FUZZING在工O安全领域的应用.PDFVIP

协议 FUZZING在工控安全领域的应用 密级：内部使用 © 2011 绿盟科技 工控协议Fuzzing 1 工业信息安全 2 工业控制协议 3 漏洞发现方法 4 Fuzzing 5 实例说明 6 产品应用 7 附录 工业控制应用 工业化与信息化不断交叉融合 工业控制系统(ICS:Industrial Control System) 已广泛应用于电力、水力、石化、医药、食品制造、 交通运输、航空航天等各大工业领域 ； 国家关键基础设施的组成部分 工业信息安全 以太网技术盛行，工业领域已广泛使用 传统的工业控制系统不再是自动化孤岛 逐渐的接入企业网络，乃至工业互联网 工信部协 【2011】451号 一旦出现工业控制系统信息安全漏洞，将对 工业生产运行和社会经济安全造成重大隐患 工控安全事件 • 2010年 Stuxnet病毒，造成伊朗核电站推迟发电，感染了全球超过45000个 网络 • 2011年 Duqu病毒，大多出现在工业控制系统中，收集与攻击目标的各种情 报 • 2012年 Flame病毒，执行网络间谍活动，构造复杂，危害性巨大，可以通过 USB存储器以及网络复制等多种方式传播 • 2014年 全球1018座发电站感染Dragonfly恶意程序 • …… Industrial Security Incident Database （ISID ） Vulnerability Disclosures Growth by Year 10000 9000 8000 7000 6000 5000 4000 3000 2000 1000 0 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 工控系统部署 工业控制系统与传统IT系统 对比项 工业控制系统 传统IT信息系统 体系架构 ICS系统主要由PLC、RTU、DCS、 计算机系统通过互联网协议组成计 SCADA等工业控制设备及系统组成 算机网络 操作系统 广泛使用VxWorks、uCLinux、 通用操作系统(Windows Unix debian等，并是根据需要进行功能 Linux等) ，功能相对强大 的裁剪或定制 数据交换协议 专用通信协议或规约(OPC、 TCP/IP协议栈(应用层协议：HTTP、 Modbus、DNP3等)直接使用或作用 FTP、SMTP等) TCP/IP协议的应用层使用 系统实时