关于工控系统信息安全在智能电网环境下的探究论文.doc

关于工控系统信息安全在智能电网环境下的探究论文 1概述 随着信息化新技术在电网中广泛的使用智能终端的接入数量和接入方式不断增多在给用户带来便利的同时也引入了大量安全风险和新的挑战工控系统面临的网络安全威胁和风险也日益突出所以开展智能电网环境下工控系统信息安全防护研究迫在眉睫 2系统简介 用电信息采集智能终端和配电自动化终端在系统组成上基本一致典型的电力配用电智能设备的组成从结构上可分为三层：物理层、系统层、业务层 终端设备一般由相关的物理硬件及其配套的软件构成软件部分可分为系统层和业务层两个层次配用电智能设备的安全运行必须保障这些主要组成部分的安全性一旦某一层次出现安全问题都会造成整个设备运行出现异常 3安全威胁分析 智能电网重要特点就是要求计算设备随时联网网络化使得攻击者可以随时发起攻击;另外一方面随着集成电路等工业技术的提高嵌入式系统越来越智能化这也给攻击者植入病毒、木马带来了便利近年来在国内外由于嵌入式系统造成的电力系统事故屡有发生比如有著名的伊朗Stuxnet震网病毒事件该病毒专门针对PLC设备攻击通过修改PLC来改变工业生产控制系统的行为一度导致伊朗核电站推迟发电 下面分别对物理层、系统层、业务层进行说明 3.1物理层 物理层提供了系统运行的物理环境为上层业务功能的实现提供了直接计算环境包括CPU、主板、存储器、电源等其一般MCU方式实现在体系结构上主要以ARM为主存储器一般采用容量较小的FLASH (1)外围接口脆弱性外围接口包括人机接口、通讯接口、控制/采集接口等人机接口一般为按键、显示屏、开关等方式提供管理人员对设备配置和控制功能;通讯接口包括RS232、RS485、载波、光纤、无线等方式主要用于配用电智能设备与外界进行通讯;控制/采集接口采用电路方式与被控制的电力设备连接用于采集电力设备的工作状态以及发送控制电信号应对方法根据具体工作环境加强物理保护装置外壳、物理锁等物理保护装置 (2)外设接入脆弱性终端设备安装位置多在用户侧或外人很容易接触的地方如果没有对U盘等存储介质的使用进行有效管理会导致病毒传播问题;如果系统的管理维护中没有到达一定安全基线的笔记本电脑接入到系统也有可能会对系统的安全造成很大的威胁应对方法对外设进行严格的控制通过技术及管理手段实现移动存储介质、软件黑白名单、网络准入控制、安全配置管理等 3.2系统层 电力配用电智能设备一般采用专用嵌入式操作系统目前采用的嵌入式操作系统包括嵌入式LINUX、VXWORKS等这些系统一般经过裁剪能够与底层专用硬件对接并去掉了不需要的功能但为了方便设备管理操作开启了一些自带的系统服务一般包括Telnet、FTP、HTTP等服务在系统层主要面临以下风险 (1)操作系统脆弱性终端设备操作系统多基于vxworks、linux等某些操作系统版本存在已知的安全漏洞如VxworksWDB漏洞如果编译选项中包含了INCLUDEWDB和ICLUDEDEBUG则会默认打开WDB调试功能提供读写内存和执行函数的功能允许攻击者通过WDB调试端口(UDP17185)读写内存、执行函数或使系统重启但由于考虑到系统兼容性问题、系统重启等风险所以设备安装后系统不打补丁、带病运行的情况是很常见的应对方法是在保证系统安全的前提下及时更新操作系统补丁 (2)病毒防护脆弱性终端设备的操作系统基于存储容量、性能和兼容性考虑通常不安装杀毒软件有感染病毒与恶意代码的风险但随着现代工业与互联网融合加深工控系统由传统的相对封闭转向开放即使有些系统仍相对孤立封闭但是通过U盘摆渡等方式仍然存在遭受病毒、木马攻击的可能性应对方法在接入的主机上安装防病毒软件并定期更新补丁等 (3)FTP攻击FTP攻击分为弱口令漏洞攻击和FTP服务器的溢出FTP弱口令指开启了FTP的匿名登录功能或系统口令的长度太短或者复杂度不够FTP弱口令漏洞可能造成包括系统配置证书等敏感信息泄露使用时应对时应禁用FTP匿名登录并且设置复杂密码FTP服务器的溢出漏洞指当用户成功登录系统FTP服务器处理命令时缺少正确的边界检查攻击者可以构造特殊的请求数据触发缓冲区溢出以FTP进程权限在系统上执行任意代码应对时应跟踪漏洞库信息及时更新漏洞补丁 3.3业务层 业务层实现了具体的业务功能主要包括：业务系统：提供了具体的业务处理功能能够通过专用标准规约与主站进行通讯能够采集电力设备运行状态和进行控制指令的执行;管理系统：提供了配置管理功能包括命令行、WEB、远程等多种管理方式;数据存储：包括小型文件数据库、配置文件、数据文件等内容 (1)SQL注入SQL注入是一种最常见的Web漏洞实现方式就是用户在输入的字符串中增加SQL命令程序没有很好的对用户输入的合法性进行判断或者处理不当那么这些注入进去的SQL命令就会被数据库当作正常的SQL命令运行而不是按照设计者本意去执行SQL语句通过构造巧妙的SQL语句用户可以获得敏感数据或者控制整个服务器 (2)跨站攻击跨站攻击指的是当Web程序对用户输入过滤不足时攻击者通过在输入中插入HTML和JavaScript脚本可以在某个页面里插入恶意HTML代码其他合法用户通过浏览器访问该页面时注入的脚本将被解释执行相对于其他的攻击跨站漏洞的目标是应用程序的用户而不是直接针对服务器 (3)代码注入代码注入同样是由于程序缺乏对用户输入的过滤造成的攻击者在发送给应用程序的数据中注入代码导致了代码执行以上几种注入攻击比较难以发现它们表面看起来跟正常的Web页面访问没什么区别所以可以顺利通过防火墙的检查但通过以下方法可以有效防御：不要信任用户的输入对用户的输入进行校验转义特殊字符;运行数据库和Web服务时应使用较低权限用户;敏感数据不要使用明文存储;对原始错误信息进行封装;采取WAF防火墙 (4)越权访问是指在远程维护与控制电力终端设备时需通过管理员账户验证登录WEB客户端WEB客户端中每一项控制命令、参数设置都对应一个页面链接在操作过程中可能出现通过输入页面地址直接实现相应的控制命令或参数设置从而绕过管理员账户验证获得管理员权限并直接对电力终端设备进行操作控制、参数篡改、数据窃取等攻击理清程序访问控制逻辑判断访问页面的用户是否具有适当的权限 4结束语 近年来随着电网信息化建设发展工控系统安全防护体系逐步完善按照“安全分区、网络专用、横向隔离、纵向