EPA工业控制网络安全测试系统设计和实现.docVIP

EPA工业控制网络安全测试系统设计和实现 　　摘要：结合EPA网络规范、NIST-800系列规范，深入分析了EPA工业控制网络面临的安全威胁并探讨安全测试原理，从主动防御的角度出发集成多种测试技术，设计并实现了一种适用于EPA工业控制网络的安全测试系统。通过一个小型的EPA工业控制网络验证，结果表明该系统能够自动检测远程或本地的EPA网络设备的安全状况，发现潜在的安全漏洞并在测试报告中给出解决建议。 　　关键词：工业控制网络 EPA 安全测试 漏洞检测 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2011)07-0126-02 　　 　　基于EPA的工业控制网络的一大优点就是将EPA控制系统与企业电子商务、物资供应链和ERP等形成整体构成了高效畅通的“透明网络”提高工作效率。但是，整体的网络透明度承担了一定的风险。由于基于EPA的工业控制网络是一种高度开放的控制网络，它使用了TCP/IP协议，因此可能会受到包括软件bug、恐怖主义、病毒、以及工业间谍的非法入侵与非法操作等网络安全威胁，没有授权的用户可能进入EPA工业控制网络的过程监控层或管理层，造成安全漏洞。一旦工业控制网络遭受黑客、恐怖主义的袭击将对企业造成巨大损失，甚至威胁国家公共安全。因此，基于EPA的工业控制网络安全问题是一个急需研究和解决的问题。 　　实践表明，网络的安全性取决于网络中最薄弱的环节。发现EPA工业控制网络中的薄弱环节，最大程度地保证网络系统的安全，其中最为有效的方法就是定期对EPA工业控制网络进行安全性测试和分析，及时发现网络存在的脆弱性，分析出现这些安全威胁的原因，通过采用相关技术和管理手段弥补安全漏洞，阻止安全事件的发生，从而加固EPA工业控制网络的安全。 　　1、EPA工业控制网络安全测试原理 　　1.1 EPA工业控制网络面临的安全威胁分析 　　基于EPA的工业控制网络采用以太将面临服务欺骗的威胁;将web服务器置入PLC或现场设备实现动态交互将面临CGI滥用威胁;除此之外，还有拒绝服务、FTP漏洞、Telnet漏洞等应用服务漏洞; 　　1.2 系统漏洞 　　虽然EPA工业控制网络中有些现场设备没有使用任何操作系统，但是一些更为重要的工业交换机、OPC服务器、组态设备等使用了通用的操作系统，这些系统往往存在一些安全漏洞。如系统弱口令等; 　　1.3 协议漏洞 　　许多工业通信协议设计之初并没有考虑安全问题，通信是建立在IP信任的基础上，所以不可避免的会遭受安全攻击。如TCP/IP协议容易遭受IP欺骗、ARP欺骗等攻击;EPA协议中使用的PTP协议容易遭受主时钟欺骗攻击等。 　　1.4 策略漏洞 　　缺乏或不合理的安全保障技术或策略，将会给EPA工业控制网络带来极大的安全风险。如，不正确的EPA安全网关和防火墙的过滤策略将使一些非安全报文进入控制网络;明文传输重要通信报文将遭受非法窃取等。网将现场控制系统、过程监控层网络、企业信息管理层网络进行高度集成和互联，这种扁平化的网络结构层次也使EPA工业控制网络面临了越来越多的安全威胁。 　　1.5 EPA安全测试系统的功能 　　由于EPA工业控制网络环境复杂，具有多种潜在的安全威胁，安全测试一般在网络层、操作系统层、数据库层、应用系统层等多个层面上进行。安全测试系统不仅能检测EPA工业控制网络中存在的安全漏洞还必须能够在测试报表中给出建议解决方案，在测试过程中有诊断和监控功能以防止测试对控制系统造成损失。因此，EPA安全测试系统应具备以下五种功能: 　　(1)信息探测功能。在EPA安全测试的前期，需要通过信息探测尽可能多的获取待测EPA工业控制网络存活的设备信息，信息探测为漏洞检测和渗透测试做铺垫。 　　(2)漏洞检测功能。漏洞检测通过发送检测报文，然后侦听检测目标的响应，查询特征库判断网络系统是否存在漏洞，实现对EPA服务、非EPA服务、操作系统等层面的漏洞检测。 　　(3)渗透测试功能。渗透测试在可控的范围内通过模拟黑客入侵的手法，通过对EPA工业控制网络和系统发起“真正的” 攻击，以检测网络和系统在真实应用环境下的安全性。 　　2、EPA安全测试系统设计与实现 　　2.1 EPA安全测试系统的总体设计 　　遵循了软件开发中的低耦合、高内聚的原则，测试系统的设计采用模块化设计思路，增加各个模块的独立性，以使系统结构清晰。EPA安全测试系统由全局配置模块、测试引擎、漏洞库、信息探测模块、漏洞检测模块、渗透测试模块、诊断监控模块、报表管理模块、权限管理模块等组件构成。 　　EPA安全测试系统各模块相对独立，通过人机界面可以操作每个独立模块进行单独的手动测试，也可以通过全局配置模块对测试参数进行配置，针对不同的测试对象，用