工业远程控制系统安全研究.docVIP

工业远程控制系统安全研究 【 摘 要 】 工业远程控制安全近年来得到广泛重视，甚高频无线传输是其中一种通信模式。本文重点探讨了数传电台安全问题，并提出安全防范措施。 【 关键词 】 工业远程控制；数传电台；信息安全 Industrial Remote Control System Security Analysis Zhang Ru （Beijing University of Posts and Telecommunications，School of Computer Science Beijing 100876） 【 Abstract 】 Industrial remote control security receives wide attention in recent years， VHF radio transmission is one communication mode of it. This paper focuses on the digital radio security issues， and proposed security measures. 【 Keywords 】 industrial remote control； digital radio； information security 1 引言 SCADA（监控和数据采集系统）漏洞信息是有一个市场。例如，由安全专家Luigi Auriemma和DonatoFerrante创建的马耳他安全公司ReVuln将软件漏洞信息出售给政府机构和其他私人购买者。ReVuln出售的组合中，40%以上的漏洞是SCADA漏洞。由此可见，工业控制系统安全问题已经十分严重，对其进行安全分析并提出防范策略，具有重要的社会和经济价值。 工业远程控制由于使用近距离无线通信，其接口暴露在开放环境中，因此最易受到攻击。 2 无线局域网协议安全分析 无线局域网工作在2.4GHz频段。工业无线通信协议有数十种，其中安全性高的主流协议有ISAl00.1la、HART和WIA-PA协议。三种协议都从完整性鉴别、密钥管理、认证机制、消息机密性、鲁棒性操作等五个方面来保证数据和网络的信息安全。迄今为止对于工业远程控制系统的安全分析和漏洞发布基本都是针对无线局域网协议的。 3 数传电台的安全隐患 由于成本控制问题，很多短距离无线通信使用甚高频通信，在30MHz～300MHz。这类工业通信设备主要是数传电台，广泛应用在供水、供电、油田、水利等行业。数传电台所组成的工业远程控制系统的拓扑如图1所示。 数传电台不同于其它行业有明确的行业标准，数传电台的行业标准，尤其是高速数据传输的通信规约、协议，至今尚没有一个明确的、统一的行业标准，其安全性是整个工业控制系统中最薄弱的环节。经过分析我们发现，针对数传电台的安全隐患主要有数据泄漏、入侵控制、拒绝服务、缓冲溢出。 3.1 数据监听 工业数传电台工作频率在一个固定的范围内225MHz-240MHz，每间隔25KHz为一个通信信道，并不采用军事上的跳频电台形式，而是采用固定频点的方式。攻击者很容易监听和窃取数据。 另一方面，由于没有统一的安全标准和协议，传统上通过数传电台进行数据的传输都是明文数据，而且为了能够更加适应市场上大多数RTU/PLC的型号，防止在系统改造时花费大量的时间和精力，一般都采用通用的MOSBUS RTU协议格式。攻击者对监听到的数据很容易进行分析。 数传电台传输的数据一般为工业控制系统中前端设备的状态信息，如果攻击者处于上位机则可以通过轮询的方式监听多个数传电台，获得整个区域的工业控制系统数据，造成重大的经济损失。 3.2 数据伪造 在数据采集与监控系统中，中心控制端人员可以远程发送控制指令，对运行在工业系统中的设备进行相应的操作。比如在石油行业的抽油系统中，可以开启关闭压缩机程序、开关阀门、控制油压等信息。远程控制指令在发送时，没有身份鉴别和数据完整性验证保护，因此有可能伪造控制指令。在抽油系统中，如果伪造控制油压等信息，有可能导致抽油系统故障，造成重大经济损失。 3.3 拒绝服务攻击 攻击者利用数传电台广播消息的特点，大量发送伪造信息。中心控制端在接收到这些消息时，会大量的消耗通信信道的资源，从而阻止了中心控制端向正常运行的终端设备发送确认帧。如图2所示，在攻击者攻击的过程中占用两种控制端资源：中心控制端在接收数据和应答时占用通信信道资源；中心控制端在解析数据的过程中占用CPU资源。大量的占用资源后，阻止了其向正常的设备发送应答帧。 3.4 缓冲区溢出攻击 攻击者可能通过数传电