摘 要:近幾年來,隨著我國工業自動化控制系統的迅速發展,使得其面對的信息安全風險也在逐漸的增加,而將安全測試應用到工業信息安全領域當中,可以在一定程度上保證工業信息的安全性和可靠性。本文主要對協議安全測試進行概述,說明了安全測試在工業信息安全領域的應用以及實踐性,保證工業信息安全領域的順利發展。
關鍵詞:安全測試;工業信息安全領域;應用
1協議安全測試概述
目前,現有的協議安全測試主要包括三個方面,即:形式化驗證、白盒測試以及黑盒測試技術等。其中,前兩種協議安全測試技術的應用范圍較小,所以應用的不多,而黑盒測試在實際的應用過程中,不需要協議源代碼的幫助,僅僅依靠工控協議規范就可以實現其相應的功能。除此之外,黑盒協議安全測試能夠完成獨立的開發目標,檢測到的結果也能夠直接應用在包含此協議的其他設備當中。因此,黑盒協議安全測試在工控產品、測試等方面得到了越來越廣泛的應用。
2安全測試在工業信息安全領域的應用
2.1通信協議數據流
我們首先要對通信協議數據流進行研究,在這一過程中,需要在現實處理的情況下得到遷移邏輯和行為語義等。在現實處理過程中,要和通信數據抓包服務相聯系,同時根據其端口以及信息的類型對系統的各種信息進行分析,將系統工作中的各類信息進行還原,同時根據報文協議的要求進行判斷,從而得到相應的協議數據流。
2.2協議數據包
在編寫工業信息安全測試程序的過程中,要確定好時間序的內容以及數據包功能碼段當中的語義。在進行數據包信息研究的時候,要和工業控制系統的應用特性以及對應的協議相結合,在這一過程中,需要應用到檢驗知識和人工糾正措施,從而保證分析過程的全面性。然后,要根據其對應的字段內容進行檢測腳本的編寫工作,對人工糾正措施不斷的進行整合,同時科學的利用既往檢驗知識,在做好準備工作之后,再次對檢驗腳本進行測試,從而保證其數據信息的有效性和精確度。包括的內容如下:
首先,在對系統操作員站進行數據操作之后,對不同操作數據之后的功能碼段性質進行研究,以便得到其對應的序列號以及時間序等內容。其次,還要對系統操作員站進行差異性的實踐過程,比如讀出、寫入等等,對數據包的內容、長度等進行差異性的分析,對于功能碼段當中數據相似的段位,要加大其差異性的分析力度。最后,在進行字符段的研究過程中,其數據類型一般是系統輸出的,主要起到了數字信息以及模擬信息的輸入、輸出等作用。
2.3模糊測試
作為一種全新的黑盒測試技術,模糊測試在工業信息安全領域得到了廣泛的應用。利用模糊測試技術可以在系統的安全測試過程中檢測出產品或者系統當中存在的安全漏洞和缺陷。按照邏輯層次的不同,模糊測試可以分為隨機模糊測試、文法模糊測試以及綜合模糊測試等等。其中,原始的模糊測試就是將隨機數據輸入進各種各樣的操作系統當中,從而完成相應的測試功能。通過對程序的運行過程進行檢測,可以檢測到異常的數據信息,從而找出軟件的缺陷部分。
在協議安全測試當中使用隨機模糊測試存在一定的缺陷,僅僅可以關聯到協議實現邏輯外圍的輸入訪問層,所以一般不能對協議開展有效的安全測試。隨后,文法模糊測試開始應用到協議安全測試當中,此技術把一些文法元素加入到測試的報文當中,使得協議安全測試更加的有效、準確。
3安全測試實踐性分析
在2007年的時候,協議安全測試框架(styx)開始進入研究階段,styx框架結構在各種各樣的開源工具當中獲得了科學的設計理念,并且利用C++語言完成了模糊測試下的邏輯設計,同時通過XML腳本定義協議的報文文法及其特點的研究過程中,展現出了其較強的適應能力,各種各樣的測試樣例也在檢測當中產生。現階段,styx系統可以應用在MMS等多種工業控制協議的信息安全領域當中。
在2011年,西門子德國的測試部門就把styx系統作為工業控制系統的關鍵組成部分,并且將其應用在工控產品的安全檢測當中,從而增強其產品的安全性能。此外,西門子中國也在積極的開展關于此項技術的研究創新工作。
近幾年,隨著互聯網惡意軟件、蠕蟲病毒的出現,使得計算機感染病毒的幾率越來越大,Stuxnet病毒是第一個專門定向攻擊真實世界中的工業控制系統的“蠕蟲”病毒。運營技術系統一旦遭受攻擊,可對現實世界造成不可估量的危害,甚至威脅國家安全和經濟社會穩定。工業控制網絡正受到黑客的各種網絡攻擊,可以將styx應用在工業控制網絡安全挑戰當中,styx可以模擬出上千萬種黑客攻擊方式,從而可以用于測試工業控制系統的安全性。
4總結
本文通過對安全測試在工業信息安全領域的應用探究,使我們了解到了,隨著工業控制系統開放性的迅速發展,其工業信息安全問題成為了需要解決的主要問題之一。由于工控設備大多數使用到了工控協議,因此使得協議安全測試應用在工業信息安全領域成為了研究的熱門方面。因此,要根據工業控制系統的協議特點,將協議安全測試技術合理的應用到工業信息安全測試當中,從而保證我國工業控制系統的安全、穩定的運行。
作者:蔡艷林
參考文獻
[1]李璇,蔡相魯.安全測試在工業信息安全領域的應用淺析[J].中國新通信,2018,20(13):137.
[2]唐文.協議安全測試在工業信息安全領域的應用[J].中國儀器儀表,2014(07):33-36.
推薦閱讀:工程測繪質量控制措施研究
