久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

ABB
關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會
OICT公益講堂
當(dāng)前位置:首頁 >> 資訊 >> 行業(yè)資訊

資訊頻道

從0到1:工控通訊協(xié)議健壯性測試驗證平臺橫空出世
  • 點擊數(shù):5220     發(fā)布時間:2015-05-28 18:07:00
  • 分享到:
關(guān)鍵詞:


      隨著工業(yè)化與信息化進(jìn)程的不斷交叉融合,越來越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域。與此同時,由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施,以及與企業(yè)管理信息系統(tǒng)的集成,導(dǎo)致工業(yè)控制系統(tǒng)越來越開放,并且與企業(yè)內(nèi)網(wǎng),甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換。這樣就給敵對政府、恐怖組織、商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等創(chuàng)造了可乘之機。尤其是2010年伊朗布什爾核電站遭到“震網(wǎng)病毒”( Stuxnet)攻擊后,一系列工業(yè)控制系統(tǒng)安全事件被陸續(xù)曝光,并呈現(xiàn)飛速增長趨勢。

    工業(yè)控制系統(tǒng)的重要性、脆弱的安全狀況以及日益嚴(yán)重的攻擊威脅,已引起了世界各國的高度重視,并在政策、標(biāo)準(zhǔn)、技術(shù)、方案等方面展開了積極應(yīng)對。

    中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所作為國家發(fā)改委批復(fù)的“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室(NLIIST)”,基于工業(yè)控制系統(tǒng)信息安全的高度戰(zhàn)略意義,以及國內(nèi)工業(yè)控制界與信息安全界對工業(yè)控制領(lǐng)域安全技術(shù)研究不足的現(xiàn)實,及時開展工業(yè)控制系統(tǒng)的信息安全問題分析,開始自主研發(fā)國內(nèi)第一款工控通訊協(xié)議健壯性測試驗證平臺,并成功于今年5月14日在由工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室(以下簡稱“國家工程實驗室”)聯(lián)合主辦的“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會”上成功發(fā)布!
 




 工控漏洞挖掘產(chǎn)品

   
發(fā)布會現(xiàn)場


    在發(fā)布會上,國家工程實驗室工控安全檢測中心李航副主任通過視頻演示以及實際漏洞挖掘測試驗證的方式,直觀地展示了通過工控通訊協(xié)議健壯性測試驗證平臺對工控設(shè)備、系統(tǒng)進(jìn)行未知漏洞挖掘測試,以及這些漏洞的危害;比如通過有些漏洞會直接導(dǎo)致待測PLC/DCS的通訊端口無響應(yīng),而更為可怕的是某些漏洞不僅會導(dǎo)致待測PLC/DCS通訊中斷,同時其控制邏輯會在測試過程中出現(xiàn)紊亂、掛死的現(xiàn)象;可以設(shè)想下,這樣一個存在致命漏洞的PLC/DCS,如果直接用在客戶現(xiàn)場,一旦遭受網(wǎng)絡(luò)攻擊,其后果真的不堪設(shè)想!

 




國家工程實驗室工控安全檢測中心李航副主任
 


    工控通訊協(xié)議健壯性測試驗證平臺基于模糊測試(Fuzz)為理論依據(jù),模糊測試是一類安全性測試的方法,是一種通過向目標(biāo)系統(tǒng)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件漏洞的方法,也是一種黑盒測試的方法。模糊測試可以有效模擬各種可能的異常報文、網(wǎng)絡(luò)攻擊方式來對被測試系統(tǒng)進(jìn)行系統(tǒng)健壯性測試(Communication Robustness Testing),簡稱CRT測試。

    國家工程實驗室此次發(fā)布工控通訊協(xié)議健壯性測試驗證平臺,支持對Ethernet、ARP、IP、ICMP、IGMP、UDP以及TCP等常用網(wǎng)絡(luò)協(xié)議的模糊測試,更針對常用的工控協(xié)議開發(fā)了一整套模糊測試工具,目前支持的工控協(xié)議包括ModbusTCP/IP、DNP3.0、EtherNet/IP-CIP、Foudation Fieldbus、IEC104、IEC61850、MMS、PROFINET以及OPC UA等協(xié)議;隨著我國工控安全測試的發(fā)展,該平臺未來將兼容更多的工控協(xié)議,同時提供對未知協(xié)議的靈活開放的測試接口,方便更多的采用私有協(xié)議的工控廠商進(jìn)行測試。

    利用此次發(fā)布的工控通訊協(xié)議健壯性測試驗證平臺,不僅能對工控設(shè)備進(jìn)行安全性和健壯性進(jìn)行驗證,而且也能夠幫助工控設(shè)備廠商進(jìn)行問題定位,幫助他們找到設(shè)備中潛在的安全性問題和健壯性問題。同時提供對這些問題的解決方案,幫助廠商來修復(fù)這些問題,提高工控設(shè)備的安全等級。

    國家工程實驗室此次發(fā)布的工控通訊協(xié)議健壯性測試驗證平臺,具有以下核心優(yōu)勢:
 


 


    工控通訊協(xié)議健壯性測試驗證平臺支持兩種組網(wǎng),一種是直接測試工控設(shè)備,另外一種是橋接到工控設(shè)備和上位機中間。

    1.直接測試工控設(shè)備

    顧名思義,就是工控通訊協(xié)議健壯性測試驗證平臺與被測設(shè)備直連進(jìn)行測試,如下圖:
 



 


    2.橋接到工控設(shè)備與上位機之間

     工控通訊協(xié)議健壯性測試驗證平臺設(shè)備橋接到DUT(被測設(shè)備)和VCS(上位機)之間。 



 


    工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室,作為我國在工控安全研究和實踐的先行者,通過自主研發(fā)工控通訊協(xié)議健壯性測試驗證平臺,建立起了我國工業(yè)控制系統(tǒng)的安全性和健壯性測試的基礎(chǔ),為更多的工控廠商提供了提高工控產(chǎn)品安全性標(biāo)準(zhǔn)的途徑,為我國的工業(yè)控制系統(tǒng)提供了更安全的保障。

    未來,國家工程實驗室將通過工控通訊協(xié)議健壯性測試驗證平臺為基礎(chǔ),構(gòu)建一整套完善的工控設(shè)備安全測試工具集;聯(lián)合其他國家級檢測中心、行業(yè)研究所等機構(gòu),統(tǒng)一制定中國的工業(yè)控制系統(tǒng)信息安全入網(wǎng)檢測體系,從技術(shù)、制度以及體系等多維度來保證來我國的工業(yè)控制設(shè)備的安全性和健壯性;讓我們共同努力,一起推動我國的工業(yè)控制系統(tǒng)安全的發(fā)展!

熱點新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 男女性高爱潮免费网站 | 狠狠色婷婷综合天天久久丁香 | 超级成人97碰碰碰免费 | 欧美日韩国产一区二区三区在线观看 | www黄色大片| 搞黄视频在线观看 | 欧美性禁片在线观看 | 日韩岛国大片 | 欧美日韩国产在线观看一区二区三区 | 色综合久久六月婷婷中文字幕 | 国产精品视频流白浆免费视频 | 久久免费精品国产72精品剧情 | 国产午夜一级鲁丝片 | 国产国语一级毛片全部 | 久久午夜精品2区 | 成人性生交大片免费看软件 | 男女18一级大黄毛片免 | 大量国产后进翘臀视频 | 成人久久18免费软件 | 伊人久久青草青青综合 | 国产综合色在线视频播放线视 | 999毛片 | 亚洲欧美一 | 国产成人涩涩涩视频在线观看免费 | 日本mv精品中文字幕 | 黑人巨大vs北条麻妃在线 | 亚洲精品丝袜在线一区波多野结衣 | 国产在线视频www片 国产在线视频www色 | 久久久亚洲精品国产 | 天天鲁天天玩天天爽天天 | 亚洲精品国产综合99久久一区 | 国产涩| 久久久久久免费精品视频 | 久久国产精品影院 | 一国产一级淫片a免费播放口 | 久久久福利 | 中国人免费的片 | 色老头福利视频在线观看 | 日韩天天摸天天澡天天爽视频 | 欧美一级视屏 | 亚洲综合免费 |