工业控制系统漏洞-威胁与挑战.pdf

工业控制系统漏洞-威胁与挑战 信息工程大学 魏强  一、引子  二、漏洞情况分析  二、PLC安全相关研究  四、小 一、引子：风险威胁  两化融合带来的风险  采用通用软硬件带来的危害  漏洞后门所带来的问题  新技术带来的新挑战  面对 国家队”威胁 Cybersecurity Myths on Power Control Systems: 21 Misconceptions and False Beliefs IEEE TRANSACTIONS ON POWER DELIVERY, VOL. 26, NO. 1, JANUARY 2011 二、工控系统漏洞情况分析  在CVE的7w多漏洞，涉及工控系统漏洞在400以上，其中西门子、施耐德 的漏洞超过了总数的50%  BlackHat，S. Bratus, “Fuzzing proprietary SCADA protocols,” presented at the Slides presented at the Black Hat USA Conf., Las Vegas, NV, Aug.2008  M. Bristow, “ModScan: a SCADA Modbus network scanner,” presented at the DefCon-16 Conf., Las Vegas, NV, 2008, slides presented  D. Goodin, “Gas refineries at Defcon 1 as SCADA exploit goes wild—At least they should be.,” The Register, Sep. 2008.  B ERESFORD, D. Exploiting Siemens Simatic S7 PLCs. In Black Hat USA (2011). 工控事件所涉及的重要行业及分布 2014年新增漏洞威胁分类及占用比分析 2013年工控漏洞分类统计 2014年工控漏洞分类统计 漏洞利用代码数量 从2013和2014年工控漏洞事件分类统计来看，公开漏洞中以SCADA/HMI系统相关 的漏洞最多，其占比超过了1/2。 其中工控漏洞事件中，包括可编程逻辑控制器（PLC），智能电子设备（IED）的 漏洞事件比重有所上升，由13年的11%上升到14年的28%,其中引起该占用比上升 的主要原因是可编程逻辑控制器（PLC）新增漏洞数量的增加。 可见，在工控系统中，攻防双方可能把主要精力放在了工控系统的控制设备、工 业控制管理软件系统上。而且随着时间的推移，越来越多人开始关注PLC的安全 问题。 三、PLC安全研究  PLC是专为工业控制而开发的装置，其主要使用者是工厂 广大电气技术人员，为了适应他们的传统习惯和掌握能力， 通常PLC不采用微机的编程语言，而常常采用面向控制过 程、面向问题的 “自然语言”编程。  国际电工委员会（IEC）1994年5月公布的IEC6-1131-3 （可编程控制器语言标准）规定了句法、语义和5种编程 语言：功能表图 （sequential function chart）、梯形 图（Ladder diagram ）、功能块图（Function black diagram）、指令表（Instruction list）、结构文本 （structured text）。梯形图和功能块图为图形语言， 指令表和结构文本为文字语言，功能表图是一种结构块控 制流程图。 从安全分析角度看，防范PLC的攻击面存在于：上位机PC、以太网的其它 连接，提供的HTTP、FTP等服务接口，传感层（或者说现场层）的I/O输入 等。 攻击者的目标和意图 PLC运行时系统 文件系统  读工程文件  读写文件  运行/终止梯形逻辑  读写PLC配置文件  上传梯形逻辑  读写PLC运行时系统文