电力工控系统网络入侵和攻击典型模型研究

近期，委内瑞拉境内大停电事故引发各方广泛关注，关键信息基础设施的安全防护形势似乎从未如此紧迫，迫在眉睫。随着云大物移等新兴技术在电力系统的应用以及智能电网的发展，传统的安全防护手段在层出不穷的网络攻击技术面前显得有些力不从心。电力工控系统中大量使用智能设备、嵌入式操作系统和各种专用协议，具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点。虽然目前委内瑞拉停电事故的原因众说纷纭，但对网络入侵行为和网络攻击技术进行充分的了解和透彻的研究，无疑将是确保电力工控系统网络安全的关键所在。

DOI： 10.19358/j.issn.2096-5133.2018.03.009

电力工控系统网络入侵和攻击典型模型研究

关键词：工控系统；网络入侵； 攻击模型； 行为特征分析

中图分类号：TP14

文献标识码：A

引用格式：郭志民,吕卓,陈岑.电力工控系统网络入侵和攻击典型模型研究［J］.信息技术与网络安全，2018,37（3）：37-39,44.

近年来，网络攻击的方式和方法已经从早期的粗糙、单一的攻击方法发展到今天的复杂、综合的攻击方法。从以口令破解、泛洪式拒绝服务和特洛伊木马为主，发展到当前以网络信息探测、网络漏洞探测、网络欺骗攻击、分布式网络病毒攻击等为主。要从根本上解决电力工控系统网络安全的问题，需要对网络入侵和攻击行为进行建模，结合电力工控系统运行特征，构建特征完善的网络入侵行为特征库，从而更好地实现对于攻击行为的应对，并防患于未然。

电力工控系统网络入侵研究

电力工控系统网络入侵研究分为两个方面，一是对电力工控协议典型漏洞，包括协议设计方面的漏洞和协议实现方面的漏洞，研究每类漏洞的利用技术，包括分析每种漏洞可能导致的攻击，以及研究攻击对漏洞的利用机理和可能导致的后续攻击。二是结合业务场景，分析业务所涉及的工控协议类型，结合工控协议漏洞，研究工控协议漏洞风险以及利用漏洞产生攻击对业务系统造成的影响。

工控协议漏洞利用技术研究

工控协议漏洞包括了协议设计方面的漏洞和协议实现方面的漏洞，因此，对漏洞利用技术的研究可以从这两个方面进行展开。

（1）工控协议设计方面漏洞利用技术研究

协议设计方面的漏洞主要是由于在传输规约设计之初，设计者未考虑或者很少考虑信息安全防护措施，在协议设计中未设计相应的安全机制。目前协议安全机制主要有完整性保护机制、机密性保护机制、身份认证机制，因此，工控协议安全设计方面的漏洞主要包括完整性保护缺失、机密性保护缺失、身份认证缺失三类。协议设计方面的漏洞将导致对业务数据采集和传输过程中的恶意篡改，对关键系统控制指令报文的仿造，针对规约实现漏洞构造的非法格式报文，以及基于重放技术的拒绝服务攻击。

（2）工控协议实现方面漏洞利用技术研究

工控协议实现方面的漏洞主要是指协议代码编写实现中造成的漏洞。工控协议实现过程中潜在的漏洞会导致针对工控系统主站和智能终端的攻击（异常）。基于协议实现方面的漏洞，一般是由于代码的逻辑错误或含有漏洞的底层函数导致。工控协议安全实现方面的漏洞主要包括存储区域检查缺失、字段值范围检查缺失、特殊字符检查缺失、针对正常请求的限制缺失、针对错误请求的限制缺失五大类。协议实现方面的漏洞将导致对业务数据采集和传输过程中的恶意篡改，对关键系统控制指令报文的仿造，针对主站的权限提升，针对智能终端的超级权限获取，以及基于资源耗尽型的拒绝服务攻击等。

针对电力工控业务系统，首先，分析具体工控业务系统的工控协议应用和协议漏洞分布情况，以及利用工控协议漏洞在业务系统中可能导致的攻击路径。然后，结合工控协议承载的业务指令数据，分析攻击对工控业务系统造成的影响。

工控系统一般由主站层、网络通道层、终端层组成。主站层包含业务自动化系统、通信系统、对时系统等子系统，主站层功能高度集成，可在一台计算机或嵌入式装置实现，也可分布在多台计算机或嵌入式装置中。网络通道层，主要包含多种不同网络传输通道，采用各种工控传输协议。终端层主要包含各种工控现场智能终端设备，譬如智能变电站的智能设备、合并单元和智能终端等。

工业系统中，现场层及过程控制层通信的方式以及采用协议，根据应用领域及实际条件的不同会有较大差别，因此对电力工控业务系统协议漏洞分布及攻击路径的分析要结合每个具体的业务系统开展研究，根据业务系统工控协议漏洞分布情况，以及前面协议漏洞利用技术的研究成果，分析具体业务系统可能遭受的攻击以及攻击路径。

构建电力工控系统的攻击模型

在对电力工控系统攻击特征进行分类整理的基础上，需要构建电力工控系统的攻击模型，为攻击验证平台对攻击过程进行模拟验证提供基础数据。采用面向对象的方法来构建攻击模型，引入具体攻击行为、安全状态、代码实例和安全漏洞等对象类来描述攻击过程。攻击行为之间可以有关联关系。

电力工控系统研究的总体目标是在工控系统与信息系统融合发展趋势下，针对控制系统与互联网技术的深度融合引发的工业控制系统网络安全新的重大挑战，系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安全技术研究，把握工控系统攻击机理和工程特征，研制具有主动防护能力的工控系统，提高工控系统内核及应用安全性，并最终形成工控系统深度安全防护整体解决方案。

（内容有删减，原文详见2018年第37卷第3期）

声明：本文来自信息技术与网络安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。