123,123

工控系统脆弱性分析研究

信息技术与网络安全 3期

李实1，万睿1，周帅2

(1.大亚湾核电运营管理有限责任公司，广东深圳518124；2.华北计算机系统工程研究所，北京100083)

摘要： 随着工业互联网新技术在工控领域的广泛应用，工控系统由以往的孤岛模式转变为开放系统，通过网络公开的工控态势平台，可以发现大量的工控设备暴露在互联网中，工控系统面临前所未有的安全危胁。通过对工控系统的安全现状与脆弱性进行分析，站在攻击者角度提出了工控系统面临的攻击威胁。结合真实的核电DCS系统，通过安全测试总结此系统的脆弱性，综合考虑安全防护策略的有效性和实际可用性，对系统中相应安全脆弱点部署安全设备，提出了一种针对核电DCS系统的安全防护方案。通过在实验室中部署验证，证明了该安全防护措施一定程度减轻了核电DCS系统的脆弱性，提升了系统的安全性。

關(guān)鍵詞： 工控协议渗透测试网络安全

中圖分類(lèi)號(hào)： TP393.08
文獻(xiàn)標(biāo)識(shí)碼： A
DOI： 10.19358/j.issn.2096-5133.2022.03.005
引用格式：李實(shí)，萬(wàn)睿，周帥. 工控系統(tǒng)脆弱性分析研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2022，41(3)：26-31.

Research on vulnerability analysis of industrial control system

Li Shi1，Wan Rui1，Zhou Shuai2

(1.Daya Bay Nuclear Power Operations and Management Co.，Ltd.，Shenzhen 518124，China； 2.National Computer System Engineering Research Institute of China，Beijing 100083，China)

Abstract： With the wide application of new industrial Internet technologies in the field of industrial control, the industrial control system has been transformed from the previous island model to an open system. Through the industrial control situation platform exposed on the Internet, it can be found that a large number of industrial control devices are exposed to the Internet, and the industrial control system is facing unprecedented security threat. Through the analysis of the security status and vulnerability of the industrial control system, this paper puts forward the attack threats faced by the industrial control system from the attacker′s point of view. Combined with the real nuclear power DCS system, the vulnerability of the system is summarized through safety tests, and the effectiveness and actual availability of the security protection strategy are comprehensively considered. It can make a protection plan by adding some safety equipment. Through the deployment and verification in the laboratory, the safety protection measures have reduced the vulnerability of the nuclear power DCS system and improved the security of the system.

Key words : industrial control system；penetration test；cyber security

0 引言

隨著兩化融合的深入，工控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來(lái)越大[1]，工控系統(tǒng)設(shè)計(jì)之初很少考慮網(wǎng)絡(luò)安全的問(wèn)題，物理隔離的作用有限，在信息系統(tǒng)中，必然存在因?yàn)樵O(shè)計(jì)考慮不周而產(chǎn)生的系統(tǒng)漏洞，而在全球化的大趨勢(shì)下，“被后門(mén)”的存在使信息系統(tǒng)的弱點(diǎn)變得更加隱蔽，且被利用導(dǎo)致的破壞性更強(qiáng)，更有目的性。

在2021年上半年，關(guān)鍵基礎(chǔ)設(shè)施相關(guān)漏洞公開(kāi)披露了超過(guò)600個(gè)ICS漏洞，其中有70%的漏洞被歸類(lèi)為高?；驀?yán)重漏洞，涉及市面上大多數(shù)的供應(yīng)商。2月5日佛羅里達(dá)州的水處理設(shè)施遭受攻擊，攻擊者將飲用水中的氫氧化鈉含量增加了10倍，被工作人員及時(shí)發(fā)現(xiàn)，沒(méi)有造成嚴(yán)重后果；5月7日美國(guó)東海岸石油天然氣運(yùn)輸系統(tǒng)遭受俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)的勒索病毒攻擊，造成巨大損失；7月12日伊朗鐵路系統(tǒng)遭受網(wǎng)絡(luò)攻擊；10月27日伊朗加油站信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，影響了全國(guó)4 300個(gè)加油站。全球范圍內(nèi)的工控系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://ihrv.cn/resource/share/2000004022.

作者信息：

李實(shí)1，萬(wàn) 睿1，周帥2

(1.大亞灣核電運(yùn)營(yíng)管理有限責(zé)任公司，廣東深圳518124；2.華北計(jì)算機(jī)系統(tǒng)工程研究所，北京100083)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容