本發(fā)明公開(kāi)了工業(yè)控制系統(tǒng)共性安全技術(shù)測(cè)試床的設(shè)計(jì)系統(tǒng)，其包括：故障觸發(fā)模塊，分析測(cè)試模塊和攻擊防御模塊，模塊之間的通信采用故障流，控制流和狀態(tài)流實(shí)現(xiàn)；本發(fā)明根據(jù)工業(yè)控制系統(tǒng)中共性安全技術(shù)的狀態(tài)轉(zhuǎn)換的特征，觸發(fā)系統(tǒng)中潛在的安全漏洞，利用故障流，控制流和狀態(tài)流實(shí)現(xiàn)漏洞的分析測(cè)試，實(shí)現(xiàn)工業(yè)系統(tǒng)的攻擊與防御，它屬于工業(yè)控制系統(tǒng)安全和入侵檢測(cè)技術(shù)領(lǐng)域。

背景技術(shù)：

工業(yè)控制系統(tǒng)(ICS-Industrial control system)工業(yè)生產(chǎn)中的控制系統(tǒng)，包括SCADA(Supervisory Control And Data Acquisition)數(shù)據(jù)采集與監(jiān)控系統(tǒng)是工業(yè)控制的核心系統(tǒng)、DCS(Distributed Control Systems)分布式控制系統(tǒng)、PLC(Programmable Logic Controllers)可編程邏輯控制器等，廣泛用于電力、水利、能源、數(shù)據(jù)采集等工業(yè)領(lǐng)域。

工業(yè)控制系統(tǒng)共性安全技術(shù)主要是包括：對(duì)工業(yè)控制系統(tǒng)中通用的組態(tài)軟件、監(jiān)控軟件、工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)、控制站嵌入式軟件、工業(yè)控制系統(tǒng)協(xié)議的漏洞挖掘技術(shù)；發(fā)現(xiàn)對(duì)篡改組態(tài)數(shù)據(jù)、偽造控制指令、實(shí)時(shí)欺騙分析、超級(jí)權(quán)限的惡意行為；實(shí)現(xiàn)DCS系統(tǒng)、PLC系統(tǒng)和SCADA工業(yè)控制系統(tǒng)抵抗攻擊的能力。

2010年出現(xiàn)了世界上首次攻擊工業(yè)控制系統(tǒng)的事件，震網(wǎng)病毒導(dǎo)致伊朗布什爾核電站離心機(jī)出現(xiàn)故障，該病毒能夠利用對(duì)Windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的個(gè)漏洞攻擊核電站的SCADA 系統(tǒng)，導(dǎo)致鈾濃縮離心機(jī)出現(xiàn)故障，推遲了伊朗的核電站發(fā)展。

2015 年12 月23 日，烏克蘭電力部門遭受到Black Energy（黑色能量）攻擊，Kyivoblenergo 電力公司發(fā)布公告稱：“公司因遭到入侵，導(dǎo)致7 個(gè)110KV 的變電站和23 個(gè)35KV 的變電站出現(xiàn)故障，導(dǎo)致80000 用戶斷電” 。

工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)技術(shù)的深度融合引發(fā)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全新的重大挑戰(zhàn)，亟需建立工業(yè)控制系統(tǒng)共性技術(shù)的測(cè)試環(huán)境。

安天針對(duì)電力系統(tǒng)的安全問(wèn)題，以水電系統(tǒng)為藍(lán)本，建立了“安天小水電演示系統(tǒng)仿真環(huán)境”，該仿真環(huán)境由工程師站、操作員站、SCADA 服務(wù)器、通訊管理機(jī)、PLC 控制系統(tǒng)等部分組成，真實(shí)再現(xiàn)了水電系統(tǒng)的實(shí)際工作環(huán)境，通過(guò)該仿真環(huán)境能夠?qū)﹄娏ο到y(tǒng)的安全問(wèn)題進(jìn)行深入的研究和分析。

美國(guó)能源部愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室擁有國(guó)家SCADA系統(tǒng)實(shí)驗(yàn)床，建立了SCADA系統(tǒng)的實(shí)驗(yàn)系統(tǒng)，主要包括PLC可編程邏輯控制器、RTU（Remote Terminal Unit）是一種遠(yuǎn)端測(cè)控單元裝置、SCADA系統(tǒng)、HMI（Human Machine Interface）人機(jī)界面、網(wǎng)絡(luò)攻擊與防御的工具，能夠?qū)CADA系統(tǒng)的安全性進(jìn)行分析。

2014年12月中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所承擔(dān)建設(shè)實(shí)驗(yàn)室工業(yè)控制系統(tǒng)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，該實(shí)驗(yàn)室與北京郵電大學(xué)已經(jīng)初步建立起以評(píng)估、驗(yàn)證、仿真為核心的工業(yè)控制系統(tǒng)安全Test Bed測(cè)試床。

2015年11月4日，國(guó)家電網(wǎng)公司湖南省電力公司電力科學(xué)研究院，申請(qǐng)了“一種電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)方法”，該專利處于實(shí)質(zhì)審查中，本發(fā)明公開(kāi)了一種電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)方法，主要有“導(dǎo)入教案或者考題，下發(fā)教案或者隨機(jī)抽取考題”，“對(duì)用戶選擇或者輸入的任務(wù)考核結(jié)果進(jìn)行計(jì)分；最終輸出下發(fā)的教案或者隨機(jī)抽取得到的考題的計(jì)分結(jié)果總和”，該專利屬于電力行業(yè)網(wǎng)絡(luò)安全的考試系統(tǒng)。

2016年，科技部發(fā)布了“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)2016年度項(xiàng)目申報(bào)指南，把工業(yè)控制系統(tǒng)安全深度安全技術(shù)列入其中，要求對(duì)工業(yè)控制系統(tǒng)中重大共性關(guān)鍵技術(shù)，建立理論模型、裝備研制及測(cè)試評(píng)估等方面開(kāi)展深度安全技術(shù)研究。

綜上所述，安天公司的是小水電演示系統(tǒng)仿真環(huán)境，美國(guó)愛(ài)達(dá)荷的國(guó)家SCADA系統(tǒng)試驗(yàn)床主要是做攻防的系統(tǒng)測(cè)試，中國(guó)電子信息集團(tuán)第六研究所的測(cè)試床主要從事評(píng)估、驗(yàn)證、仿真，國(guó)家電網(wǎng)公司湖南省電力公司電力科學(xué)研究院，申請(qǐng)的“一種電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)方法”專利，屬于電力行業(yè)網(wǎng)絡(luò)安全的考試系統(tǒng)，根據(jù)國(guó)內(nèi)外文獻(xiàn)和專利檢索，至今沒(méi)有發(fā)現(xiàn)針工業(yè)控制系統(tǒng)共性技術(shù)的測(cè)試床。

本發(fā)明專利，提出了工業(yè)控制系統(tǒng)共性安全技術(shù)測(cè)試床的系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明公開(kāi)了工業(yè)控制系統(tǒng)共性安全技術(shù)測(cè)試床的設(shè)計(jì)系統(tǒng)，其包括：故障觸發(fā)模塊，分析測(cè)試模塊和攻擊防御模塊，模塊之間的通信采用故障流，控制流和狀態(tài)流實(shí)現(xiàn)。

本發(fā)明專利克服了當(dāng)前對(duì)工業(yè)控制系統(tǒng)共性安全技術(shù)實(shí)驗(yàn)環(huán)境的不足，采用的技術(shù)方案如下：

所述的故障觸發(fā)模塊，包括故障發(fā)生器、故障控制器和故障狀態(tài)存儲(chǔ)器，利用故障流、狀態(tài)流和控制流，發(fā)現(xiàn)組態(tài)軟件、監(jiān)控軟件、工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)、控制站嵌入式軟件、工業(yè)控制系統(tǒng)協(xié)議的故障信息；

所述的分析測(cè)試模塊，包括進(jìn)程狀態(tài)庫(kù)、分析控制器、狀態(tài)分析測(cè)試器，利用狀態(tài)流和控制流，分析測(cè)試故障信息，對(duì)篡改組態(tài)數(shù)據(jù)、偽造控制指令、實(shí)時(shí)欺騙分析、超級(jí)權(quán)限進(jìn)行分析測(cè)試；

所述的攻擊防御模塊，包括攻防控制器、攻防狀態(tài)存儲(chǔ)器、漏洞庫(kù)，利用狀態(tài)流和控制流，能夠展示攻防狀態(tài)信息，實(shí)現(xiàn)DCS系統(tǒng)、PLC系統(tǒng)和SCADA工業(yè)控制系統(tǒng)的攻擊防御。

本發(fā)明專利一種工業(yè)控制系統(tǒng)共性安全技術(shù)測(cè)試床，與現(xiàn)有的測(cè)試床比具有以下優(yōu)點(diǎn)：

（1）故障觸發(fā)模塊：當(dāng)前故障分析技術(shù)主要采用畸形數(shù)據(jù)包發(fā)送，監(jiān)測(cè)系統(tǒng)反饋異常來(lái)判斷是非存在故障，分析工具側(cè)重于某類軟件和協(xié)議，沒(méi)有從工業(yè)系統(tǒng)漏洞產(chǎn)生的本質(zhì)根源出發(fā)，找到通用共性安全技術(shù)，本方面從整個(gè)系統(tǒng)通用安全角度，建立基于狀態(tài)變化觸發(fā)的故障信息；

（2）分析測(cè)試模塊：工業(yè)控制系統(tǒng)漏洞的分析現(xiàn)階段還處于半自動(dòng)化階段，分析結(jié)果需要根據(jù)人工經(jīng)驗(yàn)判斷和推理，該系統(tǒng)利用故障產(chǎn)生的機(jī)理，采用自動(dòng)化漏洞分析方法，利用狀態(tài)流和控制流自動(dòng)分析測(cè)試；

（3）攻擊防御模塊：當(dāng)前工業(yè)控制系統(tǒng)的攻擊防御的動(dòng)態(tài)演示，主要采用半實(shí)物工業(yè)控制系統(tǒng)、采用聲光電的方式顯示攻擊目標(biāo)某個(gè)設(shè)備狀態(tài)的變化情況，沒(méi)有辦法展示攻擊導(dǎo)致的工業(yè)系統(tǒng)中狀態(tài)異常的連鎖反應(yīng)，本發(fā)明在根據(jù)工業(yè)控制系統(tǒng)的狀態(tài)變化情況，系統(tǒng)化展示攻擊防御過(guò)程中狀態(tài)異常波動(dòng)情況。

附圖說(shuō)明

圖1 是一種工業(yè)控制系統(tǒng)共性安全技術(shù)測(cè)試床的系統(tǒng)結(jié)構(gòu)；

圖2 是故障觸發(fā)模塊結(jié)構(gòu)；

圖3 是分析測(cè)試模塊結(jié)構(gòu)；

圖4 為攻擊防御模塊結(jié)構(gòu)。

具體實(shí)施方式

下面給出本發(fā)明專利的附圖解釋和具體實(shí)施方式，對(duì)于根據(jù)專利內(nèi)容所作的一些非本質(zhì)的改進(jìn)與調(diào)整，也視為落在本發(fā)明專利的保護(hù)范圍內(nèi)。

如圖 1 所示，一種工業(yè)控制系統(tǒng)共性技術(shù)測(cè)試床的系統(tǒng)結(jié)構(gòu)，其包括：故障觸發(fā)模塊，分析測(cè)試模塊和攻擊防御模塊；連接三個(gè)模塊的有故障流、狀態(tài)流和控制流；故障觸發(fā)模塊控制分析測(cè)試模塊和攻擊防御模塊；狀態(tài)流從分析測(cè)試模塊經(jīng)過(guò)故障觸發(fā)模塊到攻擊防御模塊；故障觸發(fā)模塊內(nèi)部產(chǎn)生故障流。

如圖2所示，故障觸發(fā)模塊包括：故障發(fā)生器、故障控制器和故障狀態(tài)存儲(chǔ)器具體步驟如下：

（1）故障發(fā)生器：產(chǎn)生組態(tài)軟件、監(jiān)控軟件、工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)、控制站嵌入式軟件、工業(yè)控制系統(tǒng)協(xié)議的故障信息，和故障狀態(tài)存儲(chǔ)器交互故障信息；

（2）故障控制器：讀取故障狀態(tài)存儲(chǔ)器的狀態(tài)流，發(fā)出控制流；

（3）故障狀態(tài)存儲(chǔ)器：讀取存儲(chǔ)分析測(cè)試模塊的狀態(tài)流，輸出狀態(tài)流到攻擊防御模塊和故障控制器；

（4）故障觸發(fā)模塊根據(jù)故障流、狀態(tài)流和控制流，自動(dòng)觸發(fā)故障。

如圖3所示，分析測(cè)試模塊包括：進(jìn)程狀態(tài)庫(kù)、分析控制器、狀態(tài)分析測(cè)試器，其處理步驟如下：

（1）進(jìn)程狀態(tài)庫(kù)：保存工業(yè)控制系統(tǒng)組態(tài)軟件、監(jiān)控軟件、工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)、控制站嵌入式軟件、工業(yè)控制系統(tǒng)協(xié)議運(yùn)行的進(jìn)程狀態(tài)；

（2）分析控制器：從故障分析模塊獲取故障控制流，生成控制流，傳輸?shù)綘顟B(tài)分析測(cè)試器；

（3）狀態(tài)分析測(cè)試器：從進(jìn)程狀態(tài)庫(kù)中讀取狀態(tài)流信息，在分析控制器的控制操作下，對(duì)篡改組態(tài)數(shù)據(jù)、偽造控制指令、實(shí)時(shí)欺騙分析、超級(jí)權(quán)限進(jìn)行分析測(cè)試；

（4）分析測(cè)試模塊根據(jù)狀態(tài)流和控制流，自動(dòng)分析測(cè)試故障信息。

如圖4所示，攻擊防御模塊包括：攻防控制器、攻防狀態(tài)存儲(chǔ)器、漏洞庫(kù)，其處理步驟如下：

（1）攻防控制器：讀取故障觸發(fā)模塊的狀態(tài)流和控制流，往攻防狀態(tài)存儲(chǔ)器輸出控制流，實(shí)現(xiàn)DCS系統(tǒng)、PLC系統(tǒng)和SCADA工業(yè)控制系統(tǒng)的攻擊防御；

（2）攻防狀態(tài)存儲(chǔ)器：獲取故障觸發(fā)模塊的狀態(tài)流，獲取攻防控制器的控制流，生成具有異常狀態(tài)信息庫(kù)，存儲(chǔ)到漏洞庫(kù)中，也可以從漏洞庫(kù)中讀取現(xiàn)有信息，設(shè)置攻防靶機(jī)的蜜罐信息；

（3）漏洞庫(kù)：攻防狀態(tài)存儲(chǔ)器中具備漏洞特征的信息存儲(chǔ)到漏洞庫(kù)，接收攻防狀態(tài)存儲(chǔ)器指令，讀取漏洞庫(kù)的狀態(tài)信息；

（4）攻擊防御模塊根據(jù)狀態(tài)流和控制流，自動(dòng)展示攻防狀態(tài)信息。