首款工控协议健壮性测试平台发布
- 2015/6/1 15:48:34 5698
- 来源:工业控制系统信息安全产业联盟
工业控制系统的重要性、脆弱的安全状况以及日益严重的攻击威胁,已引起了世界各国的高度重视,并在政策、标准、技术、方案等方面展开了积极应对。
中国电子信息产业集团有限公司第六研究所作为国家发改委批复的“工业控制系统信息安全技术国家工程实验室(NLIIST)”,基于工业控制系统信息安全的高度战略意义,以及国内工业控制界与信息安全界对工业控制领域安全技术研究不足的现实,及时开展工业控制系统的信息安全问题分析,开始自主研发国内款工控通讯协议健壮性测试验证平台,并成功于今年5月14日在由工业控制系统信息安全产业联盟(ICSISIA)、工业控制系统信息安全技术国家工程实验室(以下简称“国家工程实验室”)联合主办的“2015第四届工业控制系统信息安全峰会”上成功发布!
在发布会上,国家工程实验室工控安全检测中心李航副主任通过视频演示以及实际漏洞挖掘测试验证的方式,直观地展示了通过工控通讯协议健壮性测试验证平台对工控设备、系统进行未知漏洞挖掘测试,以及这些漏洞的危害;比如通过有些漏洞会直接导致待测PLC/DCS的通讯端口无响应,而更为可怕的是某些漏洞不仅会导致待测PLC/DCS通讯中断,同时其控制逻辑会在测试过程中出现紊乱、挂死的现象;可以设想下,这样一个存在致命漏洞的PLC/DCS,如果直接用在客户现场,一旦遭受网络攻击,其后果真的不堪设想!
工控通讯协议健壮性测试验证平台基于模糊测试(Fuzz)为理论依据,模糊测试是一类安全性测试的方法,是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,也是一种黑盒测试的方法。模糊测试可以有效模拟各种可能的异常报文、网络攻击方式来对被测试系统进行系统健壮性测试(Communication Robustness Testing),简称CRT测试。
国家工程实验室此次发布工控通讯协议健壮性测试验证平台,支持对Ethernet、ARP、IP、ICMP、IGMP、UDP以及TCP等常用网络协议的模糊测试,更针对常用的工控协议开发了一整套模糊测试工具,目前支持的工控协议包括ModbusTCP/IP、DNP3.0、EtherNet/IP-CIP、FoudationFieldbus、IEC104、IEC61850、MMS、PROFINET以及OPCUA等协议;随着我国工控安全测试的发展,该平台未来将兼容更多的工控协议,同时提供对未知协议的灵活开放的测试接口,方便更多的采用私有协议的工控厂商进行测试。
利用此次发布的工控通讯协议健壮性测试验证平台,不仅能对工控设备进行安全性和健壮性进行验证,而且也能够帮助工控设备厂商进行问题定位,帮助他们找到设备中潜在的安全性问题和健壮性问题。同时提供对这些问题的解决方案,帮助厂商来修复这些问题,提高工控设备的安全等级。
国家工程实验室此次发布的工控通讯协议健壮性测试验证平台,具有以下核心优势:
工控通讯协议健壮性测试验证平台支持两种组网,一种是直接测试工控设备,另外一种是桥接到工控设备和上位机中间。
1.直接测试工控设备
顾名思义,就是工控通讯协议健壮性测试验证平台与被测设备直连进行测试,如下图:
2.桥接到工控设备与上位机之间
工控通讯协议健壮性测试验证平台设备桥接到DUT(被测设备)和VCS(上位机)之间。
未来,国家工程实验室将通过工控通讯协议健壮性测试验证平台为基础,构建一整套完善的工控设备安全测试工具集;联合其他检测中心、行业研究所等机构,统一制定中国的工业控制系统信息安全入网检测体系,从技术、制度以及体系等多维度来保证来我国的工业控制设备的安全性和健壮性;让我们共同努力,一起推动我国的工业控制系统安全的发展!
全部评论