基于攻擊圖的工業(yè)控制網(wǎng)絡(luò)安全隱患分析

劉海川，花蕾

（1.太原市軌道交通發(fā)展有限公司，山西 太原 030002；2.山西晉中理工學(xué)院，山西 晉中 030600）

0 引言

現(xiàn)階段來(lái)看，工業(yè)控制系統(tǒng)已經(jīng)在我國(guó)有廣泛應(yīng)用，無(wú)論是在水利系統(tǒng)、電力系統(tǒng)。還是化工系統(tǒng)中的應(yīng)用都發(fā)揮出了理想效果，其在實(shí)際應(yīng)用的過(guò)程中往往是依靠著系統(tǒng)的自動(dòng)化運(yùn)轉(zhuǎn)來(lái)實(shí)現(xiàn)的。目前，工業(yè)控制系統(tǒng)與辦公管理系統(tǒng)已經(jīng)初步實(shí)現(xiàn)了一體化集成，這也在很大程度上增加了數(shù)據(jù)互通的便捷性，可以通過(guò)與辦公網(wǎng)絡(luò)進(jìn)行互聯(lián)組成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)，這樣可以有效降低工業(yè)控制網(wǎng)絡(luò)運(yùn)行過(guò)程中出現(xiàn)安全隱患的可能性。

1 工業(yè)控制系統(tǒng)的特點(diǎn)

1.1 工控系統(tǒng)的網(wǎng)絡(luò)特點(diǎn)

對(duì)于工業(yè)控制系統(tǒng)來(lái)說(shuō)，其可以利用ICS進(jìn)行表示，是由一系列自動(dòng)化控制器件以及檢測(cè)現(xiàn)場(chǎng)數(shù)據(jù)的控制器件所組成，其在實(shí)際應(yīng)用的過(guò)程中可以有效保證系統(tǒng)的整體自動(dòng)化運(yùn)行，同時(shí)也實(shí)現(xiàn)了對(duì)工業(yè)基礎(chǔ)設(shè)備運(yùn)行過(guò)程的有效監(jiān)督。因此，對(duì)于工控系統(tǒng)網(wǎng)絡(luò)來(lái)說(shuō)，其與其他的IT網(wǎng)絡(luò)往往存在較大差異性，其屬于一個(gè)半封閉網(wǎng)絡(luò)，這一網(wǎng)絡(luò)系統(tǒng)在實(shí)際運(yùn)行的過(guò)程中其特點(diǎn)體現(xiàn)在以下幾個(gè)方面：第一，其有很強(qiáng)的實(shí)時(shí)性通信能力；第二，設(shè)備更換操作相對(duì)復(fù)雜；第三，系統(tǒng)運(yùn)行過(guò)程中不能重啟；第四，通信協(xié)議具有多樣性[1]。

1.2 工控系統(tǒng)網(wǎng)絡(luò)層次性

對(duì)于工控系統(tǒng)網(wǎng)絡(luò)來(lái)說(shuō)，其結(jié)構(gòu)性較為明顯，可以將其分為三層，分別是IT層、板工程以及工控層。首先，IT層。對(duì)于這一層來(lái)說(shuō)，其屬于全開放式的網(wǎng)絡(luò)，同時(shí)也是我們?cè)谌粘Ｉ钜约肮ぷ髦薪?jīng)常會(huì)應(yīng)用到的網(wǎng)絡(luò)系統(tǒng)，可以將其直接連接到Internet。其次，辦公層。對(duì)于辦公層這一結(jié)構(gòu)來(lái)說(shuō)，相對(duì)復(fù)雜，主機(jī)上需要安裝相應(yīng)的辦公管理軟件，例如OA、SCADA客戶端、歷史數(shù)據(jù)庫(kù)客戶端等等，這樣才能使這一層的各項(xiàng)功能得到有效發(fā)揮。其中，SCADA客戶端主要是為用戶提供其感興趣的工控系統(tǒng)運(yùn)行數(shù)據(jù)，將這些運(yùn)行過(guò)程中所產(chǎn)生的數(shù)據(jù)更為精準(zhǔn)地傳遞給用戶。而歷史數(shù)據(jù)庫(kù)客戶端主要是為了方便用戶查看系統(tǒng)運(yùn)行過(guò)程中所產(chǎn)生的歷史數(shù)據(jù)，從而使得用戶對(duì)接下來(lái)的系統(tǒng)運(yùn)行情況有一定把握，這也有利于辦公操作的開展[2]。最后，工控層。對(duì)于工控層來(lái)說(shuō)，其主要包括工控現(xiàn)場(chǎng)設(shè)備的管理，例如PLC、RTU等等。工控層主要是對(duì)現(xiàn)場(chǎng)設(shè)備的工作狀態(tài)進(jìn)行控制，從而實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)數(shù)據(jù)的有效采集。

2 基于攻擊圖的工業(yè)控制網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)分析

2.1 整體系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

在進(jìn)行攻擊圖的工業(yè)控制網(wǎng)絡(luò)安全隱患情況分析的時(shí)候，應(yīng)該注意對(duì)其運(yùn)行過(guò)程中的要點(diǎn)進(jìn)行準(zhǔn)確把握，這就需要開發(fā)出具有針對(duì)性的工業(yè)控制系統(tǒng)攻擊圖隱患分析工具，其主要包括生成模塊、工控系統(tǒng)主機(jī)連接信息采集模塊以及工控系統(tǒng)圖生成模塊，不同的模塊有自身獨(dú)特的用途。運(yùn)用工控系統(tǒng)攻擊圖隱患分析工具可以實(shí)現(xiàn)對(duì)各種模塊的有效分析，從而得出更為直觀的主機(jī)攻擊圖。當(dāng)前的工控系統(tǒng)攻擊圖分析工具系統(tǒng)主要包括原子攻擊規(guī)則生成、工控系統(tǒng)攻擊圖生成以及攻擊圖可視化展示等等模塊，這也使得其整體分析效果較為理想，最終所得出的安全隱患信息也較為具體。在運(yùn)用工控系統(tǒng)攻擊圖對(duì)安全隱患問(wèn)題進(jìn)行深入分析的時(shí)候，應(yīng)該注意，在進(jìn)行系統(tǒng)漏洞挖掘的時(shí)候，對(duì)插入惡意代碼以及不按計(jì)劃運(yùn)行等情況進(jìn)行確定，要為系統(tǒng)配置掃描裝置，從而實(shí)現(xiàn)對(duì)攻擊圖隱患的深入分析[3]。

2.2 攻擊性生成模塊設(shè)計(jì)

為了可以向人們更為直觀清晰地展示出網(wǎng)絡(luò)拓?fù)渖赡K，應(yīng)該注意對(duì)網(wǎng)絡(luò)模塊進(jìn)行適當(dāng)簡(jiǎn)化，通過(guò)這種方式將其分為不同的區(qū)域，這樣可以使其功能特性得到更為具體的展示。為基于層的攻擊圖提供信息配置功能可以使人們對(duì)于控制系統(tǒng)的操作更為簡(jiǎn)便，同時(shí)也在很大程度上提升了工業(yè)控制系統(tǒng)的整體運(yùn)行穩(wěn)定性。通過(guò)在用戶界面設(shè)置網(wǎng)絡(luò)區(qū)域功能按鈕的方式可以實(shí)現(xiàn)對(duì)不同顏色的填充，從而使得區(qū)域名稱標(biāo)記的開展更為方便。對(duì)于攻擊圖的正向生成算法來(lái)說(shuō)，其主要是由攻擊源發(fā)起的，在這一過(guò)程中需要對(duì)已知的攻擊源所在位置進(jìn)行確定，明確哪些主機(jī)會(huì)對(duì)攻擊源的正常運(yùn)轉(zhuǎn)產(chǎn)生負(fù)面影響，這樣也更加方便相關(guān)保護(hù)工作的開展，從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)的有效保護(hù)。當(dāng)前來(lái)看，攻擊圖網(wǎng)絡(luò)圖的生成主要是以MulVAL為基本工具，運(yùn)用邏輯編程語(yǔ)言來(lái)對(duì)網(wǎng)絡(luò)元素進(jìn)行描述，此種方式的應(yīng)用較為廣泛，使得MulVAL作為命令執(zhí)行工具的實(shí)際價(jià)值得到了有效發(fā)揮，可以生成相應(yīng)的漏洞報(bào)告，同時(shí)也可以生成攻擊圖。

3 工業(yè)控制系統(tǒng)安全隱患分析的實(shí)現(xiàn)

3.1 攻擊圖生成算法

想要實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)安全隱患的深入分析，應(yīng)該注意找到IT工業(yè)控制網(wǎng)絡(luò)層級(jí)中可以攻擊到的所有主機(jī)，由列表的第一位開始對(duì)主機(jī)進(jìn)行攻擊。在進(jìn)行節(jié)點(diǎn)計(jì)算操作的時(shí)候，應(yīng)該注意對(duì)操作方法進(jìn)行合理選擇，一定要嚴(yán)格避免攻擊路徑出現(xiàn)重復(fù)性，同時(shí)還要注意對(duì)所有攻擊路徑列表中的節(jié)點(diǎn)進(jìn)行刪除處理，從而避免大量的多余數(shù)據(jù)存在而致使無(wú)效攻擊路徑出現(xiàn)[4]。對(duì)于辦公層來(lái)說(shuō)，在生成這一層級(jí)的時(shí)候，應(yīng)該注意對(duì)辦公層節(jié)點(diǎn)進(jìn)行劃分，將其分為辦公層與IT層的邊界主機(jī)、辦公層與工控層的邊界主機(jī)，這也使得這一層級(jí)在實(shí)際運(yùn)行的過(guò)程中可以對(duì)當(dāng)前系統(tǒng)存在的安全隱患有更為清晰具體的認(rèn)知。

3.2 網(wǎng)絡(luò)狀態(tài)采集模塊的實(shí)現(xiàn)

（1）網(wǎng)絡(luò)連接信息配置技術(shù)的實(shí)現(xiàn)。對(duì)于網(wǎng)絡(luò)連接信息配置技術(shù)來(lái)說(shuō)，其主要是依靠集線器、交換機(jī)以及路由等裝置來(lái)實(shí)現(xiàn)的，在實(shí)際運(yùn)行過(guò)程中需要對(duì)信息儲(chǔ)存格式進(jìn)行合理選擇，通常會(huì)將信息格式保存為hacl，并且將其中的src作為源節(jié)點(diǎn)，這樣一來(lái)，系統(tǒng)在實(shí)際運(yùn)行的過(guò)程中對(duì)于傳輸端口的選擇會(huì)更為精準(zhǔn)。Apply是保存配置信息的關(guān)鍵模塊，在實(shí)際應(yīng)用的過(guò)程中還應(yīng)該對(duì)其功能進(jìn)行不斷完善，使其關(guān)鍵作用得到有效發(fā)揮，這也是實(shí)現(xiàn)網(wǎng)絡(luò)連接信息配置技術(shù)的基礎(chǔ)前提。

（2）主機(jī)信息配置技術(shù)的實(shí)現(xiàn)。對(duì)于主機(jī)信息配置技術(shù)來(lái)說(shuō)，其在現(xiàn)階段的工控網(wǎng)絡(luò)系統(tǒng)中已經(jīng)有了初步應(yīng)用，其在實(shí)際應(yīng)用的過(guò)程中發(fā)揮出了理想效果。對(duì)于攻擊圖工業(yè)控制網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，其組成較為復(fù)雜，主要包括服務(wù)器、主機(jī)以及PLC等設(shè)備，系統(tǒng)在實(shí)際運(yùn)轉(zhuǎn)的過(guò)程中需要嚴(yán)格按照相應(yīng)的規(guī)定在配置界面進(jìn)行配置操作，從而實(shí)現(xiàn)對(duì)當(dāng)前主機(jī)漏洞的有效優(yōu)化，從而使得配置系統(tǒng)在實(shí)際運(yùn)行的過(guò)程中發(fā)揮出理想效果。在進(jìn)行主機(jī)服務(wù)類型選擇的時(shí)候，應(yīng)該保證其系統(tǒng)配置的合理性[5]。同時(shí)，還應(yīng)該注意對(duì)服務(wù)欄目進(jìn)行開放，通過(guò)這種方式來(lái)實(shí)現(xiàn)對(duì)表格中內(nèi)容的修改，可以運(yùn)用刪除按鈕來(lái)對(duì)選中的信息進(jìn)行刪除處理，通過(guò)這種方式來(lái)保證信息處理效果。

3.3 攻擊目標(biāo)配置技術(shù)的實(shí)現(xiàn)

對(duì)于現(xiàn)階段的工控系統(tǒng)攻擊目標(biāo)配置技術(shù)來(lái)說(shuō)，其主要是由攻擊信息以及攻擊類型所組成，在實(shí)際運(yùn)用的過(guò)程中需要制作出與之相對(duì)應(yīng)的攻擊目標(biāo)表格，通過(guò)這種方式來(lái)對(duì)配置完成的信息進(jìn)行展示，并且在這一過(guò)程中不能對(duì)信息進(jìn)行修改，要注意結(jié)合實(shí)際需求對(duì)攻擊類型進(jìn)行合理設(shè)置。當(dāng)配置信息選擇完成之后，應(yīng)該注意通過(guò)增加按鈕的方式來(lái)進(jìn)行信息配置，并且將其添加到攻擊目標(biāo)表格中[6]。可以利用ID來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的準(zhǔn)確標(biāo)記，這也使得文件設(shè)備的識(shí)別效果更為理想，也在很大程度上方便了用戶使用。同時(shí)，想要實(shí)現(xiàn)攻擊目標(biāo)配置技術(shù)的有效運(yùn)用，應(yīng)該注意將設(shè)備名稱所標(biāo)記的攻擊目標(biāo)展示在配置界面中，并且要對(duì)模塊中的設(shè)備名稱進(jìn)行轉(zhuǎn)化，將其轉(zhuǎn)化為設(shè)備ID，這樣也可以實(shí)現(xiàn)對(duì)信息的有效保存以及配置[7]。

4 結(jié)語(yǔ)

綜上所述，通過(guò)對(duì)基于攻擊圖工業(yè)控制網(wǎng)絡(luò)安全隱患的深入分析之后可以看出，由于攻擊圖系統(tǒng)自身具有復(fù)雜性，并且體量較為龐大，一般情況下，不適合在大型的工業(yè)控制網(wǎng)絡(luò)中進(jìn)行應(yīng)用。經(jīng)過(guò)對(duì)工業(yè)控制網(wǎng)絡(luò)體系進(jìn)行深入分析之后，對(duì)整體系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、攻擊圖生成模塊以及網(wǎng)絡(luò)狀態(tài)采集模板有了較為深入的了解，可以實(shí)現(xiàn)對(duì)控制網(wǎng)絡(luò)安全隱患的有效檢測(cè)以及排查，使得安全隱患分析工作的開展更為順利[8-9]。在對(duì)工業(yè)控制系統(tǒng)的安全隱患分析系統(tǒng)進(jìn)行確定的時(shí)候，主要是對(duì)各個(gè)層級(jí)的攻擊圖及生成算法實(shí)現(xiàn)以及網(wǎng)絡(luò)狀態(tài)采集模塊進(jìn)行確定，從而使得安全隱患得到有效控制，同時(shí)也明確了攻擊圖工控系統(tǒng)安全隱患分析的實(shí)現(xiàn)方法，進(jìn)一步強(qiáng)化了對(duì)工控系統(tǒng)運(yùn)行過(guò)程中安全隱患的分析能力。