【技术实现步骤摘要】
一种用于渗透测试的工业控制系统安全实验平台
本专利技术属于工业控制系统安全领域,涉及一种用于渗透测试的工业控制系统安全实验平台。
技术介绍
工业控制系统是指用于操作、控制、辅助自动化工业过程的设备、系统、网络以及控制器的集合。它包括数据监控与采集系统、分布式控制系统、可编程逻辑控制器、人机交互接口、智能终端等系统。工业控制系统是关系国民经济发展和国家安全的重大关键基础设施,其安全稳定高效运行至关重要。然而,随着智能化程度与系统开放性的增加,近年来震网、BlackEnergy等重大安全事件表明,工业控制系统面临的跨越信息与物理空间安全威胁日益严峻。随着计算机和网络技术的进步,以及信息化与工业化深度融合进程的推广,工业控制系统越来越多地与网络信息技术结合起来,大幅提高工业生产的自动化、智能化。然而,网络信息技术的引入也带来了诸多安全问题。不同于传统意义的网络攻击/入侵,对网络化工业控制系统的攻击/入侵,会对真实的物理系统造成影响,破坏正常的生产过程。2010年7月,Stuxnet病毒感染病并攻击了伊朗部分电网中的监控和数据采集系统。据相关报道,伊朗铀浓缩设施的约1000台离心机因此遭到损坏。又如,拒绝服务攻击(Denial-of-ServiceAttack,简称DoS攻击)是一种典型的干扰无线信道的攻击手段,该类型攻击利用发射射频噪声阻塞信道。恶意分子即使在不清楚系统安全配置的情况下,依然可以达到破坏通信,切断工控系统获取采集数据的攻击目的。近年来,各国政府及组织高度重视工业控制系统的安全问题,纷纷开展相关领域探索。2006年2月,美国科学院发布《美国竞争力计 ...
【技术保护点】
1.一种用于渗透测试的工业控制系统安全实验平台,其特征在于,该平台包括虚拟工控网络、控制设备、控制对象、攻击者模块、数据采集模块和异常检测模块;所述虚拟工控网络为三层网络结构,从外至内依次为企业网、非军事区、控制内网;所述企业网包括网站服务器,并连入公网;所述非军事区包括历史数据服务器;所述控制内网包括工程师站和操作员站;所述企业网和非军事区之间,以及非军事区和控制内网之间,均通过网关连接,并设置防火墙;所述控制设备包括PLC控制器和RTU控制器,通过以太网协议连入控制内网;所述控制对象包括物理模型和仿真模型,与控制设备进行通信;所述攻击者模块连入公网,模拟攻击者,进行对工业控制系统的渗透测试;攻击者模块包括信息收集模块、漏洞扫描与利用模块和控制设备渗透模块;所述信息收集模块用于寻找和确定渗透目标、子网嗅探和确定渗透工具;所述漏洞扫描与利用模块用于利用信息收集模块确定的渗透工具,对工业控制系统上层网络进行漏洞扫描与利用;所述控制设备渗透模块用于侦查、嗅探控制设备类型和种类;寻找控制设备漏洞并利用漏洞对控制设备进行渗透;所述数据采集模块采集网关的网络流数据,并发送给异常检测模块;所述异常 ...
【技术特征摘要】
1.一种用于渗透测试的工业控制系统安全实验平台,其特征在于,该平台包括虚拟工控网络、控制设备、控制对象、攻击者模块、数据采集模块和异常检测模块;所述虚拟工控网络为三层网络结构,从外至内依次为企业网、非军事区、控制内网;所述企业网包括网站服务器,并连入公网;所述非军事区包括历史数据服务器;所述控制内网包括工程师站和操作员站;所述企业网和非军事区之间,以及非军事区和控制内网之间,均通过网关连接,并设置防火墙;所述控制设备包括PLC控制器和RTU控制器,通过以太网协议连入控制内网;所述控制对象包括物理模型和仿真模型,与控制设备进行通信;所述攻击者模块连入公网,模拟攻击者,进行对工业控制系统的渗透测试;攻击者模块包括信息收集模块、漏洞扫描与利用模块和控制设备渗透模块;所述信息收集模块用于寻找和确定渗透目标、子网嗅探和确定渗透工具;所述漏洞扫描与利用模块用于利用信息收集模块确定的渗透工具,对工业控制系统上层网络进行漏洞扫描与利用;所述控制设备渗透模块用于侦查、嗅探控制设备类型和种类;寻找控制设备漏洞并利用漏洞对控制设备进行渗透;所述数据采集模块采集网关的网络流数据,并发送给异常检测模块;所述异常检测模块用于实现基于网络流数据的工业控制系统异常检测。2.根据权利要求1所述的一种用于渗透测试的工业控制系统安全实验平台,其特征在于,所述虚拟工控网络通过在一台机器上建立多台虚拟机并进行网络配置形成,该虚拟工控网络模拟了工业现场的常见网络结构;所述虚拟工控网络在VMwareWorkstation中的虚拟网络编辑器中手动对VMnet进行IP设置,建立模拟工控三层网络结构。3.根据权利要求1所述的一种用于渗透测试的工业控制系统安全实验平台,其特征在于,运行该平台,并在该平台上实施各种业务仿真,首先要保证工业控制系统设备层的以太网正常通信;所述业务仿真包括模拟真实工控系统的网络流走向、设备的轮询机制和控制中心的实时监控、历史数据服务器对数据的存储和查询。4.根据权利要求1所述的一种用于渗透测试的工业控制系统安全实验平台,其特征在于,运行该平台,并在该平台上进行安全数据采集,具体为:首先在工业控制系统正常运行环境下,通过数据采集模块收集各网关的网络流数据;在攻击者模块的渗透测试过程中记录发动的攻击类型和攻击次数以及攻击时间,同时采集此时各网关的网络流数据。5.根据权利要求1所述的一种用于渗透测试的工业控制系统安全实验平台,其特征在于,所述攻击者模块利用Ka...
【专利技术属性】
技术研发人员:程鹏,何阳,陈积明,王文海,孙优贤,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。