东方测控

行业企业市场标准科技新品会议展会政策原创

我国首款工控通讯协议健壮性测试验证平台发布

新品抢鲜中国仪表网2015年06月01日 15:48人气:4408

  【中国仪表网 新品抢鲜】我国首款工控通讯协议健壮性测试验证平台日前于“2015第四届工业控制系统信息安全峰会”上正式发布,推动我国工业控制系统安全发展。
  

 
  随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。与此同时,由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,导致工业控制系统越来越开放,并且与企业内网,甚至是与互联网产生了数据交换。这样就给敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等创造了可乘之机。尤其是2010年伊朗布什尔核电站遭到“震网病毒”(Stuxnet)攻击后,一系列工业控制系统安全事件被陆续曝光,并呈现飞速增长趋势。
  
  工业控制系统的重要性、脆弱的安全状况以及日益严重的攻击威胁,已引起了世界各国的高度重视,并在政策、标准、技术、方案等方面展开了积极应对。
  
  中国电子信息产业集团有限公司第六研究所作为国家发改委批复的“工业控制系统信息安全技术国家工程实验室(NLIIST)”,基于工业控制系统信息安全的高度战略意义,以及国内工业控制界与信息安全界对工业控制领域安全技术研究不足的现实,及时开展工业控制系统的信息安全问题分析,开始自主研发国内第一款工控通讯协议健壮性测试验证平台,并成功于今年5月14日在由工业控制系统信息安全产业联盟(ICSISIA)、工业控制系统信息安全技术国家工程实验室(以下简称“国家工程实验室”)联合主办的“2015第四届工业控制系统信息安全峰会”上成功发布!
  
  在发布会上,国家工程实验室工控安全检测中心李航副主任通过视频演示以及实际漏洞挖掘测试验证的方式,直观地展示了通过工控通讯协议健壮性测试验证平台对工控设备、系统进行未知漏洞挖掘测试,以及这些漏洞的危害;比如通过有些漏洞会直接导致待测PLC/DCS的通讯端口无响应,而更为可怕的是某些漏洞不仅会导致待测PLC/DCS通讯中断,同时其控制逻辑会在测试过程中出现紊乱、挂死的现象;可以设想下,这样一个存在致命漏洞的PLC/DCS,如果直接用在客户现场,一旦遭受网络攻击,其后果真的不堪设想!
  
  工控通讯协议健壮性测试验证平台基于模糊测试(Fuzz)为理论依据,模糊测试是一类安全性测试的方法,是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,也是一种黑盒测试的方法。模糊测试可以有效模拟各种可能的异常报文、网络攻击方式来对被测试系统进行系统健壮性测试(Communication Robustness Testing),简称CRT测试。
  
  国家工程实验室此次发布工控通讯协议健壮性测试验证平台,支持对Ethernet、ARP、IP、ICMP、IGMP、UDP以及TCP等常用网络协议的模糊测试,更针对常用的工控协议开发了一整套模糊测试工具,目前支持的工控协议包括ModbusTCP/IP、DNP3.0、EtherNet/IP-CIP、FoudationFieldbus、IEC104、IEC61850、MMS、PROFINET以及OPCUA等协议;随着我国工控安全测试的发展,该平台未来将兼容更多的工控协议,同时提供对未知协议的灵活开放的测试接口,方便更多的采用私有协议的工控厂商进行测试。
  
  利用此次发布的工控通讯协议健壮性测试验证平台,不仅能对工控设备进行安全性和健壮性进行验证,而且也能够帮助工控设备厂商进行问题定位,帮助他们找到设备中潜在的安全性问题和健壮性问题。同时提供对这些问题的解决方案,帮助厂商来修复这些问题,提高工控设备的安全等级。
  
  国家工程实验室此次发布的工控通讯协议健壮性测试验证平台,具有以下核心优势:
  
  工控通讯协议健壮性测试验证平台支持两种组网,一种是直接测试工控设备,另外一种是桥接到工控设备和上位机中间。
  
  1.直接测试工控设备
  
  顾名思义,就是工控通讯协议健壮性测试验证平台与被测设备直连进行测试,如下图:
  
  2.桥接到工控设备与上位机之间
  
  工控通讯协议健壮性测试验证平台设备桥接到DUT(被测设备)和VCS(上位机)之间。
  
  工业控制系统信息安全技术国家工程实验室,作为我国在工控安全研究和实践的先行者,通过自主研发工控通讯协议健壮性测试验证平台,建立起了我国工业控制系统的安全性和健壮性测试的基础,为更多的工控厂商提供了提高工控产品安全性标准的途径,为我国的工业控制系统提供了更安全的保障。
  
  未来,国家工程实验室将通过工控通讯协议健壮性测试验证平台为基础,构建一整套完善的工控设备安全测试工具集;联合其他国家级检测中心、行业研究所等机构,统一制定中国的工业控制系统信息安全入网检测体系,从技术、制度以及体系等多维度来保证来我国的工业控制设备的安全性和健壮性;让我们共同努力,一起推动我国的工业控制系统安全的发展!
(本文来源:工业控制系统信息安全产业联盟转载请注明出处
仪表网官方微信
@仪表网
已推荐
0

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com
  • 凡本网注明"来源:中国仪表网"的所有作品,版权均属于中国仪表网,转载请必须注明中国仪表网,http://www.ybzhan.cn/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
成丰仪表——中国第三代流量计领军品牌


返回首页