基于EPA的上业控制网络安全测试系统的设计及验证研究

电子设计 2019-09-20 08:05 次阅读
层或管理层,造成安全漏洞。一旦上业控制网络遭受黑客、恐怖卞义的袭击将对企业造成巨大损失,甚至威胁国家公共安全。因此,基于EPA的上业控制网络安全问题是一个急需研究和解决的问题。

实践表明,网络的安全性取决于网络中最薄弱的环y。发现EPA上业控制网络中的薄弱环竹,最大程度地保证网络系统的安全,其中最为有效的方法就是定期对EPA上业控制网络进行安全性和分析,及时发现网络存在的脆弱性,分析出现这些安全威胁的原因,通过采用相关技术和管理手段弥补安全漏洞,阻比安全事件的发生,从而加固EPA上业控制网络的安全。

1 EPA工业控制网络安全测试原理

1. 1 EPA上业控制网络而临的安全威胁分析

结合EPA网络安全规范、KIST一800系列规范,将EPA上业控制网络而临的脆弱性分为如下儿类:

( 1)网络漏洞:在复杂的上业控制应用中,网络服务的安全漏洞是不容忽视的。如EPA设备管理服务。

基于EPA的上业控制网络采用以太将而临服务欺骗的威胁;将w eb服务器置入PLC或现场设备实现动态交4_将而临C(}I滥用威胁;除此之外,还有拒绝服务、FTP漏洞、T elnet漏洞等应用服务漏洞;

( 2)系统漏洞:虽然EPA上业控制网络中有些现场设备没有使用任何操作系统,但是一些更为重要的上业交换机、OPC服务器、组态设备等使用了通用的操作系统,这些系统往往存在一些安全漏洞,如系统弱口令等;

( 3)协议漏洞:许多上业通信协议设计之初并没有考虑安全问题,通信是建立在IP信任的基础上,所以不可避免地会遭受安全攻击。如T CP/ IP协议容易遭受IP欺骗、ARP欺骗等攻击;EPA协议中使用的PT P协议容易遭受卞欺骗攻击等;

( 4)策略漏洞:缺乏或不合理的安全保障技术或策略,将会给EPA上业控制网络带来极大的安全风险。如不正确的EPA安全网关和防火墙的过滤策略将使一些非安全报文进入控制网络;明文传输重要通信报文将遭受非法窃取等。网将现场控制系统、过程监控层网络、企业信息管理层网络进行高度集成和互联,这种扁平化的网络结构层次也使EPA土业控制网络面临了越来越多的安全威胁。

1. 2 EPA安全测试系统的功能

由于EPA土业控制网络环境复杂,具有多种潜在的安全威胁,安全测试一般在网络层、操作系统层、数据库层、应用系统层等多个层面上进行。安全测试系统不仅能检测EPA土业控制网络中存在的安全漏洞,还必须能够在测试报表中给出建议解决方案,在测试过程中有诊断和监控功能以防止测试对控制系统造成损失。因此,EPA安全测试系统应具备以下几利‘功能:

信息探测功能

EPA安全测试的前期需要通过信息探测尽可能多的(l在获取待测EPA土业控制网络存活的设备信息,信息探测为漏洞检测和渗透测试做铺垫。

(2)漏洞检测功能

漏洞检测通过发送检测报文,然后侦听检测目标的响应,查询特征库判断网络系统是否存在漏洞,实现对EPA服务、非EPA服务、操作系统等层面的漏洞检测。

( 3)渗透测试功能

渗透测试在可控的范围内通过模拟黑客入侵的手法,通过对EPA土业控制网络和系统发起“真正的”攻击,以检测网络和系统在真实应用环境下的安全性。

(4)诊断监控功能

由于安全测试可能会给时间敏感、稳定性要求较高的EPA土业控制网络现场层造成不可恢复的损害,所以为确保安全测试的可控性,诊断监控功能是必不可少的。

2 EPA安全测试系统设计与实现

2. 1 EPA安全测试系统的总体设计

遵循了软件开发中的低祸合、高内聚的原则,测试系统的设计采用设计思路,增加各个模块的独立性,以使系统结构清晰。EPA安全测试系统由全局配置模块、测试引擎、漏洞库、信息探测模块、漏洞检测模块、渗透测试模块、诊断监控模块、报表管理模块、权限管理模块等组件构成,其各模块间关系如图1所示。图1 EYA安全测试系统结构图 如图1所示,EPA安全测试系统各模块相对独立,通过人机界面可以操作每个独立模块进行单独的手动测试,也可以通过全局配置模块对测试参数进行配置,针对不同的测试对象,用户可以灵活地制订测试策略,然后通过测试引擎调度各测试模块进行自动化测试。在测试结束后,根据各模块测试的漏洞在漏洞库中进行查找相应的解决方案,发布测试报表。

基于EPA的上业控制网络安全测试系统的设计及验证研究

2.2测试模块的设计与实现

( 1)信息探测模块设计

在网络探测模块中,系统采用了丰富的测试手段尽可能多地探测日标信息,具有设备发现、开放端口扫描、服务辨识、服务版本、木马识别、操作系统探测等功能。

服务辨识:根据开放端口与服务映射表,进行第一次服务辨识。这个过程可以对一些端口上的木马威胁进行识别。第_次辨识是通过与日标系统建立连接后,收集返回的Banner信息,查询服务特征库就能大致识别出服务类型,甚至软件的名称和版本。

操作系统探测:采用TTL旗帜等手段对日标系统进行操作系统辨识。对于依赖通用操作系统的设备就需要在漏洞检测时测试系统漏洞,而对于U C/ OS等实时操作系统和无操作系统的EPA网络设备和现场设备可绕过系统漏洞测试。

( 2)漏洞检测模块的设计

漏洞检测模块卞要是通过从漏洞库中抽取特征报文进行扫描和检测,卞要检测EPA网络设备的14种EPA应用服务漏洞和非EPA应用服务漏洞、弱口令、协议等漏洞。具体是测试模块从漏洞特征库中提取测试特征形成测试报文,向测试对象发送测试报文,然后侦听检测日标的响应,并收集信息,而后结合漏洞特征库判断EPA网络是否存在安全漏洞。此处的漏洞特征库为抽象的概念,实际表现为封装在一条测试插件中的特征匹配对,测试插件完成特征的提取,形成测试报文,接收返回信息并判断是否存在漏洞。

基于EPA的上业控制网络安全测试系统的设计及验证研究

基于EPA的上业控制网络安全测试系统的设计及验证研究

图4中,漏洞编号为在漏洞库中该漏洞的编号。CVE编号是指该漏洞对应的CVE编号,若是该漏洞为EPA协议本身特有的漏洞则无此编号。为了安全测试系统的标准化和国际化,采用“通用漏洞列表”中的CVE编号作为漏洞名称。漏洞描述是对安全漏洞的详细介绍。解决方案是漏洞的方法,一般安全漏洞可以通过下而儿种方法解决:关闭不需要的网络服务、下载安装相关的漏洞补丁、对漏洞所涉及的相关网络服务进行正确的配置。附加信息是指除上而信息外的其它信息,如补丁信息等。

( 5)诊断监控模块的设计

EPA安全测试系统的诊断监控模块,包括Ping命令T racert命令、网卡流量监测、EPA网络报文捕获与分析EPA网络流量统计与分析等。

( 6)其它模块的设计

报表生成模块,根据不同需要,可以生成各种报表格式测试报表指出测试相关信息、漏洞信息和漏洞修复方法、临时安全应急措施等安全建议,以指导控制系统管理员采用安全措施弥补漏洞。

权限管理模块,为安全测试系统的合法用户分配、修改册}J除用户名及密码。同时,根据测试需要为用户分配不同的测试权限,确保安全测试系统本身的安全。

EPA安全测试系统总体界而如图5所示。

基于EPA的上业控制网络安全测试系统的设计及验证研究

3 EPA安全测试系统的验证

为了考查和验证EPA安全测试系统的应用过程,搭建一个小型的EPA上业控制网络安全测试平台,该平台由一台EPA组态设备,2个EPA现场设备,一个EPA集线器,一个总线供电设备和EPA安全测试设备组成。在EPA安全测试设备上运行EPA安全测试系统对EPA控制网络和系统进行安全}N}测试。

测试结果如图6所示,EPA安全测试系统对该系统内的2台EPA设备和1台组态设备进行了安全测试。以对组态设备的测试为列,通过网络服务的安全测试发现了2个安全警告,这2个安全威胁均为组态设备开启了无用的服务,通过关闭相关端口就可以弥补此漏洞。

基于EPA的上业控制网络安全测试系统的设计及验证研究

4 结束语

根据EPA上业控制网络的特征和EPA协议的通信特点,设计并实现了一种基于EPA的上业控制网络安全测试系统该系统从卞动防御的角度出发集成了多种测试技术,能够自动检测远程或本地的EPA网络设备的安全状况,发现潜在的安全漏洞并在测试报告中给出解决建议。根据实际上业现场的需要,搭建了一个EPA上业控制网络测试平台,测试网络的安全性并对测试系统的功能进行验证,达到了预期的要求。

收藏 人收藏
分享:

评论

相关推荐

zigbee培训课程主要培养学员对zigbee协议和协议栈的理解,并且配合使用华清提供的相关开发套件,完成zigbee相
发表于 11-01 00:00 6839次 阅读

物联网网关的作用是什么

网关是将两个使用不同传输协议的网络段连接在一起的设备,网关一般用作网络的入口和出口点,因为所有数据必....
发表于 09-28 17:46 35次 阅读
物联网网关的作用是什么

联通的物联网卡怎么样

近几年来,物联网卡已经普及,三大运营商分别推出了移动物联网卡、联通物联网卡和电信物联网卡。
发表于 09-28 17:34 26次 阅读
联通的物联网卡怎么样

新疆地区首次使用第四代Xi达芬奇手术机器人完成手术

第四代Xi达芬奇手术机器人启动仪式于25日下午在乌鲁木齐举行,这是新疆地区首次使用达芬奇Xi手术机器....
发表于 09-28 07:51 61次 阅读
新疆地区首次使用第四代Xi达芬奇手术机器人完成手术

物联网卡属不属于正规卡

物联网用户通过网络数据的传递来实现物与物、物与人的交互,是一种战略级卡片,一种商用级卡片。
发表于 09-27 16:49 74次 阅读
物联网卡属不属于正规卡

挪威支持华为参与5G电信网络建设

“挪威不打算阻止中国华为公司参与5G电信网络建设。”挪威一位内阁大臣尼古拉·阿斯特鲁普的话这样报道。
发表于 09-27 14:28 215次 阅读

人工智能应用实践有哪一些

数字经济是以数据为生产资料,以云计算、大数据、人工智能等技术作为生产力,利用算力和算法,将数据转变为....
发表于 09-27 10:20 45次 阅读
人工智能应用实践有哪一些

无人机物流主要布局在哪里

随着社会经济的发展、电子商务市场的扩张,大多数城市都已经建立了颇为完善的物流网络。
发表于 09-26 15:06 97次 阅读
无人机物流主要布局在哪里

无人机技术的发展会带来什么影响

多样式行动带来多种威胁。无人机可采取多种样式作战行动,对重要目标进行空袭打击,给空天安全造成极大威胁....
发表于 09-26 11:14 85次 阅读
无人机技术的发展会带来什么影响

为了适应不同的应用场合,同时考虑到计算机系统的灵活性、可伸缩性以及可裁剪性,一种以应用为中心、以计算机技术为基础、软硬件...
发表于 09-26 08:26 72次 阅读

6G技术跃跃欲试,预计10年后才会投入使用

前不久,华为内部员工社区平台“心声社区”刊登了该公司创始人任正非于本月上旬接受采访的纪要。在采访中,....
发表于 09-25 14:11 361次 阅读

怎样利用生物识别技术来反击网络攻击

目前,线上欺诈已经形成了集用户数据获取、身份信息伪造和包装、欺诈策略制定、技术手段实施等为一体的黑色....
发表于 09-24 11:15 137次 阅读
怎样利用生物识别技术来反击网络攻击

2019年买手机你会考虑5G这个因素吗

从历史发展进程来看,技术进步是推动消费者需求的重要的力量。5G是未来,甚至是国家之间的战略角力点,它....
发表于 09-24 11:03 56次 阅读
2019年买手机你会考虑5G这个因素吗

5G下的物联网怎样发挥出最大的潜力

亚太地区(APAC)的新兴经济体在致力于构建智慧城市基础设施的同时,也在大力拥抱数字化转型以助力经济....
发表于 09-24 10:29 201次 阅读
5G下的物联网怎样发挥出最大的潜力

你需要了解私用5G网络的哪一些事情

5G网络即将推出。设备制造商已经开始推出5G网络设备,而网络运营商公司正处于5G网络商业化的边缘。
发表于 09-24 10:05 43次 阅读
你需要了解私用5G网络的哪一些事情

我国5G的商用进展的怎么样了

5G开启万物泛在互联、人机深度交互、智能引领变革的新征程,日益成为驱动工业革命的关键力量,成为促进经....
发表于 09-24 09:46 56次 阅读
我国5G的商用进展的怎么样了

物联网技术在电源方面的应用是怎样的

如今的物联网(IoT)是一系列持续快速发展的网络技术,因为它让人们能够深入了解和控制周围的世界。
发表于 09-24 09:26 133次 阅读
物联网技术在电源方面的应用是怎样的

5G的差异化服务会带来怎样的体验

在竞争激烈的通信市场中,要将5G的网络质量和价格的差异拉大极其困难。
发表于 09-24 09:13 70次 阅读
5G的差异化服务会带来怎样的体验

区块链保护数据的能力有多强

区块链也是关于数据存储、保护和分布的,但现在它作为一种工具被越来越多的被认识,它有能力做比最初的更多....
发表于 09-23 15:24 23次 阅读
区块链保护数据的能力有多强

DeFi可以成为加密金融的未来吗

去中心化金融是一种利用去中心化的网络将旧的金融产品转化为不依赖中介机构、运行透明的协议的运动。
发表于 09-23 15:19 45次 阅读
DeFi可以成为加密金融的未来吗

闪电网络可以做到像比特币一样安全吗

闪电网络尚未在数学上进行过正式的安全测试,这一测试可以建立一个计算机系统在数学上的安全程度。
发表于 09-23 14:40 25次 阅读
闪电网络可以做到像比特币一样安全吗

我国5G商用已经全面展开,将加快网络建设深化融合应用

今年以来,世界主要国家加快5G商用,把产业应用作为5G融合创新的重要场景和主阵地,抢抓实体经济数字化....
发表于 09-23 14:27 265次 阅读

一场隐藏在网络技术中的安全战争

电影《消失的罪证》里,刘艾利用“加壳”技术,让蓝镜直播APP能够绕过杀毒软件的追踪,准确获取用户信息....
发表于 09-21 11:00 235次 阅读
一场隐藏在网络技术中的安全战争

嵌入式开发基础知识你了解有多少

Linux还支持逻辑的或伪文件系统(logical or pseudo file system),例....
发表于 09-21 10:34 162次 阅读
嵌入式开发基础知识你了解有多少

青海省首次启用无人机参与高速公路交通管理

从青海省公安厅交通警察总队获悉,青海省公安厅交警总队高速公路支队率先启用无人机空中巡逻,利用无人机抓....
发表于 09-21 08:51 351次 阅读
青海省首次启用无人机参与高速公路交通管理

区块链在各行业的潜力有多大

区块链在跟踪和保存数据方面非常出色,这种能力可以与RFID标签等物理硬件相结合,从而改善物流、运输和....
发表于 09-20 17:19 90次 阅读
区块链在各行业的潜力有多大

工信部苗圩:我国拥有全球最大4G网络,年底数字经济规模超31万亿元

9月20日,工业和信息化部部长苗圩在国新办新闻发布会上表示,截至2018年底,我国已拥有全球最大4G....
发表于 09-20 16:10 309次 阅读

5G网络存在真假的问题吗

在未来几年的过渡期内,中国的移动通信网络都会处在5G和4G混用的阶段。
发表于 09-20 15:41 85次 阅读
5G网络存在真假的问题吗

未来的6G可以带来什么

5G的主要优势在于数据传输速度远远高于以前的蜂窝网络,更快的响应时间内可以完成更多的数据传输,同时能....
发表于 09-20 15:37 321次 阅读
未来的6G可以带来什么

5G网络是怎样工作的

使用5G,移动设备将能够在不到千分之一秒的时间内发送和接收信息,并立即显示给用户。
发表于 09-20 15:29 61次 阅读
5G网络是怎样工作的

三大运营商怎样打造智慧交通

运营商作为通信网络及基础信息服务提供商,企业沉淀了大量的价值数据,这些数据包括用户基础通信属性数据、....
发表于 09-20 15:11 228次 阅读
三大运营商怎样打造智慧交通

RFID技术怎样在食品行业应用

RFID技术还能有效减少食物浪费,让资源物尽其用,同时帮助食品企业提高环保绩效。
发表于 09-20 08:29 22次 阅读
RFID技术怎样在食品行业应用

区块链项目想落地要注意哪些问题

未来区块链技术将深度与金融、教育、新闻、出版等行业相结合,新规就对于区块链信息服务行业的一次统一的法....
发表于 09-19 11:42 213次 阅读
区块链项目想落地要注意哪些问题

区块链中时间戳你知道是怎么一回事吗

传统关系型数据库在设计表时一般会有一个或多个时间戳(timestamp)字段,用来标记一行记录添加或....
发表于 09-19 10:45 166次 阅读
区块链中时间戳你知道是怎么一回事吗

爱立信:电信联通5G共建共享对总体发展不会造成影响

9月17日,爱立信媒体沟通会上爱立信中国区CEO赵钧陶公开回应“电信联通5G共建共享可能对通信设备商....
发表于 09-18 16:54 337次 阅读

2019年上半年网络安全硬件市场呈增速放缓态势的原因是什么

9月18日消息,IDC《2019年第二季度中国IT安全硬件市场跟踪报告》显示,2019年第二季度IT....
发表于 09-18 16:24 315次 阅读

青莲云推出物联网安全行业解决方案,获3000万元 A+ 轮融资

公司从今年开始针对不同行业的业务特殊性推出了定制化的物联网行业安全解决方案,包括智能充电桩安全解决方....
发表于 09-18 10:32 144次 阅读
青莲云推出物联网安全行业解决方案,获3000万元 A+ 轮融资

嵌入式主板在数控机床领域该如何应用

工业主动化其实即是机器与机器之间,各个的作业部位之间,有了网络的联络。
发表于 09-18 10:24 50次 阅读
嵌入式主板在数控机床领域该如何应用

首先我做的是ATR_REQ和RES数据交互,没有调通,希望大神指点,数据格式看过了,但是不是特别明白,求指点  &nbs...
发表于 09-18 05:55 82次 阅读

在观看郑老师视频的时候,我看到老师可以同时高亮不同的网络。除了用Class以外。我只知道Ctrl+鼠标就是高亮,那怎么高亮不同的...
发表于 09-18 01:05 26次 阅读

区块链怎样改变网络视频行业

基于区块链技术和领先的 AI技术,用于对作品的作者、内容、创作时间等关键版权信息进行电子存证,具备不....
发表于 09-17 16:01 40次 阅读
区块链怎样改变网络视频行业

战争怎样利用人工智能推出新的概念

它可以通过打造一个由先进计算支持的传感器、前线作战人员和决策者组成的具有高度适应性的网络,让敌人惊慌....
发表于 09-17 15:42 165次 阅读
战争怎样利用人工智能推出新的概念

传感器融合是怎样的一个过程

关于传感器和传感器融合需要考虑的因素:成本、体积、重量、可拓展性、可靠性、制冷、安装、空间、故障自检....
发表于 09-17 11:27 34次 阅读
传感器融合是怎样的一个过程

Alitum图中怎么样选中相同网络高亮显示的
发表于 09-17 05:36 43次 阅读

首个5G手机使用起来怎样

从公共安全到交通,从环境监测到健康,旅游和文化,再到媒体,教育和虚拟现实领域的应用。
发表于 09-16 16:50 125次 阅读
首个5G手机使用起来怎样

蓝牙网状网络技术具有怎样的亮点

蓝牙网格的关键是每个节点都能够充当网络中可行的运营商,并且还能够从网络中的其他节点中继消息。
发表于 09-16 16:29 60次 阅读
蓝牙网状网络技术具有怎样的亮点

5G可以为农村地区带来些什么

低延迟网络和大规模物联网网络将在农业和医疗保健这两个大型农村产业中发挥重要作用。
发表于 09-16 15:52 78次 阅读
5G可以为农村地区带来些什么

工业物联网网络应该怎样来实施

工业物联网(IIoT)系统不断成熟,变得更加分散并开发新功能。
发表于 09-16 15:32 231次 阅读
工业物联网网络应该怎样来实施

车载传感器网络具备怎样的特点

传感网技术专业,宽带传感网有两个概念,第一个是传感,第二个是宽带。
发表于 09-16 15:22 243次 阅读
车载传感器网络具备怎样的特点

美军推出“马赛克战”新理念,“马赛克战”试图颠覆传统观念

DARPA战略技术办公室主任蒂姆·格雷森在9月10日的活动中说:“简而言之,这就是要打破铁板一块的问....
发表于 09-16 14:19 369次 阅读

扬智科技将推出配备硬件辅助功能的新一代S2X解决方案

机顶盒 (set-top box) 系统芯片领导厂商扬智科技宣布将推出名为 F6A 新一代 S2X ....
发表于 09-16 10:21 202次 阅读
扬智科技将推出配备硬件辅助功能的新一代S2X解决方案

5G网络以后会共建共享吗

在5G基础布建不足之下,导致普遍反映传输速度慢、切换信号慢、高耗电量的问题,造成消费者抱怨声连连。
发表于 09-16 09:44 151次 阅读
5G网络以后会共建共享吗

物联网网络恶意攻击有哪几种

在简单的物联网传感器上建立现代网络和PC系统所享有的企业级安全性即使不是不可能也是困难的。
发表于 09-12 17:33 546次 阅读
物联网网络恶意攻击有哪几种

物联网怎样为果蔬物流赋能

物联网技术在果蔬冷链物流中应用已经取得了一定的成效,对果蔬冷链物流每一阶段的信息进行监控。
发表于 09-12 10:42 296次 阅读
物联网怎样为果蔬物流赋能

随着数字生活的到来,网络流量迅猛增长,用户体验要求越来越高。运营商纷纷将视频、5G、企业业务等作为重要的发展战略,进行面向...
发表于 09-12 09:05 72次 阅读

5G共建的时候为何不见中国移动

其实主要是5G网络对于国家的意义,已经远远超过传统的经济范畴,而上升到了国家安全层面。
发表于 09-11 10:24 101次 阅读
5G共建的时候为何不见中国移动

请教一下 这里的网络为什么修改不了?
发表于 09-11 05:36 89次 阅读

AD怎么让走线带上网络呢?
发表于 09-11 05:36 83次 阅读

怎样修改网络颜色呢?
发表于 09-10 03:49 47次 阅读

  随着技术的发展,基于分布式、无线传感器网络的应用也越来越多。本文提出了一个基于嵌入式系统的无线传感器网络实验...
发表于 08-27 06:12 140次 阅读

谁用vxcom2.0 里面的modbus协议传输做IAP升级,最近想做这个,如果有兴趣的可以一起。...
发表于 08-27 03:35 54次 阅读
红运快三 红运快三 红运快三 红运快三 红运快三 红运快三 红运快三 红运快三 红运快三 红运快三