久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

摘要：本文首先簡要介紹SCADA系統(tǒng)的組成、協(xié)議、特點(diǎn)及其先天的脆弱性，其次對目前現(xiàn)有對SCADA系統(tǒng)進(jìn)行掃描探測的技術(shù)、方法和工具進(jìn)行詳細(xì)分析，表明主動(dòng)掃描與被動(dòng)掃描各有優(yōu)點(diǎn)和缺點(diǎn)，而智能掃描可將二者優(yōu)勢進(jìn)行整合，是未來SCADA系統(tǒng)探測掃描的發(fā)展方向。最后通過簡單的測試和分析對SCADA系統(tǒng)的安全防護(hù)進(jìn)行思考并提出建議。

關(guān)鍵詞：SCADA；漏洞掃描；工控系統(tǒng)

1　引言

“工業(yè)4.0”時(shí)代，網(wǎng)絡(luò)化、數(shù)字化、智能化成為了新的方向。信息技術(shù)（Information Technology，IT）和操作技術(shù)（Operational Technology，OT）的融合已成為大勢所趨，同時(shí)是工業(yè)智能化的核心。早期的工業(yè)控制系統(tǒng)（Industrial Control System，ICS）中IT與OT相對較獨(dú)立，但隨著因特網(wǎng)的快速發(fā)展，再加上ICS在對圖像、信號(hào)、控制等大數(shù)據(jù)要求下，IT和OT融合的新型ICS因此誕生。雖然IT和OT的融合給企業(yè)帶來了更高的生產(chǎn)效率及控制效率，但也因此使得OT系統(tǒng)將要面臨來自IT的威脅，威脅參與者可以利用IT網(wǎng)絡(luò)訪問OT系統(tǒng)，從而進(jìn)行攻擊。ICS一旦遭受攻擊，將會(huì)帶來巨大的經(jīng)濟(jì)損失，因此ICS安全就顯得格外重要。

2　SCADA系統(tǒng)概述

數(shù)據(jù)采集與監(jiān)視控制（Supervisory Control and Data Acquisition,SCADA）系統(tǒng)是智能化工業(yè)領(lǐng)域中必不可缺的一部分，它可以對現(xiàn)場的設(shè)備進(jìn)行監(jiān)視和控制，同時(shí)還具有數(shù)據(jù)采集、測量、信號(hào)報(bào)警等功能，被廣泛運(yùn)用于電力、石油、化工、鐵路等領(lǐng)域。曾經(jīng)的SCADA系統(tǒng)是孤立于外界網(wǎng)絡(luò)的獨(dú)立網(wǎng)絡(luò)，但在當(dāng)今IT和OT融合的環(huán)境下，因特網(wǎng)協(xié)議（Internet Protocol，IP）也與SCADA相融合。由于部分設(shè)備較為脆弱，威脅參與者可以通過惡意掃描對SCADA設(shè)備進(jìn)行交互，并對工業(yè)設(shè)備造成破壞，當(dāng)遭受到攻擊時(shí)可能會(huì)導(dǎo)致發(fā)電機(jī)停止工作或異常報(bào)警等。

2.1　SCADA系統(tǒng)的組成結(jié)構(gòu)

SCADA系統(tǒng)由硬件設(shè)備和軟件組成的對生產(chǎn)過程控制與調(diào)度的自動(dòng)化系統(tǒng)，其主要組件有負(fù)責(zé)收集過程數(shù)據(jù)并向連接設(shè)備發(fā)送控制命令的監(jiān)控計(jì)算機(jī)、連接過程中的傳感器和控制器的遠(yuǎn)程終端單元（RTU）、通過輸入輸出來控制各種硬件設(shè)備的可編程邏輯控制器（PLC）、為操作員提供窗口的人機(jī)界面（HMI）和通信基礎(chǔ)設(shè)施。

2.2　SCADA的協(xié)議概述

為了充分理解SCADA系統(tǒng)的通信技術(shù)和在SCADA設(shè)備上執(zhí)行網(wǎng)絡(luò)掃描的可行性，首先對SCADA系統(tǒng)常見的DNP3和ModBus兩種協(xié)議進(jìn)行回顧。

DNP3協(xié)議是自動(dòng)化系統(tǒng)組件間的通信協(xié)議，它是完全基于TCP/IP的，在應(yīng)用層實(shí)現(xiàn)了對傳輸數(shù)據(jù)的分片、校驗(yàn)、控制等諸多功能。在工業(yè)中，常被用于水利和電力公司。它為各種SCADA系統(tǒng)之間提供通信，在SCADA系統(tǒng)中起著決定性作用，它主要負(fù)責(zé)主站與RTU、IED、HMI之間的通信，且支持多主機(jī)、多從和對等通信，有輪詢操作和靜態(tài)操作的操作模式。操作員可以通過抓包的形式來監(jiān)視DNP3協(xié)議，以便提高系統(tǒng)的可靠性、減少故障和停機(jī)時(shí)間，但它并沒有被設(shè)計(jì)于保障通信安全。

ModBus是一種點(diǎn)對點(diǎn)的串行通信協(xié)議，其作用為提供RTU和PLC通信的標(biāo)準(zhǔn)，協(xié)議可以確定控制器是如何知道設(shè)備地址、識(shí)別發(fā)送給它的消息、采取的措施等。但ModBus有很多缺點(diǎn)，同時(shí)也有許多擴(kuò)展去解決和修復(fù)這些缺點(diǎn)，其中最有名的就是ModBus X拓展。在網(wǎng)絡(luò)掃描過程中，由于數(shù)據(jù)包的接收方設(shè)備和發(fā)送方設(shè)備不同，他們的指令集也不同，一個(gè)Ethernet數(shù)據(jù)包從發(fā)送方發(fā)送出去，但接收方不一定會(huì)要求SCADA設(shè)備做出正確回應(yīng)，當(dāng)出現(xiàn)這樣的情況時(shí)，掃描可能將失去意義。如果接收方在接收過程中，數(shù)據(jù)包太大或者傳輸速度太快，SCADA設(shè)備的CPU可能也將無法正常解析數(shù)據(jù)。此外，掃描工具在傳輸數(shù)據(jù)時(shí)可能無法穿過正在使用的特定介質(zhì)，這可能會(huì)導(dǎo)致在串行網(wǎng)絡(luò)上造成連接中斷、拒絕服務(wù)等負(fù)面影響。

2.3　SCADA與商用IT網(wǎng)絡(luò)的差異

SCADA系統(tǒng)中的網(wǎng)絡(luò)與傳統(tǒng)的商用IT網(wǎng)絡(luò)存在著一定差異。一是，SCADA系統(tǒng)中的ICS網(wǎng)絡(luò)和商用IT網(wǎng)絡(luò)實(shí)施不同，ICS網(wǎng)絡(luò)對于網(wǎng)絡(luò)的實(shí)時(shí)性要求較高；二是，構(gòu)建的每個(gè)節(jié)點(diǎn)和子網(wǎng)的架構(gòu)不同；三是，故障的嚴(yán)重性不同，ICS網(wǎng)絡(luò)一旦出現(xiàn)故障，將會(huì)帶來嚴(yán)重的后果，巨大的經(jīng)濟(jì)損失甚至人員傷亡。工業(yè)網(wǎng)絡(luò)安全事故造成嚴(yán)重后果的例子眾多，如美國DavisBesse核電站受到蠕蟲攻擊、震網(wǎng)病毒攻擊伊朗核電站事件。

2.4　SCADA系統(tǒng)漏洞掃描的難點(diǎn)

由于SCADA系統(tǒng)最初與IT相對獨(dú)立，SCADA系統(tǒng)中的設(shè)備在設(shè)計(jì)之初并不注重信息安全的基本屬性，這將無法保證SCADA設(shè)備的安全性和處理事故的能力，因此它們很容易被攻擊。當(dāng)SCADA系統(tǒng)或ICS組件可能存在漏洞時(shí)、受到出于經(jīng)濟(jì)利益的網(wǎng)絡(luò)攻擊時(shí)或遭遇到網(wǎng)絡(luò)戰(zhàn)時(shí)，攻擊者首先會(huì)通過掃描技術(shù)進(jìn)行工業(yè)設(shè)備及工控設(shè)備的資產(chǎn)發(fā)現(xiàn)，以確定一個(gè)IP地址內(nèi)是否存在設(shè)備、該設(shè)備是什么樣的設(shè)備。除了資產(chǎn)發(fā)現(xiàn)以外，在監(jiān)視控制、數(shù)據(jù)采集、漏洞掃描等方面都需要使用掃描技術(shù)，這樣的掃描技術(shù)主要包括主動(dòng)掃描和被動(dòng)掃描，以及最新提出的智能掃描。

SCADA系統(tǒng)的脆弱性意味著掃描技術(shù)也可能會(huì)帶來風(fēng)險(xiǎn)，尤其是主動(dòng)掃描甚至可能會(huì)造成工業(yè)設(shè)備的損壞。PLC和RTU等OT設(shè)備將監(jiān)視機(jī)械設(shè)備（例如泵、閥門、發(fā)電機(jī)、報(bào)警器等）的運(yùn)行以及環(huán)境因素（例如溫度、濕度、PH值等）。但這些設(shè)備是非常敏感的，無法承受住主動(dòng)掃描。設(shè)備敏感的原因如下：

（１）CPU的功能有限并且性能不高：設(shè)備被設(shè)計(jì)成一次只能做一件事，可能會(huì)導(dǎo)致被大量請求淹沒；

（２）實(shí)時(shí)通信：他們使用實(shí)時(shí)通信協(xié)議，如果通信延遲，重新建立通信也可能會(huì)遇到困難，比如全面的漏洞掃描將會(huì)造成延遲；

（３）設(shè)計(jì)之初未重視網(wǎng)絡(luò)安全：OT設(shè)備在設(shè)計(jì)之初都偏向于對環(huán)境的耐受性，比如耐熱、耐振動(dòng)、抵抗空氣中的微?；蛘呖闺娫粗袛嗟?，但沒有設(shè)計(jì)足夠的網(wǎng)絡(luò)通信最大承載量；

（４）使用自定義的操作系統(tǒng)和軟件：許多OT設(shè)備不會(huì)使用經(jīng)過廣泛測試、安全性較高的Windows、Linux系統(tǒng)和其他軟件，而是使用自定義的操作系統(tǒng)，獨(dú)立設(shè)計(jì)的小型軟件，這都意味著系統(tǒng)安全性能較低；

（５）后期維護(hù)不充分：一個(gè)OT設(shè)備可能會(huì)使用數(shù)年甚至十?dāng)?shù)年，維護(hù)不充分造成OT設(shè)備處于崩潰的邊緣，例如積滿灰塵讓設(shè)備運(yùn)行至接近過載點(diǎn)。完整的漏洞掃描則可能會(huì)帶來額外的負(fù)載，使其超過過載點(diǎn)而崩潰。

3　SCADA系統(tǒng)漏洞掃描方法與工具

3.1　漏洞掃描方法

3.1.1　被動(dòng)掃描

被動(dòng)掃描也叫做被動(dòng)監(jiān)視、被動(dòng)嗅探。它使用對網(wǎng)絡(luò)流量的監(jiān)視來識(shí)別服務(wù)、主機(jī)和客戶端。在網(wǎng)絡(luò)上設(shè)置了一個(gè)觀察點(diǎn)，需要網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)工程師的協(xié)助才能配置這些系統(tǒng)以獲得最佳結(jié)果。無源掃描器可以長時(shí)間連續(xù)運(yùn)行，而不會(huì)中斷常規(guī)的網(wǎng)絡(luò)流量或與設(shè)備本身進(jìn)行交互，因?yàn)闊o源掃描工具的輸入數(shù)據(jù)是由網(wǎng)絡(luò)流量直接饋送。這意味著用戶可以創(chuàng)建算法以剖析每個(gè)協(xié)議，有可能從每個(gè)數(shù)據(jù)包中提取重要的信息和標(biāo)識(shí)符。被動(dòng)掃描是一種安全的掃描方式，由于其被動(dòng)性質(zhì)，它無法獲得設(shè)備的詳細(xì)信息，且無法掃描到休眠設(shè)備。

3.1.2　主動(dòng)掃描

主動(dòng)掃描是主動(dòng)向被掃描設(shè)備發(fā)送數(shù)據(jù)包的掃描方式，它試圖聯(lián)系每個(gè)主機(jī)上的每個(gè)服務(wù)，將數(shù)據(jù)包發(fā)送到每個(gè)主機(jī)并監(jiān)視響應(yīng)，但是隨著時(shí)間的流逝，或者在以后重復(fù)相同的掃描時(shí)，此信息將會(huì)過時(shí)。主動(dòng)掃描與被動(dòng)掃描的一個(gè)顯著差異：與設(shè)備的實(shí)時(shí)交互。在獲取有關(guān)ICS或SCADA網(wǎng)絡(luò)上設(shè)備的信息時(shí)，主動(dòng)方法需要與網(wǎng)絡(luò)上的設(shè)備進(jìn)行某種形式的交互，在網(wǎng)絡(luò)上的“觀察點(diǎn)”運(yùn)行更長的時(shí)間，從而無需從任何已連接的設(shè)備發(fā)送或接收數(shù)據(jù)。利用主動(dòng)掃描可以掃描漏洞、發(fā)現(xiàn)和識(shí)別網(wǎng)絡(luò)上的資產(chǎn)、操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等的配置評(píng)估、掃描惡意軟件、檢測更新等，但主動(dòng)掃描是一種侵入型掃描，再加上工控設(shè)備的脆弱性，可能會(huì)損壞部分敏感的工控設(shè)備。

3.1.3　智能掃描

智能掃描是一種新的掃描技術(shù)。無論是被動(dòng)掃描還是主動(dòng)掃描都有缺點(diǎn)。被動(dòng)掃描無法給出較為完善的信息，主動(dòng)掃描可以提供更多的信息但又可能對敏感的工控設(shè)備造成損壞，而智能掃描，結(jié)合了兩者的優(yōu)點(diǎn)，同時(shí)使缺點(diǎn)最小化。智能掃描通過對設(shè)備的判定來決定是否中斷掃描。因?yàn)橹悄軖呙枋菫榱吮Ｗo(hù)SCADA敏感設(shè)備不因掃描而破壞而研究的，工廠使用智能掃描大多為了SCADA系統(tǒng)的檢查與防護(hù)，從而可以獲得被掃描設(shè)備的參數(shù)，例如CPU的當(dāng)前負(fù)載率、設(shè)備溫度的變化情況、設(shè)備安全的CPU負(fù)載和溫度閾值，將這些參數(shù)代入計(jì)算掃描方式的算法中，然后將會(huì)得出一個(gè)安全的掃描方式。對性能較好的設(shè)備采用高速掃描：在不需要得到上一個(gè)數(shù)據(jù)包結(jié)果的情況下，快速連續(xù)發(fā)送一系列數(shù)據(jù)包，最后在對所接收到的全部數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)。而對性能較差的設(shè)備采用緩慢低速的掃描，甚至一次只發(fā)送一個(gè)數(shù)據(jù)包，當(dāng)接收到上一個(gè)數(shù)據(jù)包后才發(fā)送下一個(gè)數(shù)據(jù)包，若在規(guī)定的時(shí)間內(nèi)（可以是30秒，也可以是60秒等等）沒有收到數(shù)據(jù)包，則視為被掃描設(shè)備進(jìn)行了丟包操作，掃描程序?qū)?huì)再次發(fā)出數(shù)據(jù)包，但連續(xù)超過四次以上的丟包將會(huì)中斷掃描。除此之外，當(dāng)收到的數(shù)據(jù)包是斷斷續(xù)續(xù)則可能是因?yàn)镃PU性能處于極限狀態(tài)。如果是敏感設(shè)備將及時(shí)中斷掃描，并記錄該設(shè)備的IP、MAC地址等信息，默認(rèn)下次掃描將會(huì)跳過該敏感設(shè)備。通過目前技術(shù)分析以及各大廠商設(shè)備的出現(xiàn)，未來全智能掃描分析具有廣闊應(yīng)用空間，通過掃描技術(shù)獲得系統(tǒng)一切可利用的參數(shù)，并把用戶想知道的部分提取出來，整理成數(shù)據(jù)方式選擇目前最優(yōu)的方案呈現(xiàn)在用戶的面前?；蛟S未來還會(huì)在智能掃描功能中內(nèi)嵌“治療系統(tǒng)”，集掃描分析治療為一體，我們可以拭目以待。

3.2　常用掃描工具

3.2.1　Shodan

Shodan是一個(gè)搜索引擎，但它與Google這種搜索網(wǎng)址的搜索引擎不同，Shodan用來搜索網(wǎng)絡(luò)空間中的在線設(shè)備，用戶可以通過Shodan搜索指定的設(shè)備，或者搜索特定類型的設(shè)備，其中Shodan上最受歡迎的搜索內(nèi)容是：webcam，linksys，cisco，netgear，SCADA等等。那么Shodan是如何工作的呢？Shodan通過掃描全網(wǎng)設(shè)備并抓取解析各個(gè)設(shè)備返回的banner信息，通過了解這些信息Shodan就能得知網(wǎng)絡(luò)中最受歡迎的Web服務(wù)器，或是網(wǎng)絡(luò)中存在可匿名登錄的FTP服務(wù)器數(shù)量。Shodan常被用于查看指定主機(jī)的相關(guān)信息，如地理位置信息、開放端口、是否存在某些漏洞等信息。

圖1 Shodan查看指定IP的SCADA設(shè)備情報(bào)及漏洞掃描結(jié)果

3.2.2　Nmap

Nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運(yùn)行在連接端，并且推斷哪個(gè)操作系統(tǒng)計(jì)算機(jī)運(yùn)行（亦稱為 fingerprinting）。它是網(wǎng)絡(luò)管理員必用的軟件之一，用以評(píng)估網(wǎng)絡(luò)系統(tǒng)。正如大多數(shù)被用于網(wǎng)絡(luò)安全的工具，Nmap也是不少黑客及駭客愛用的工具。系統(tǒng)管理員可以利用Nmap來探測工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是黑客會(huì)利用Nmap來搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。

Nmap以隱秘的手法，避開闖入檢測系統(tǒng)的監(jiān)視，并盡可能不影響目標(biāo)系統(tǒng)的日常操作。Nmap工具在電影黑客帝國（The Matrix）中也被用到（引自電影人物：崔妮蒂利用Nmap工具配合SSH1的32位元循環(huán)冗余校驗(yàn)漏洞入侵發(fā)電站的能源管理系統(tǒng)）。Nmap具有眾多的腳本，其中就包含了針對各個(gè)公司SCADA設(shè)備的漏洞掃描腳本，這些腳本集成了該公司大多數(shù)SCADA設(shè)備的漏洞掃描，但不同公司SCADA設(shè)備的腳本通常是不能通用的。

圖2 Nmap掃描羅克韋爾自動(dòng)化Allen-Bradley PLC

3.2.3　Nessus

Nessus是目前全世界使用人數(shù)頗多的系統(tǒng)漏洞掃描與分析軟件，總共有超過75,000個(gè)機(jī)構(gòu)使用Nessus作為掃描該機(jī)構(gòu)電腦系統(tǒng)的軟件。作為漏洞掃描方面強(qiáng)大的工具之一，Nessus提供完整的電腦漏洞掃描服務(wù), 并隨時(shí)更新其漏洞數(shù)據(jù)庫。不同于傳統(tǒng)的漏洞掃描軟件，Nessus可同時(shí)在本機(jī)或遠(yuǎn)端上遙控, 進(jìn)行系統(tǒng)的漏洞分析掃描。其運(yùn)作效能能隨著系統(tǒng)的資源而自行調(diào)整。如果將主機(jī)加入更多的資源（例如加快CPU速度或增加內(nèi)存大?。?，其效率表現(xiàn)可因?yàn)樨S富資源而提高。Nessus擁有眾多的插件，因此也可以用于掃描SCADA，但需要事先安裝好插件，它可以幫助使用者掃描常見的SCADA設(shè)備。這些插件的安裝方法簡單，且該軟件具有可視化圖形界面，對于技術(shù)水平一般的工作人員極為友好。

圖3 Nessus掃描SCADA結(jié)果

3.2.4　Passive Vulnerability Scanner

Passive Vulnerability Scanner（PVS）是一項(xiàng)網(wǎng)絡(luò)發(fā)現(xiàn)和漏洞分析的專利技術(shù)，它以一種非入侵性的方式，提供持續(xù)的實(shí)時(shí)網(wǎng)絡(luò)分析和監(jiān)控。在數(shù)據(jù)包層PVS漏洞監(jiān)控工具監(jiān)控IPv4和IPv6網(wǎng)絡(luò)流量，來確定拓?fù)浣Y(jié)構(gòu)、服務(wù)和漏洞?？梢酝暾榭从脩舻陌踩珷顟B(tài)，同時(shí)集中日志分析和漏洞管理。

顧名思義，這款軟件是一款被動(dòng)掃描軟件，在ICS中，可以用其來進(jìn)行網(wǎng)絡(luò)分析和監(jiān)控，以檢測是否有異常流量通過。

圖4 PVS被動(dòng)掃描的數(shù)據(jù)監(jiān)控頁面

3.2.5　MSF

MSF是一個(gè)滲透測試框架，它的功能十分強(qiáng)大，無論是漏洞掃描還是漏洞利用、遠(yuǎn)程控制等它都可以實(shí)現(xiàn)。MSF通過加載眾多的模塊進(jìn)行掃描及利用，利用一個(gè)模塊對SCADA系統(tǒng)的攻擊流程為：（1）加載模塊；（2）設(shè)置目標(biāo)IP；（3）對目標(biāo)進(jìn)行漏洞掃描，判斷其存在模塊內(nèi)的哪些漏洞；（4）如果該設(shè)備存在漏洞，就可以對其進(jìn)行攻擊。

圖5 MSF使用模塊對SCADA系統(tǒng)進(jìn)行掃描及利用

4　測試與分析

4.1　SCADA漏洞掃描及利用測試

如果SCADA系統(tǒng)被威脅參與者進(jìn)行惡意的漏洞掃描，威脅參與者可能會(huì)對掃描出的漏洞加以利用，從而對SCADA系統(tǒng)造成破壞。為了觀察和評(píng)估對SCADA系統(tǒng)進(jìn)行惡意的漏洞掃描所造成的后果，筆者利用現(xiàn)有的ICS模擬設(shè)備進(jìn)行本次SCADA系統(tǒng)漏洞掃描及利用實(shí)驗(yàn)，本次實(shí)驗(yàn)基于搭載了西門子S7 PLC的智能制造工控模擬系統(tǒng)。

首先使用Nmap對整個(gè)SCADA系統(tǒng)進(jìn)行掃描，以發(fā)現(xiàn)存活主機(jī)，該SCADA系統(tǒng)由一個(gè)PLC、一個(gè)HMI和一個(gè)RTU組成。本次測試以該SCADA系統(tǒng)中的PLC為攻擊目標(biāo)，利用ISF對目標(biāo)PLC進(jìn)行攻擊，本次使用攻擊模塊為s7_300_400_PLC_control，此腳本可以使PLC停止工作。在命令框內(nèi)輸入命令以運(yùn)行ISF。

圖6 ISF運(yùn)行界面

使用模塊后，設(shè)置目標(biāo)的IP地址，然后運(yùn)行模塊后，將會(huì)在確認(rèn)目標(biāo)存活后發(fā)送一個(gè)數(shù)據(jù)包以停止PLC運(yùn)行。

圖7 利用模塊進(jìn)行攻擊

4.2　趨勢分析與思考

基于SCADA的漏洞掃描可以是出于工廠為提前發(fā)現(xiàn)風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)而做的自我保護(hù)；也可以是出于破壞或牟利的威脅參與者對SCADA系統(tǒng)的漏洞掃描，威脅參與者通過漏洞來攻擊SCADA系統(tǒng)。由于主動(dòng)掃描具有一定危害性，筆者從工廠如何進(jìn)行更為安全的漏洞掃描和防御威脅參與者的惡意掃描兩個(gè)方面進(jìn)行分析與思考。

當(dāng)工廠對SCADA系統(tǒng)進(jìn)行安全檢查時(shí)，如何進(jìn)行安全的漏洞掃描？筆者認(rèn)為可以使用主動(dòng)掃描與被動(dòng)掃描相結(jié)合的方式。主動(dòng)掃描應(yīng)當(dāng)在確保SCADA系統(tǒng)安全的情況下使用，對非敏感的設(shè)備使用主動(dòng)掃描可以獲得更為詳細(xì)的設(shè)備信息并且可以檢測出存在的漏洞，而對于敏感設(shè)備應(yīng)當(dāng)使用被動(dòng)掃描以監(jiān)控和分析流經(jīng)敏感設(shè)備的網(wǎng)絡(luò)流量。而未來的研究方向?qū)?huì)是智能掃描如何在保證SCADA系統(tǒng)安全的情況下盡可能的實(shí)現(xiàn)更為細(xì)致的掃描。

那么工廠又該如何去防御威脅參與者的惡意掃描？筆者認(rèn)為工廠必須具備一個(gè)完整的安全策略，這個(gè)安全策略不僅僅作用于硬件設(shè)備，還作用于所有員工。從硬件設(shè)備層面來說是在系統(tǒng)中配置防火墻以限制外來網(wǎng)絡(luò)流量，以及做好充分的態(tài)勢感知和威脅檢測。從員工層面來說就是限制員工權(quán)限，每個(gè)員工能接觸的設(shè)備及接觸設(shè)備方式都需要進(jìn)行限制，使權(quán)限最小化、精細(xì)化，最大化保證安全。

5　結(jié)語

在IT/OT融合環(huán)境下，SCADA系統(tǒng)將無法避免來自IT的威脅，由于工控系統(tǒng)中部分設(shè)備極為敏感，無論是基于漏洞發(fā)掘的掃描，還是基于資產(chǎn)發(fā)現(xiàn)的掃描，都將可能造成敏感設(shè)備損壞，從而對整個(gè)工業(yè)生產(chǎn)造成損失。無論是主動(dòng)掃描還是被動(dòng)掃描，都有明顯的缺點(diǎn)與不足，而智能掃描可以通過計(jì)算設(shè)備過載點(diǎn)并給出適合的掃描方案，以此來保證SCADA系統(tǒng)敏感設(shè)備不因?yàn)槭艿綊呙瓒a(chǎn)生設(shè)備損壞、拒絕服務(wù)等不良影響。通過對掃描算法的不斷更新與完善，未來智能掃描將成為SCADA系統(tǒng)漏洞掃描的新方向。

作者簡介：

陳　博（1992-），男，安徽安慶人，大專學(xué)歷，北京天地和興科技有限公司滲透測試工程師、安全研究員，研究方向?yàn)楣I(yè)控制系統(tǒng)的漏洞挖掘技術(shù)。

馬　達(dá)（1999-），云南昆明人，學(xué)士學(xué)位在讀，北京天地和興科技有限公司滲透測試工程師、安全研究員，研究方向?yàn)楣I(yè)控制系統(tǒng)的漏洞挖掘技術(shù)。

摘自《自動(dòng)化博覽》2020年12月刊