隨著(zhù)工業(yè)化與信息化進(jìn)程的不斷交叉融合，越來(lái)越多的信息技術(shù)應用到了工業(yè)領(lǐng)域。與此同時(shí)，由于工業(yè)控制系統廣泛采用通用軟硬件和網(wǎng)絡(luò )設施，以及與企業(yè)管理信息系統的集成，導致工業(yè)控制系統越來(lái)越開(kāi)放，并且與企業(yè)內網(wǎng)，甚至是與互聯(lián)網(wǎng)產(chǎn)生了數據交換。這樣就給敵對政府、恐怖組織、商業(yè)間諜、內部不法人員、外部非法入侵者等創(chuàng )造了可乘之機。尤其是2010年伊朗布什爾核電站遭到“震網(wǎng)病毒”（ Stuxnet）攻擊后，一系列工業(yè)控制系統安全事件被陸續曝光，并呈現飛速增長(cháng)趨勢。

    工業(yè)控制系統的重要性、脆弱的安全狀況以及日益嚴重的攻擊威脅，已引起了世界各國的高度重視，并在政策、標準、技術(shù)、方案等方面展開(kāi)了積極應對。

    中國電子信息產(chǎn)業(yè)集團有限公司第六研究所作為國家發(fā)改委批復的“工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室（NLIIST）”，基于工業(yè)控制系統信息安全的高度戰略意義，以及國內工業(yè)控制界與信息安全界對工業(yè)控制領(lǐng)域安全技術(shù)研究不足的現實(shí)，及時(shí)開(kāi)展工業(yè)控制系統的信息安全問(wèn)題分析，開(kāi)始自主研發(fā)國內第一款工控通訊協(xié)議健壯性測試驗證平臺，并成功于今年5月14日在由工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)、工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室（以下簡(jiǎn)稱(chēng)“國家工程實(shí)驗室”）聯(lián)合主辦的“2015第四屆工業(yè)控制系統信息安全峰會(huì )”上成功發(fā)布！
 

 工控漏洞挖掘產(chǎn)品

   
發(fā)布會(huì )現場(chǎng)

    在發(fā)布會(huì )上，國家工程實(shí)驗室工控安全檢測中心李航副主任通過(guò)視頻演示以及實(shí)際漏洞挖掘測試驗證的方式，直觀(guān)地展示了通過(guò)工控通訊協(xié)議健壯性測試驗證平臺對工控設備、系統進(jìn)行未知漏洞挖掘測試，以及這些漏洞的危害；比如通過(guò)有些漏洞會(huì )直接導致待測PLC/DCS的通訊端口無(wú)響應，而更為可怕的是某些漏洞不僅會(huì )導致待測PLC/DCS通訊中斷，同時(shí)其控制邏輯會(huì )在測試過(guò)程中出現紊亂、掛死的現象；可以設想下，這樣一個(gè)存在致命漏洞的PLC/DCS，如果直接用在客戶(hù)現場(chǎng)，一旦遭受網(wǎng)絡(luò )攻擊，其后果真的不堪設想！

 

國家工程實(shí)驗室工控安全檢測中心李航副主任
 

    工控通訊協(xié)議健壯性測試驗證平臺基于模糊測試（Fuzz）為理論依據，模糊測試是一類(lèi)安全性測試的方法,是一種通過(guò)向目標系統提供非預期的輸入并監視異常結果來(lái)發(fā)現軟件漏洞的方法，也是一種黑盒測試的方法。模糊測試可以有效模擬各種可能的異常報文、網(wǎng)絡(luò )攻擊方式來(lái)對被測試系統進(jìn)行系統健壯性測試（Communication Robustness Testing），簡(jiǎn)稱(chēng)CRT測試。

    國家工程實(shí)驗室此次發(fā)布工控通訊協(xié)議健壯性測試驗證平臺，支持對Ethernet、ARP、IP、ICMP、IGMP、UDP以及TCP等常用網(wǎng)絡(luò )協(xié)議的模糊測試，更針對常用的工控協(xié)議開(kāi)發(fā)了一整套模糊測試工具，目前支持的工控協(xié)議包括ModbusTCP/IP、DNP3.0、EtherNet/IP-CIP、Foudation Fieldbus、IEC104、IEC61850、MMS、PROFINET以及OPC UA等協(xié)議；隨著(zhù)我國工控安全測試的發(fā)展，該平臺未來(lái)將兼容更多的工控協(xié)議，同時(shí)提供對未知協(xié)議的靈活開(kāi)放的測試接口，方便更多的采用私有協(xié)議的工控廠(chǎng)商進(jìn)行測試。

    利用此次發(fā)布的工控通訊協(xié)議健壯性測試驗證平臺，不僅能對工控設備進(jìn)行安全性和健壯性進(jìn)行驗證，而且也能夠幫助工控設備廠(chǎng)商進(jìn)行問(wèn)題定位，幫助他們找到設備中潛在的安全性問(wèn)題和健壯性問(wèn)題。同時(shí)提供對這些問(wèn)題的解決方案，幫助廠(chǎng)商來(lái)修復這些問(wèn)題，提高工控設備的安全等級。

    國家工程實(shí)驗室此次發(fā)布的工控通訊協(xié)議健壯性測試驗證平臺，具有以下核心優(yōu)勢：
 

    工控通訊協(xié)議健壯性測試驗證平臺支持兩種組網(wǎng)，一種是直接測試工控設備，另外一種是橋接到工控設備和上位機中間。

    1．直接測試工控設備

    顧名思義，就是工控通訊協(xié)議健壯性測試驗證平臺與被測設備直連進(jìn)行測試，如下圖：
 

    2．橋接到工控設備與上位機之間

     工控通訊協(xié)議健壯性測試驗證平臺設備橋接到DUT（被測設備）和VCS（上位機）之間。 

    工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室，作為我國在工控安全研究和實(shí)踐的先行者，通過(guò)自主研發(fā)工控通訊協(xié)議健壯性測試驗證平臺，建立起了我國工業(yè)控制系統的安全性和健壯性測試的基礎，為更多的工控廠(chǎng)商提供了提高工控產(chǎn)品安全性標準的途徑，為我國的工業(yè)控制系統提供了更安全的保障。

    未來(lái)，國家工程實(shí)驗室將通過(guò)工控通訊協(xié)議健壯性測試驗證平臺為基礎，構建一整套完善的工控設備安全測試工具集；聯(lián)合其他國家級檢測中心、行業(yè)研究所等機構，統一制定中國的工業(yè)控制系統信息安全入網(wǎng)檢測體系，從技術(shù)、制度以及體系等多維度來(lái)保證來(lái)我國的工業(yè)控制設備的安全性和健壯性；讓我們共同努力，一起推動(dòng)我國的工業(yè)控制系統安全的發(fā)展！