基于变异的模糊器mutation-basedfuzzer-2017第六届工业控制系统.ppt

从“0”到“1”：我国自主研发工控协议通讯健壮性测试平台 电子六所 工业控制系统信息安全技术国家工程实验室 工业控制系统安全检测中心 副主任 李航 电子六所 工业控制系统的描述 工业控制系统（Industrial?Control?Systems，ICS）：是由各种自动化组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。主要由数据采集与监控系统(SCADA)、分布式控制系统（DCS）、可编程逻辑控制器（PLC）等组成。 工业控制系统普遍存在于几乎所有的工业领域和关键基础设施中，包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域，工业控制系统已是国家安全战略的重要组成部分。 电子六所 工业控制系统的描述 分布式控制系统，也成为分散式控制系统，即DCS是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机（Computer）、通讯（Communication）、显示（CRT）和控制（Control）等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活、组态方便。 SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统；它应用领域很广，可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。 可编程逻辑控制器，即PLC，它采用一类可编程的存储器，用于其内部存储程序，执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令，并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。实质是一种专用于工业控制的计算机，其硬件结构基本上与微型计算机相同。 工业控制系统，是大量应用了通讯技术、信息化技术、网络技术和控制技术等，广泛应用在工业领域的计算机系统。 电子六所 机器语言---“0”与“1”的世界 计算机系统由硬件系统和软件系统组成。硬件系统是借助电、磁、光、机械等原理构成的各种物理部件的有机组合，是系统赖以工作的实体。软件是各种程程序和文件，用于指挥全系统按指定的要求进行工作。 机器语言 机器语言（machine language）是一种指令集的体系。这种指令集，称机器码（machine code），是电脑的CPU可直接解读的数据。计算机直接识别的二进制代码。 二进制代码：由两个基本字符0、1组成的代码。 通常理解的低电平和高电平 简单的讲，计算机直接可以读懂的就是”0”和”1”的有规律的排列的二进制代码。包括计算机系统内部，也包括计算机之间的通讯。 电子六所 工业控制系统的两个“有限性”---有限的工控协议 工业控制系统的设备是有限的 工业控制系统的指令是有限的 工业控制系统遵循计算机系统指令集的特点，即机器语言，即0与1的排列组合。 ？ 0与1的排列组合会是无限的吗？ 将工业控制系统看成一个独立的整体，那么其内部的通讯控制指令集是什么？ ？ 工业控制系统协议 电子六所 最新的安全事件 XXX集团发布通知： …… XXX工控设备供应商的XXXX可编程控制器(PLC)存在未公开漏洞，可导致网络系统瘫痪，存在极大安全隐患。 此设备在其网络模块中内置了工业通讯协议，并设置了功能码，可控制PLC启动和停止，也可导致网络模块发生崩溃，引起工业控制系统失效，导致发生安全生产事故。 …… 各子公司要高度重视对XXX可编程逻辑控制器使用情况的排查梳理工作。 …… 2015年4月 电子六所 工业控制系统协议健壮性测试的必要性 ISA Secure认证 单击此处添加段落文字内容 单击此处添加段落文字内容 单击此处添加段落文字内容 基于IEC 62443标准系列发展安全认证流程的联盟 1 2 3 软件开发安全评估 SDSA 功能性安全评估 FSA 1级 2级 3级 EDSA认证 SSA认证 目前公认的工业控制系统领域最专业的安全认证流程 目前包含嵌入式设备安全认证（EDSA）、系统安全认证（SSA）和安全开发生命周期认证（SDLA）三个项目 电子六所 工业控制系统协议健壮性测试的必要性 序号 供应商 工具 版本 1 芬兰，Codenomicon Def