工业控制设备漏洞检测系统浅析

计划的定制，对扫描的目标、范围、方法等扫描参数进行设置，向扫描引擎发出扫描命令等功能，包括策略的下发、计划定制、扫描状态检测和扫描报告的生成。图3所示为扫描报告结果。

1.3 管理控制图形用户界面

管理控制图形用户界面为系统提供了基于Web的管理控制界面，能够与安全管理系统进行图形交互，为用户提供友好的图形界面，并提供完整的日志审计。图4所示为创建扫描任务的用户界面。

2 系统关键技术

该漏洞检测系统是国内第一个专业面向工控系统的完全国产化的漏洞检测和安全测试工具。与普通漏洞扫描系统相比，该工控系统漏洞扫描平台拥有如下关键技术。

2.1 漏洞数据库

安全漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷，它的存在可以使攻击者在未授权的情况下访问或者破坏系统。

该系统的漏洞数据库除了拥有完整的工业系统漏洞数据库，支持主流工控系统漏洞检测外，还保障了漏洞信息的高准确性与更新频率。漏洞库使用工控漏洞插件技术，每个插件都封装一个或者多个漏洞的测试技术，主扫描程序通过调用插件的方法来执行扫描。添加新的插件就可以使软件增加新功能，扫描更多漏洞，从而能够更精准地对包括多种工控协议在内的通信协议进行双向测试。

2.2 自学习模糊测试技术

模糊测试的测试过程一般分为识别目标、识别输入变量、构造测试用例、执行测试用例、监視异常、确定可利用性6个阶段。对于系统和应用程序源代码无法获得的情况，模糊测试是最常用的方法，且该方法随机生成数据，易于重现，适用于大规模的自动化测试。

该测试技术根据对被测设备状态的判断，决定局部仿真算法的有效性，在此基础上对仿真算法进行增量调整，通过不断增量调整，将初始算法进化成能有效生成精准检测用例的高校智能仿真算法，从而实现对工控系统漏洞的模糊测试。

2.3 高安全性保障

在硬件方面，该系统基于国产龙芯3A CPU硬件平台。软件采用定制的LINUX操作系统，保障了该设备在软硬件方面的安全可控，杜绝因为漏洞扫描平台的接入对工控系统引入不安全因素。为了对该系统硬盘实现硬件加密，采用了1 024位AES高强的数据加密算法对系统硬盘进行了全盘加密。AES是一种迭代型分组密码，它的分组长度和密钥长度均可变，能有效保障平台数据的安全性。

3 结论

本文介绍的工业控制漏洞检测系统是基于国产化技术，针对工业控制系统进行安全评估的首款工具。其具有高可靠性、高安全性，既能用于监督和主管机构对工业控制系统进行全方位的风险评估，也能很好地帮助企业改进工控系统，去除安全隐患，具有很好的实用价值和社会效益。

参考文献

[1]张晛譞，范明钰.基于模糊度量的软件漏洞检测技术研究[J].网络安全技术与应用，2010（4）.

[2]于长奇.工控设备漏洞挖掘技术研究[D].北京：北京邮电大学，2015.

[3]匡细从.漏洞相关技术研究与漏洞数据库的设计[D].成都：电子科技大学，2010.

[4]Sutton M，Greene A，Amini P.Fuzzing：brute force vulnerability discovery.New York：Pearson Education， 2007.

[5]王志强.基于模糊测试的漏洞挖掘及相关攻防技术研究[D].西安：西安电子科技大学，2015.

[6]申慧军.基于AES算法的SATA硬盘数据加解密设计与实现[J].信息技术，2009（9）.

〔编辑：刘晓芳〕

推荐访问： 浅析 漏洞 检测系统 控制设备 工业

---