工业控制系统漏洞扫描和挖掘技术研究.docVIP

工业控制系统漏洞扫描和挖掘技术研究 　　【 摘 要 】 文章分析了工业控制系统漏洞来源、现状及分类，指出了针对已知漏洞扫描的技术和未知漏洞挖掘的动态、静态分析技术。通过工业控制系统漏洞扫描与挖掘技术可以对工业控制系统中漏洞进行检测，并提前进行安全防护，避免因工业控制系统漏洞被利用造成严重后果。 　　【 关键词 】 工业控制系统；工控安全；安全漏洞；漏洞扫描；漏洞挖掘 　　【 中图分类号 】 TP309 　　【 文献标识码 】 A 　　Research on Vulnerability Scanning and Discovering Technology of Industrial Control System 　　Sun Yi-an Hu Ren-hao 　　（Beijing KuangEn Network Co.， Ltd. Beijing 100191） 　　【 Abstract 】 This article analyzes the source， present situation and classification of industrial control system vulnerabilities， and points out the technology of dynamic and static analysis of known vulnerability scanning and unknown vulnerability discovering. Industrial control system vulnerability scanning and discovering technology can be used in the industrial control system to detect vulnerabilities and security protection in advance， to avoid vulnerability in industrial control system was exploited to cause serious consequences. 　　【 Keywords 】 industrial control system； industrial control system security； security vulnerability； vulnerability scanning； vulnerability discovering 　　1 引言 　　工?I控制系统漏洞是在其生命周期的各个阶段（设计、实现、运维等过程）中引入的某类问题，比如设计阶段引入的一个设计的非常容易被破解的加密算法，实现阶段引入的一个代码缓冲区溢出问题，运维阶段的一个错误的安全配置，这些都有可能最终成为工业控制系统漏洞，这些漏洞会对工业控制系统的安全（可用性、完整性、机密性）产生严重影响。 　　当工业控制网络遭受攻击时，无论是攻击操作系统或底层控制器设备，还是利用网络协议和病毒进行攻击，归根结底都是利用各类工业控制系统安全漏洞的来完成的。同时，入侵途径可以通过办公网络、互联网或者是虚拟的专网、拨号连接、“可信”的第三方连接、无线网络、公共通信设施等。即使现场设备不接入任何网络，是一个“孤岛”的状态，仍有可能受到通过可移动存储和工程师维护使接入设备所传播的恶意软件利用工业控制系统安全漏洞进行攻击。 　　2 工业控制系统漏洞现状 　　近几年，走进公众视线的工业控制网络安全问题越来越多，尤其在2010年震网事件之后，工业控制网络安全事件呈现稳步增长的趋势，2015年被ICS-CERT收录的攻击事件达到了295件。如图1所示。 　　据统计，从2012年到 2015年，互联网上总共披露的工业控制系统漏洞近千个。这些漏洞涵盖了大多数知名工控设备生产厂家的产品，并且大部分是中高危类型漏洞 （高危：47%， 中危47%）涉及到的工业控制设备、系统包括SCADA、DCS、PLC、工业控制网络交换机、防火墙、路由器等。工业控制系统被发现的漏洞呈现总体上升的趋势，但由于工业控制系统漏洞具有更高的价值，仍有大量的工业控制系统漏洞已被发现，却未被曝光，因此实际的工控漏洞数量应超出统计。在这些已公布漏洞中，SCADA、HMI、PLC、工业交换机等占曝光的漏洞数的前几位。截至2015年底，我们以中国国家信息安全漏洞共享平台所发布的2015年新增漏洞信息[CNVD]，共整理出2015年新增的工业控制系统相关的漏洞108个。如图2所示。 　　3 工业控制系统漏洞分类 　　工业控制系统漏洞分类按设备在工控系统的位置分为上位机漏洞（操作系统漏洞、应用软件漏洞），下