工业控制设备漏洞检测系统浅析张凤臣Summary：近年来，工业控制设备互联互通性逐步加强，而工控系统安全风险意识和防护建设显得不足。针对这一情况，建立了一种基于国产硬件平台的工业控制设备漏洞检测系统。该系统采用自主定制的高安全操作系统，并对系统硬盘采用了全盘加密。同时，拥有的完整漏洞库和自学习模糊仿真测试技术，保障了系统的安全性和高效性，是国内第一个面向工控系统的完全国产化的漏洞检测和安全测试工具。Keys：工业控制系统；漏洞检测；安全测试；模糊测试TP393.08：ADOI：10.15913/j.cnki.kjycx.2016.24.106工业控制系统被广泛运用于电力、石化、制造等行业，它是一个国家工业的命脉所在，随着计算机网络等技术在工业控制系统中的广泛运用，工控系统的安全事件时有发生。工业控制系统的安全问题受到全社会的广泛关注。工业控制系统的攻击事件层出不穷的主要原因有2个：①工业控制系统的互联互通性逐渐增强，遭受攻击的可能性也随之大大提高；②工业控制系统还停留在只考虑可用性的阶段，风险意识不足，没有进行专门的信息安全防护建设。因此，工业控制系统漏洞扫描的相关研究引起了关注。在漏洞检测方面，根据有限状态自动机和模型检测思想，提出了基于模糊度量的软件漏洞检测技术，并使此技术具有自学习机制。在面向工控这段的漏洞挖掘方面，有研究者提出了基于模糊测试的漏洞挖掘方法。这些系统要么是主要用于互联网领域，对于工控系统没有针对性，要么是在工控系统中套用传统安全方法。现有漏洞扫描设备主要针对传统信息网络系统，对于工业控制系统缺乏针对性。本文面向工业控制设备提出了一种新的工控系统漏洞挖掘及网络安全健壮性测试系统。该系统能够检测各类工控系统漏洞，并能通过自学习仿真测试技术和智能检测技术精准地对多种工况协议进行双向测试。1系统结构漏洞检测系统运行在装备国产龙芯处理器的笔记本上，以定制的安全加固和性能优化的LINUX为操作系统，它的部署方便，将系统接入被检测工控网络，使得系统能够向被检测工控上位机、可编程逻辑控制器（PLC）发送数据。图1为该系统部署示意图。漏洞检测系统包括控制模块、日志模块、配置模块、结果处理模块和漏洞扫描模块。整个系统采用Web/Server/Scanner（控制端/服务器/扫描器）架构。整个系统主要由漏洞安全扫描部分、安全管理系统、管理控制图形用户界面、扫描系统硬件平台这些组件构成。系统结构如图2所示。安全功能主要靠安全管理和安全扫描实现，硬件平台为定制的龙芯3A专用硬件平台。下面分别介绍前3个组件。1.1漏洞安全扫描漏洞安全扫描是系统的核心组件。此组件下属有规则检测系统、规则加载系统、规则验证系统、规则排序过滤系统和规则解析探测漏洞系统。此部分的功能是安全加载漏洞规则库，实现漏洞规则库的检索、校验、检查、执行。漏洞库包括基本描述信息、环境描述信息、测试信息和修补信息4部分信息。扫描过程首先校验漏洞规则是否正确，然后将其整理成一个标准的树型结果；之后扫描程序逐级执行该树的节点，实现程序脚本的执行，完成扫描动作。1.2安全管理系统安全管理系统主要实现扫描计划的定制，对扫描的目标、范围、方法等扫描参数进行设置，向扫描引擎发出扫描命令等功能，包括策略的下发、计划定制、扫描状态检测和扫描报告的生成。图3所示为扫描报告结果。1.3管理控制图形用户界面管理控制图形用户界面为系统提供了基于Web的管理控制界面，能够与安全管理系统进行图形交互，为用户提供友好的图形界面，并提供完整的日志审计。图4所示为创建扫描任务的用户界面。2系统关键技术该漏洞检测系统是国内第一个专业面向工控系统的完全国产化的漏洞检测和安全测试工具。与普通漏洞扫描系统相比，该工控系统漏洞扫描平台拥有如下关键技术。2.1漏洞数据库安全漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷，它的存在可以使攻击者在未授权的情况下访问或者破坏系统。该系统的漏洞数据库除了拥有完整的工业系统漏洞数据库，支持主流工控系统漏洞检测外，还保障了漏洞信息的高准确性与更新频率。漏洞库使用工控漏洞插件技术，每个插件都封装一个或者多个漏洞的测...