(北京华电天仁电力控制技术有限公司，北京 100039)

0 引 言

随着工业信息化的推广及智慧电厂的发展，已经使电力成为一个以信息系统为支撑的大型IT网络系统，工业控制系统在工业信息化中有着举足轻重的位置，在电力发、输、配、变、送、用等生产系统广泛应用。它通过对工作过程进行自动化监测、指挥、控制和调节，保证电理设施的正常运转，是电网关键基础设施和信息系统的重要组成部分。

综上，工控系统相关的上线前检测和验收环节中没有针对信息安全的检测环节，极其容易把存在安全隐患的工控系统带入到现场的生产环境中，对系统的运行产生影响。所以，有必要基于漏洞挖掘技术和漏洞检测技术的自动化平台形成一套可应用于工控系统安全检测的规范和基线。

1 技术可行性分析

由于工控系统在规约和通信过程等方面与传统IT系统存在较大差异，所以在研究适合于工控系统的漏洞检测技术，需要充分考虑工控系统的特殊性，形成一种可利用在工控系统中进行安全漏洞检测的技术。技术可行性分析如下：

(1)基于工业漏洞库的已知漏洞检测

基于业界最专业完整的工控网络安全漏洞库，依靠高效漏洞扫描引擎、检测规则的自动匹配，扫描工控网络中的关键设备和软件，检测是否存在已知漏洞。扫描引擎的一系列核心功能包括工控通信协议支持，存活判断，端口扫描，服务识别，操作系统判断等，同时具备PLC、DCS、SCADA等系统和软件识别功能。

(2)基于工业控制协议的模糊测试挖掘未知漏洞

对工控网络未知安全漏洞进行挖掘需要基于工控协议的模糊测试技术，通过对工控网络中的设备和系统进行智能模糊测试来发现。

①运用模糊测试的原理，设计测试用例并构造变异报文，检测工控协议实现的缺陷。

②构建完整、可扩展的动态随机分析测试框架，监控测试目标，管理测试结果，并支持多目标(例如设备，软件，系统等)，多种协议(例如Modbus、IEC104、Profinet等不同类型的协议)，多线程(加速测试进度)平台提供了操作、监视、管理整个漏洞挖掘测试过程的功能。测试过程中，基于高效的智能模糊测试和攻击测试等自动化测试方法，自动生成测试用例列表，并在测试列表运行时可以实时监控和进行管理，能够高效的完成复杂测试。丰富的测试监视器，包含底层通信(ICMP、ARP、链路状态)，高层通讯(TCP和UDP端口)，控制信号(离散、模拟)，能够随时监视测试用例执行情况和结果。测试完成即可生成“正常”、“疑似漏洞”“、“其他”等测试结果，并可对“疑似漏洞”的测试结果进行漏洞标识，关联所有相关信息，并对漏洞名称、危险等级和描述等信息进行编辑，保存至本机漏洞库作为漏洞析的依据。

同时，通过对“疑似漏洞”的所有相关信息的细节进行深入分析，重复进行针对性的测试，明确“疑似漏洞”的真实性，最后在出错数据包中精确定位，并可以将发现的“疑似漏洞”保存至漏洞库中进行管理。通过漏洞库中发现的漏洞进行漏洞测试验证漏洞的真实性和可复现性。

根据漏洞分析的结果，利用漏洞挖掘检测平台提供的开发工具可以进行一系列的衍生开发。包括新的测试用例，测试脚本，测试/攻击套件，并且可以对衍生开发的结果进行漏洞测试用例、脚本测试检验。

2 项目研究内容

我们研究内容为风场工业控制系统漏洞自动化挖掘与检测平台，在电力行业是一大创新，将对风电工控安全形成有效的促进作用。具体包括：

2.1 电力通信协议安全漏洞研究

针对电力传输基础设备，对通信协议进行研究。对于协议应用的场景，依赖的网络组件，如何组成报文，识别报文进行研究，对协议的每个细节进行全面的掌握。研究电力传输设备通信协议的漏洞进行研究，确定相关加固或改进方法。

2.2 电力工控操作系统安全漏洞研究

电力工业控制系统内的设备、上位机、服务器等普遍使用的操作系统如Windows、Linux、VxWorks等，都有很多的系统漏洞，基本上所有的恶意攻击都利用了系统漏洞。需要研究针对电力系统内各种操作系统的安全漏洞，确定相关加固或改进方法。

2.3 电力应用安全漏洞研究

电力系统中存在着很多的应用及组件，如FTP、SNMP、SSH、WEB应用等，这些应用很多都没有考虑安全方面的问题，可能存在着很多漏洞及安全问题，从这两年公开的漏洞来看，这种情况还在增加。在应用安全层面将研究电力控制系统的典型安全配置基线，对相关应用进行合规配置和安全加固。

2.4 漏洞检测工具的设计与开发

通过对电力通信协议安全漏洞、电力工控操作系统安全漏洞、电力应用安全漏洞的研究，总结经验，开发自动化漏洞挖掘及检测工具，形成可实用可复制的科研成果，能够为实际中的电力系统安全运维提供帮助。

3 项目实施方案

3.1自动化发现模块

典型的工业控制系统的资产范围包括如下类型：

(1)工业生产控制设备(PLC、DCS等)；

(2)工业网络通信设备(工业交换机、工业路由器等)；

(3)工业主机设备(工控上位机、组态软件、SCADA软件等)；

(4)工业生产信息系统(MES系统、ERP系统等)；

(5)工业网络安全设备(工业防火墙、工业网闸)。

工控安全评估系统支持以自动化方式获取不同类型的资产信息，帮助客户通过技术手段梳理工控网络资产现状，对于网络拓扑中未能体现的设备资产进行更新。

工控安全评估系统在进行工控资产自动识别发现的过程中，以不影响设备正常业务为宗旨，支持丰富的资产信息采集功能：

①采集的资产信息包括设备类型、厂商、型号。对于工业主机设备，资产发现模块还支持获取操作系统信息和已安装的防护软件信息；

②支持检查人员指定范围，例如通过设定IP地址掩码、指定IP地址段、设定单一IP地址、设定多个IP地址等；

③支持跨网段获取资产信息；

④支持随时停止自动获取资产信息，允许检查人员选择返回当前获取页面、停止当前自动获取并放弃保存结果或者停止当前扫描并保存扫描结果；

⑤支持实时显示当前的网络区域名称、网段信息、运行时间、已经识别出的设备数量等，同时支持自动采集的进度提示。

3.2全配置核查模块

我们将在充分调研工控系统行业现状，根据国家和行业相关工控安全标准规范对安全配置的具体要求，继承和吸收国家等级保护和大量风险评估的经验成果等基础上，构建出基于业务系统的工控安全配置基线模型。

工控安全评估系统包括安全配置核查模块，在建立变电站工业控制系统配置清单和配置检查规范的基础之上，基于工控安全配置核查列表(checklist),生成工控安全配置核查模板，通过自动化安全检查的方式，核查客户工控资产的配置安全状况，输出工控资产配置安全检查报告。

工控安全配置核查模块，针对各类变电站产的具体检查类别包括但不限于以下范围：

(1)账户管理：避免不同用户间共享帐号；避免用户帐号和设备间通信使用的帐号共享；账号最小授权。

(2)密码管理：检查用户口令策略是否符合安全要求；限制密码文件的访问权限；Console密码管理策略。

(3)服务管理：检查是否关闭了不必要的服务；检查SNMP是否修改默认通讯字符串；NTP服务或本地时间管理。

(4)安全配置：检查SSH安全配置；文件与目录权限；系统banner安全配置；远程管理地址安全要求；检查FTP安全；可信IP地址访问控制；禁止arp-proxy。

(5)日志审计：系统配置日志级别；系统设置日志的时间戳；设备安全事件审计；日志文件安全；操作日志记录。

基于工控安全配置核查结果进行分析，检查人员可以比对配置规范和检查要求，分析规范要求与安全现状的差距，评估工控系统安全风险，提出安全配置加固建议方案，进一步落实工控系统安全配置工作要求，提升工控网络安全防护水平。

4 结束语

电力行业工控系统作为两化融合的典型代表，有效的保障电力工控系统运行的安全和可靠性，是电力企业安全生产的一个重要支撑点。我们研究的风场工业控制系统漏洞自动化挖掘与检测平台：

(1)填补目前风险在工控安全检测手段上的不足，为工控漏洞的挖掘提供技术支持。

(2)形成风电工控系统上线前检测机制，有效在上线阶段就有效降低系统存在的安全脆弱性，尽可能发现工控系统中潜在的安全隐患。

(3)形成工控漏洞的管理平台，实现工控漏洞的可管理，实现漏洞挖掘能力向工控检测能力的无缝迁移。

我们的研究成果响应国家政策指导以及应对工业网络安全新形势，达到保护电力系统安全的目的。也可在各新能源发电系统中推广应用。