لي هانغ دونغ وي، وقال تشو قوانغ

(الصين صناعة المعلومات الالكترونية المجموعة المحدودة معهد VI

نظم التحكم أمن المعلومات الصناعية مختبر الهندسة الوطني للمركز اختبار أنظمة التحكم الصناعية الأمن، بكين 102209)

للكشف المبكر عن أمن المعلومات من نظام التحكم الصناعي نفسه، استنادا إلى التضبيب التكنولوجيا اختبار تجربة ناجحة في مجال اختبار البرمجيات لتحليل بروتوكول التحكم الصناعي بروتوكول نظام MMS والبحث، واستخدام أنظمة الأتمتة معدات حماية التتابع التقليدي في الطاقة الكهربائية، واستخدام الجسر تنفيذ بروتوكول MMS الطريق التضبيب اختبار، وحفر على نحو فعال من ضعف الجهاز تحت الاختبار، الجهاز قيد التحليل اختبار أدى إلى رفض الخدمة، وقضايا الضعف. وقد أظهرت الدراسات أن استخدام البروتوكولات الصناعية التضبيب اختبار التكنولوجيا على القيام بفعالية بأداء المعلومات الصناعية العمل الثغرات الأمنية الحفر.

أنظمة التحكم الصناعية، أمن المعلومات؛ التضبيب، MMS، ثغرات في التعدين؛ اتفاق الصناعي

CLC: TP29، TH6

A

DOI: 10.16157 / j.issn.0258-7998.2016.07.020

شكل الاقتباس الصيني: لي هانغ دونغ وي، وقال تشو قوانغ. التضبيب البحوث القائمة على اختبار التحكم الصناعي بروتوكول الضعف تكنولوجيا التعدين التكنولوجيا الالكترونية، 2016،42 (7): 79-82.

الإنجليزية شكل الاقتباس: لي هانغ دونغ وي، وقال تشو قوانغ. أبحاث على التحكم الصناعي تكنولوجيا التعدين الضعف البروتوكول على أساس اختبار التضبيب .Application من تقنيات الالكترونية، 2016،42 (7): 79-82.

0 مقدمة

مع اثنين من عمق التكامل والصناعية التحكم الآلي تكنولوجيا تكامل النظم، وتكنولوجيا الشبكات وتكنولوجيا المعلومات، والشركات الصناعية من "أسلوب الجزيرة"، حالة مغلقة تماما، لتطوير الاتجاه إمكانية التشغيل المتداخل. زيادة بناء على معلومات من الشركات الصناعية الإنتاج وكفاءة الأعمال، ولكن أيضا جلب مخاطر أمن المعلومات الصناعية نظام التحكم. في السنوات الأخيرة، والهجمات على أنظمة التحكم الصناعية الناشئة، وتهاجم تعزيز عمق وقوة، "ستكسنت" و "الشعلة" تفشي الفيروس، وشرح خطورة مشكلة أمن المعلومات في أنظمة التحكم الصناعية. ديسمبر 2015، للخطر شبكة الكهرباء الأوكرانية، مما أدى إلى انقطاع التيار الكهربائي، يناير 2016، أعلنت إسرائيل تعرضت الشبكة الوطنية هجمات أمن المعلومات على نطاق واسع، ويستهدف نقاط الضعف في نظام التحكم الصناعي. نظرا لعدد كبير من التطبيقات في أنظمة التحكم الصناعية من البنية التحتية الحيوية داخل البلد، إذا كانت الهجمات الخبيثة، حتى أن نظام التحكم تعطل، فإن العواقب ستكون كارثية.

بالنسبة للمؤسسات الصناعية وكشف في الوقت المناسب من مخاطر أمن المعلومات، في أقرب وقت ممكن لعدد كبير من المؤسسات الصناعية التحكم اختبار الكشف عن النظام ونقاط الضعف الأمنية وجدت وتعزيز في الوقت المناسب قبل أن يتمكنوا من تحسين الخاصة المعلومات الصناعية المقاومة أمنهم. ومع ذلك، الصناعي مستوى التحكم المستخدمة حاليا المعايير الدولية الأساسية، والمنتجات الصناعية، ومعظمهم من العلامات التجارية الأجنبية، والحكومة الصينية لديها لا أنظمة الرقابة وإصدار الشهادات الإلزامية، ومصنعي المعدات الصناعية لا تأخذ تماما زمام المبادرة لفتح المؤسسات الصناعية الصينية، فقط استخدام تكنولوجيا الصندوق الأسود، بدءا من بروتوكول قياسي، واستخدام أدوات التضبيب الاختبار، وأنظمة التحكم الصناعية والمنتجات، والثغرات الأمنية والتعدين، والاكتشاف المبكر لذلك، وتعزيز المبكر.

اختبار 1 التضبيب

يتم اختبار التضبيب استخدام الأفكار الصندوق الأسود والتقنيات، ومجموعة من البيانات التي تم إنشاؤها عشوائيا كمدخل للبرنامج، وأجهزة العرض حالة غير طبيعية من البرنامج، من خلال تسجيل المدخلات يؤدي مزيد مرة أخرى إلى الموقع خلل غير طبيعي في البرنامج. التكنولوجيا في وقت مبكر التضبيب هي تطبيق واحد فقط في اختبار البرمجيات بسيطة اختبار التكنولوجيا عشوائية، لكنها وجدت على نحو فعال الكثير من الخلل في البرنامج.

في ظل الظروف العادية، وتشمل أداة التضبيب عدد مولد عشوائي لتوليد بيانات عشوائية ثنائي أو سلاسل، غضون ذلك، للمساعدة في تتبع سبب الخطأ وعنوانه، التضبيب يقدم بعض البرامج النصية لأتمتة عملية الاختبار تعزيز، وتعطل قياسية الموقع. لتجنب كمية كبيرة من البيانات اختبار غير صالح، والسيناريو يعطي بعض المعلمات للعلاقة بين بيانات الاختبار في شكل الناتجة عن المحرك، وطول البيانات، مثل تنسيق سبانك، والطبقة C باستخدام النصي سولي، الخوخ باستخدام XML شكل النصي. العديد من الطرق التضبيب أداة توليد البيانات اعتمادا على تقنية الاختلاف، وملفات العينة هي الأدوات المستخدمة لتقلب مؤشر بيانات الاختبار. استنادا إلى ملف بيانات الاختبار ولدت في العينة، يمكن أن تحسن كثيرا من فعالية حالة اختبار، يمكن للاختبار أن يكون تحسين تغطية رمز، يمكن أن حالات الاختبار يقلل من تعقيد بنية . الرقم 1 هو مرحلة زغب.

التضبيب نظام التحكم الصناعي للبروتوكول قياسي الاختبار، يتطلب مزيجا من نظام التحكم الصناعي فيه، بطريقة أكثر فعالية هو تشكيل تحليل بروتوكول قياسي تحكم صناعة النظام، من خلال التحول الفعال للالميداني الفعال لزيادة فعالية من المدخلات. الطريقة الرئيسية لتحقيق هذا هو تجاهل الاتفاق وبالتالي تقليل عدد الحقول الثابتة ولدت إدخال البيانات وتحسين كفاءة الاختبار واختبار فعالية. بعد ذلك، من أجل زيادة تحسين كفاءة البيانات التي يمكن استخدامها لتوليد بيانات المتغيرات المتعددة بطريقة تطويقهم، أي: تحويل الأصلي تحويل حقل واحد فقط في كل تغيير تحويلها في وقت واحد إلى عدد وافر من المجالات ذات الصلة. هذا مولد البيانات قد تنتج مدخلات أكثر كفاءة . من أجل حل مشاكل مثل انفجار ناجم عن بيانات حالة عشوائية، البيانات المضافة والدولة مولد البيانات سلوك الجهاز في هذه الطريقة خارج حدود توليد الصندوق الأسود، ومربع أبيض بين اختبار الصندوق الأسود، يضاف آلة الدولة لتحسين العلاقة بين البيانات مميزة، بحيث يتم تحسين صحة بيانات الاختبار ولدت كثيرا.

2 MMS القياسية

IEC61850 المعيار هو معيار أتمتة نظام الطاقة العالمي فقط. MMS هو بروتوكول قياسي الذي يحدد البروتوكول 8-1 IEC61850 القياسية منصة شبكة الاتصالات لأغراض عامة على أساس عدد كبير من التطبيقات في مجال أنظمة الأتمتة السلطة.

MMS المعيار هو تسهيل الربط بين أنظمة معالجة المعلومات وتطوير واحدة من مجموعات من المعايير الدولية، باعتبارها عنصرا خدمة طبقة التطبيقات ASE الأساسية النموذج المرجعي للترابط النظم المفتوحة OSI، وتدرج في طبقة التطبيقات للبيئة OSI.

MMS هي واحدة من أكبر وأعقد معايير بروتوكول طبقة التطبيق، والذي يهدف إلى تحديد مختلف الخدمات التي تقدمها MMS، وتقدم خدمات MMS بواسطة بروتوكول MMS. باستخدام ISO8649 وISO8822 البروتوكولات يتم تطبيقها على تحديد التحكم بالخدمة المرتبطة بها عناصر ACSE الخدمات وطبقة العرض. وهذا هو، MMS باعتبارها OSI مستوى طبقة التطبيقات، الأمر الذي يتطلب استخدام طبقة OSI عرض (طبقة السادسة) ويقدم خدماته .

3 بناء على التضبيب البحوث الضعف اختبار وتحليل القضايا التعدين

في هذه الورقة، وحماية الجسم والجهاز الآلي أجهزة السلطة أتمتة النظام، والجهاز عبارة عن ثانوية فرعية نظام الطاقة من أكثر المعدات الهامة. عندما فشل نظام السلطة أو ظروف التشغيل غير طبيعية، وخطأ يمكن رفعه تلقائيا من أجهزة النظام، أو ما بشرت به يصاحب ذلك القضاء على أسباب ظروف غير طبيعية، للحد من الضرر أو تجنب المعدات وسلطة الآثار على المناطق المجاورة.

3.1 التضبيب العمارة أداة اختبار

التضبيب أدوات بحثية مستقلة للاختبار، يتم تخصيص المنتج تطوير الأجهزة، وبعد ستة منفذ خدمة الكهربائية 10/100/1000 M، 16 المدخلات الرقمية، والتتابع الناتج 2 واجهات، 1 RJ45 واجهة وحدة التحكم (RS232 بروتوكول) (1)، 232/485 (DB9) واجهات.

يستخدم البرنامج نظام B / S هيكل، وتنقسم وحدات وظيفية في: وحدة تحكم، وحدة ميناء المسح الضوئي، مع وحدة تحميل لتوليد حالات الاختبار، وحدة الزغب، مراقب حدة، ويتضمن أداة الاختبار أيضا بيانات سلوك التعلم الذاتي وحدة التعلم، وفقا للبيانات حالة من بنية بيانات التعلم الذاتي، وإنشاء مكتبة تحليل البيانات، وتحسين كفاءة التضبيب اختبار الخوارزمية. التضبيب أدوات اختبار تغطي التضبيب إيثرنت، ARP، IP، ICMP، IGMP، UDP و TCP وغيرها من يشيع استخدامها بروتوكول الشبكة، ويدعم أيضا مودبوس TCP / IP، DNP3.0، إيثرنت / IP-CIP، فوديشن ناقل المجال، IEC104، IEC- 61850، MMS، PROFINET وOPC UA والبروتوكولات الصناعية الأخرى. برنامج وظيفي كتلة الرسم البياني هو مبين في الشكل 2.

عملية التعدين 3.2 على أساس نقاط الضعف التضبيب

التضبيب اختبار للحماية باستخدام تقنية الاختبار باستخدام وضع الجسر، اتصال فعلي بين الجهاز تحت الاختبار ونظام الكمبيوتر المضيفة لها وجود الاستماع والتعلم ووضع الاختبار.

موصل وفقا لمخطط اتصال التخطيطي للجهاز تحت الاختبار 3 واختبار الأدوات معا عندما يكون الجهاز تحت الاختبار، أولا الاستماع رسالة المقيس (FIG 4)، والذي يحلل الجهاز تحت الاختبار التي تم الحصول عليها مع نظام الكمبيوتر المضيف معيار الاتصالات بروتوكول لبروتوكول MMS.

بعد تحديد بروتوكول MMS القياسية، بدء تشغيل برنامج اختبار، حدد ARP، ICMP، TCP، وما إلى ذلك مراقبة حالة لرصد حالة الاتصال من الجهاز تحت الاختبار، في حين مختارة MMS تركيب بروتوكول وحدة الاختبار القياسية. في هذا الوقت، وحالة الاتصال معدات الاختبار وأدوات الاختبار جيدة، ورصد حالة الاتصال من 5 هو مبين في الشكل.

في الجانب الأيسر من FIG 5 موضح في الاختبار يبدأ والاتصالات ARP، ICMP، TCP بين عرض الشاشة مثل الحالة الطبيعية، يتم توصيل الجهاز تحت الاختبار وأداة الاختبار بشكل صحيح. بعد البداية، سيتم بناؤها باستخدام بروتوكول MMS قواعد اختبار التكنولوجيا التضبيب. MMS-TPKT جملة بيانات الاختبار في شكل فقا TPKT، رقم الإصدار، وحقل بت محجوزة أن العديد من المتغيرات ذات طول والبيانات قطاعات ثابتة، وبالتالي توليد عدد كبير من البيانات العشوائية في الشكل الصحيح. أثناء الاختبار، فإنه سيتم فتح اتصال TCP، وإرسال الحزم ومحاولة الحصول على الحزمة، إذا لم تتلق، اتصال TCP غير مغلقة، وفتح اتصال TCP جديد. إن لم يكن فتح اتصال TCP جديد، ثم نتائج بيانات الاختبار في خلل يحدث في الجهاز، ورقم الإصدار من قيم البيانات، وحجم المرتبطة تحليل فرعية المحجوزة قليلا، لأسباب غير طبيعية مشتقة.

بعد بدء الاختبار وفترة من الوقت، والجانب الأيمن هو مبين في الشكل (5)، ARP، ICMP مراقبة حالة فقدان الحزمة، اتصال TCP انقطع مراقبة الوضع، والحرمان من خدمة الدولة من الجهاز تحت الاختبار، لا يمكن العمل بشكل كامل.

3.3 التراجع وتحليل النتائج

تحدث المشاكل بيانات الجهاز تحليل تحت الاختبار، وذلك باستخدام وسيلة الظهر، في حين أن الحزم اختبار التحليلية، كما هو مبين في الشكل 6.

MMS هو مكدس البروتوكول على أساس TCP / IP، وبروتوكول طبقة تطبيق المعرفة على أعلى نموذج ترابط النظم المفتوحة (OSI) هو مبني على رأس TCP / IP MMS الاتصالات وضع رسم خرائط لديها نوعين: (1) في / IP TCP RFC1006 العاملين بين طبقة الدورة وكما طبقة التكيف MMS، (2) رسم الخرائط مباشرة بين MMS وTCP / IP.

عندما التطبيقات ISO / OSI للبيئة TCP / IP، يمكن استخدامها بطريقتين: (1) تطعيم كل تطبيق على حدة، على تطوير TCP بروتوكول المحلي؛ (2) ISO / OSI التي تقدمها / IP TCP خدمات النقل وتوفير جميع خدمات النقل استنادا إلى التطبيقات الشائعة لهذه الطريقة هو عليه.

بروتوكول نقل ISO8073 بين طبقة الأقران في المعلومات وحدة الإرسال متقطعة، وتسمى هذه الوحدات وحدة بيانات بروتوكول النقل (TPDU)، من أجل خدمة TS أكثر من TCP، يحتاج إلى أن تكون مغلفة في TPDU وحدات حزمة متقطعة - TPKT.

لأن تخوم النص TCP اختناق ليس له حدود، وذلك لتلبية متطلبات الخدمات NS، لتحقيق TPDU من خلال آلية، TPKT فقط أدركت هذه الحزمة.

TPKT تضم رأس، TPDU جزأين. تطبيقات TCP لتحقيق NS حزمة خدمة التغليف والانقسام إلى توفير تيار غير مستمر من بايت إلى الحزمة، وليس من خلال الطبقة العليا. TPKT محددة الشكل المبين في الجدول 1.

نتائج التحليل، MMS TPKT باستخدام بروتوكول قياسي، وTPKT (خدمات النقل على رأس TCP) بروتوكول نقل البيانات هو بروتوكول طبقة التطبيقات التي هي فوق بروتوكول TCP، لنقل حمولة طبقة التطبيق، ومعدات الطاقة ، استنادا إلى بيانات حمولة من بروتوكول MMS يستخدم لنقل البيانات والاتصالات، أو تحمل أعلى بروتوكول طبقة.

رسالة الاستفادة جنبا إلى جنب مع تحليل بروتوكول MMS، وجدنا المشاكل التالية:

ينتقل (1) بيانات عن تيار TCP يوجد حد، ولكنها توفر TPKT حدود الحزمة، حتى عندما يكون الحقل طول الحزمة المرسلة يتجاوز TPKT طول ذاكرة التخزين المؤقت الجهاز، يتم تعيين الحقل طول إلى 50000، والفعلية وبلغت حالات الاختبار 50،004، فإنه قد يؤدي إلى تجاوز ذاكرة الجهاز والمعدات سبب التوقف، والحرمان من الخدمة.

(2) في حالة اختبار تجميع رأس البروتوكول الصحيح، ولكن الاتفاق لا يلبي تحميل مملوءة جزئيا مع النظام الأساسي بيانات بروتوكول MMS، إذا كان الجهاز من هذه الحزمة معالجة العيوب التي يمكن أن تسبب انهيار مكدس البروتوكول، والحرمان من الخدمة.

في عملية التراجع، التراجع إذا كان الفاصل الزمني قصيرة جدا، ثم التضبيب مراقبين أداة الاختبار لن يكون مشكلة، وعاد لتوه بعد بعض الروافد الفاصلة مشكلة القيمة الحرجة سوف تتكاثر الضعف. وهكذا، فإن ظهور وتراكم ضعف البيانات لديه علاقة مباشرة.

4 خاتمة

توضح هذه المقالة الأساسية الوضع التضبيب اختبار التكنولوجيا وتحليل هيكل وعمل خصائص MMS بروتوكول قياسي، واستخدام البحوث والتنمية المستقلة التضبيب أدوات الاختبار، والانتهاء عن ضعف معدات التعدين الكهربائية والتحليل، برهان صالح على أساس التضبيب اختبار صناعة التكنولوجيا السيطرة على نقاط الضعف بروتوكول جدوى تكنولوجيا التعدين. بينما لأنظمة التحكم الصناعية والمعدات، وإنكار الخبيثة في مرحلة ما بعد الخدمة الهجوم، الانتاج العادي للمؤسسات الصناعية سيجلب لها تأثير كبير جدا. يمكنك استخدام البحوث ،، أنظمة مصنعي المعدات الصناعية وبالتعاون مع المؤسسات الصناعية والاختبارات المتعلقة الأبحاث وتشكيل مواصفات الاختبار والمعايير، تشغيل التصحيح، بعد أعمال الصيانة اختبار قبل النظام والمعدات على خط ووجدت ثغرات في النظام نفسه، والمعلومات في الوقت المناسب حول تصحيحات الأمان أو ترقيات لتنفيذ تدابير الحماية الفعالة، وتحسين فعالية أنظمة التحكم الصناعية.

مراجع

مايكل سوتون، آدم غرين، بيدرام أميني التضبيب - اضطر اكتشاف الثغرات الأمنية سلاح قطاع القراءة، تشاو يونغ، بكين: الصناعة الالكترونية برس، 2013.

تشانغ باوفينج، مصدر تشانغ تشونغ بن شو. نقاط الضعف التضبيب شبكة تستند التعدين بروتوكول جامعة تسينغهوا: العلوم الطبيعية الطبعة، 2009،49 (S): 14-15.

ISO 9506-1، ISO 9506-2، ISO / IEC 8802-3.Communication الشبكات والأنظمة في محطات Part8-1: الاتصالات النوعية خدمة رسم الخرائط (SCSM) - تعيينات لMMS 0.2011.