檢測和驗收環節中沒有針對信息安全的檢測環節，極其容易把存在安全隱患的工控系統帶入到現場的生產環境中，對系統的運行產生影響。所以，有必要基于漏洞挖掘技術和漏洞檢測技術的自動化平臺形成一套可應用于工控系統安全檢測的規范和基線。

1 技術可行性分析

由于工控系統在規約和通信過程等方面與傳統IT系統存在較大差異，所以在研究適合于工控系統的漏洞檢測技術，需要充分考慮工控系統的特殊性，形成一種可利用在工控系統中進行安全漏洞檢測的技術。技術可行性分析如下：

(1)基于工業漏洞庫的已知漏洞檢測

基于業界最專業完整的工控網絡安全漏洞庫，依靠高效漏洞掃描引擎、檢測規則的自動匹配，掃描工控網絡中的關鍵設備和軟件，檢測是否存在已知漏洞。掃描引擎的一系列核心功能包括工控通信協議支持，存活判斷，端口掃描，服務識別，操作系統判斷等，同時具備PLC、DCS、SCADA等系統和軟件識別功能。

(2)基于工業控制協議的模糊測試挖掘未知漏洞

對工控網絡未知安全漏洞進行挖掘需要基于工控協議的模糊測試技術，通過對工控網絡中的設備和系統進行智能模糊測試來發現。

①運用模糊測試的原理，設計測試用例并構造變異報文，檢測工控協議實現的缺陷。

②構建完整、可擴展的動態隨機分析測試框架，監控測試目標，管理測試結果，并支持多目標(例如設備，軟件，系統等)，多種協議(例如Modbus、IEC104、Profinet等不同類型的協議)，多線程(加速測試進度)平臺提供了操作、監視、管理整個漏洞挖掘測試過程的功能。測試過程中，基于高效的智能模糊測試和攻擊測試等自動化測試方法，自動生成測試用例列表，并在測試列表運行時可以實時監控和進行管理，能夠高效的完成復雜測試。豐富的測試監視器，包含底層通信(ICMP、ARP、鏈路狀態)，高層通訊(TCP和UDP端口)，控制信號(離散、模擬)，能夠隨時監視測試用例執行情況和結果。測試完成即可生成“正常”、“疑似漏洞”“、“其他”等測試結果，并可對“疑似漏洞”的測試結果進行漏洞標識，關聯所有相關信息，并對漏洞名稱、危險等級和描述等信息進行編輯，保存至本機漏洞庫作為漏洞析的依據。

同時，通過對“疑似漏洞”的所有相關信息的細節進行深入分析，重復進行針對性的測試，明確“疑似漏洞”的真實性，最后在出錯數據包中精確定位，并可以將發現的“疑似漏洞”保存至漏洞庫中進行管理。通過漏洞庫中發現的漏洞進行漏洞測試驗證漏洞的真實性和可復現性。

根據漏洞分析的結果，利用漏洞挖掘檢測平臺提供的開發工具可以進行一系列的衍生開發。包括新的測試用例，測試腳本，測試/攻擊套件，并且可以對衍生開發的結果進行漏洞測試用例、腳本測試檢驗。

2 項目研究內容

我們研究內容為風場工業控制系統漏洞自動化挖掘與檢測平臺，在電力行業是一大創新，將對風電工控安全形成有效的促進作用。具體包括：

2.1 電力通信協議安全漏洞研究

針對電力傳輸基礎設備，對通信協議進行研究。對于協議應用的場景，依賴的網絡組件，如何組成報文，識別報文進行研究，對協議的每個細節進行全面的掌握。研究電力傳輸設備通信協議的漏洞進行研究，確定相關加固或改進方法。

2.2 電力工控操作系統安全漏洞研究

電力工業控制系統內的設備、上位機、服務器等普遍使用的操作系統如Windows、Linux、VxWorks等，都有很多的系統漏洞，基本上所有的惡意攻擊都利用了系統漏洞。需要研究針對電力系統內各種操作系統的安全漏洞，確定相關加固或改進方法。

2.3 電力應用安全漏洞研究

電力系統中存在著很多的應用及組件，如FTP、SNMP、SSH、WEB應用等，這些應用很多都沒有考慮安全方面的問題，可能存在著很多漏洞及安全問題，從這兩年公開的漏洞來看，這種情況還在增加。在應用安全層面將研究電力控制系統的典型安全配置基線，對相關應用進行合規配置和安全加固。

2.4 漏洞檢測工具的設計與開發

通過對電力通信協議安全漏洞、電力工控操作系統安全漏洞、電力應用安全漏洞的研究，總結經驗，開發自動化漏洞挖掘及檢測工具，形成可實用可復制的科研成果，能夠為實際中的電力系統安全運維提供幫助。

3 項目實施方案

3.1自動化發現模塊

典型的工業控制系統的資產范圍包括如下類型：

(1)工業生產控制設備(PLC、DCS等)；

(2)工業網絡通信設備(工業交換機、工業路由器等)；

(3)工業主機設備(工控上位機、組態軟件、SCADA軟件等)；

(4)工業生產信息系統(MES系統、ERP系統等)；

(5)工業網絡安全設備(工業防火墻、工業網閘)。

工控安全評估系統支持以自動化方式獲取不同類型的資產信息，幫助客戶通過技術手段梳理工控網絡資產現狀，對于網絡拓撲中未能體現的設備資產進行更新。

工控安全評估系統在進行工控資產自動識別發現的過程中，以不影響設備正常業務為宗旨，支持豐富的資產信息采集功能：

①采集的資產信息包括設備類型、廠商、型號。對于工業主機設備，資產發現模塊還支持獲取操作系統信息和已安裝的防護軟件信息；

②支持檢查人員指定范圍，例如通過設定IP地址掩碼、指定IP地址段、設定單一IP地址、設定多個IP地址等；

③支持跨網段獲取資產信息；

④支持隨時停止自動獲取資產信息，允許檢查人員選擇返回當前獲取頁面、停止當前自動獲取并放棄保存結果或者停止當前掃描并保存掃描結果；

⑤支持實時顯示當前的網絡區域名稱、網段信息、運行時間、已經識別出的設備數量等，同時支持自動采集的進度提示。

3.2全配置核查模塊

我們將在充分調研工控系統行業現狀，根據國家和行業相關工控安全標準規范對安全配置的具體要求，繼承和吸收國家等級保護和大量風險評估的經驗成果等基礎上，構建出基于業務系統的工控安全配置基線模型。

工控安全評估系統包括安全配置核查模塊，在建立變電站工業控制系統配置清單和配置檢查規范的基礎之上，基于工控安全配置核查列表(checklist),生成工控安全配置核查模板，通過自動化安全檢查的方式，核查客戶工控資產的配置安全狀況，輸出工控資產配置安全檢查報告。

工控安全配置核查模塊，針對各類變電站產的具體檢查類別包括但不限于以下范圍：

(1)賬戶管理：避免不同用戶間共享帳號；避免用戶帳號和設備間通信使用的帳號共享；賬號最小授權。

(2)密碼管理：檢查用戶口令策略是否符合安全要求；限制密碼文件的訪問權限；Console密碼管理策略。

(3)服務管理：檢查是否關閉了不必要的服務；檢查SNMP是否修改默認通訊字符串；NTP服務或本地時間管理。

(4)安全配置：檢查SSH安全配置；文件與目錄權限；系統banner安全配置；遠程管理地址安全要求；檢查FTP安全；可信IP地址訪問控制；禁止arp-proxy。

(5)日志審計：系統配置日志級別；系統設置日志的時間戳；設備安全事件審計；日志文件安全；操作日志記錄。

基于工控安全配置核查結果進行分析，檢查人員可以比對配置規范和檢查要求，分析規范要求與安全現狀的差距，評估工控系統安全風險，提出安全配置加固建議方案，進一步落實工控系統安全配置工作要求，提升工控網絡安全防護水平。

4 結束語

電力行業工控系統作為兩化融合的典型代表，有效的保障電力工控系統運行的安全和可靠性，是電力企業安全生產的一個重要支撐點。我們研究的風場工業控制系統漏洞自動化挖掘與檢測平臺：

(1)填補目前風險在工控安全檢測手段上的不足，為工控漏洞的挖掘提供技術支持。

(2)形成風電工控系統上線前檢測機制，有效在上線階段就有效降低系統存在的安全脆弱性，盡可能發現工控系統中潛在的安全隱患。

(3)形成工控漏洞的管理平臺，實現工控漏洞的可管理，實現漏洞挖掘能力向工控檢測能力的無縫遷移。

我們的研究成果響應國家政策指導以及應對工業網絡安全新形勢，達到保護電力系統安全的目的。也可在各新能源發電系統中推廣應用。