文/张晋桂 黄静旋 孙蔼容

过往，工业控制系统始终被视为是以专有技术为基础的封闭式系统，在运行过程中不能保证不受网络环境中各个因素的干扰或侵袭，而OPC、DA、MMS 等控制协议在工业控制领域中有广泛性应用，但基本不会考虑信息安全问题。但是伴随工业控制系统自动化水平的提升及与IT 网络建设互联互动关系，造成系统运行期间面对的信息风险也相应增加，加强安全测试技术应用具有很大现实意义。

1 协议安全测试

当下，我国已经研发的、技术成熟的，且在发现安全隐患漏洞与提升产品安全品质方面，可采用的协议安全测试技术类型主要由形式化验证技术、白盒测试技术、黑盒测试技术等。

因为后两种测试技术在现实应用过程中，对被测工控协议实现对应的设计文档及源代码表现出较高的依赖性，故而其推广应用受到一定限制，而黑盒安全测试技术，仅在工控协议规范的协助下就能将自身效能有效发挥。黑盒协议安全测试在具体应用时，无需协议源代码的协助，但对协议交互实体间的通信行为提出一定要求，务必具有可视性。因为黑盒协议安全测试可独立实现压阀目标，技术检测获得的结果还可被应用在工控协议的其他设备设施中。故而(黑盒)协议安全测试法在工控产品、系统安全质量管理、准入检测、渗透性检验等领域中均具有广泛应用。

2 协议安全测试在工业信息安全领域的应用

2.1 通信协议数据流

对通信协议数据流进行分析是协议分析的首要步骤，此时需以协议的状态机推断技术为基础，取得协议现实处理状态下迁移的逻辑及与行为语义。现实分析中应结合系统的通信数据抓包，依靠系统设备IP、端口、数据包种类，对系统真实运行过程中的IP、端口、服务等信息进行还原处理，继而采用以报文序列协议状态为基础的推断法，科学预测并推断协议数据流。此时应先对协议的运行状态做出清晰标识，将一个或数个持续性的协议对话转化为相同状态，进而对以上状态进行分类处理，最后经由简化处理工序获得完善性的系统协议数据流。

在维护工业控制系统运行可靠性方面，系统双网段、双控制器发挥的作用是不容小嘘的，下行数据通常被囊括于TCP 数据包与UDP 数据包中，而上行数据包有UDP 广播、EGB 组播对应的数据包之分，实现控制器的功能在于实时性的传导数据信息。

2.2 协议数据包内容

在对信息安全协议测试程序编写时，不仅要明确协议状态空间对应的时间序，还要深入解读数据包功能码段对应的语义。在对数据包内容分析过程中，建议有机整合工业控制系统功能特征和协议逆向分析，有既往检验知识的运用与人工纠正流程，前者能实现对协议长度字段、FD 字段、序号字段等相对方位的全面分析，在以上分析工作结束后结合相应字段编制检测脚本，以检测既往检验知识的精确性，连续优化人工纠正效果，纠正后再次检测脚本验证猜测协议数据包内容的精确性。主要内容有：

（1）对系统操作员站进行数次操作，分析各次操作数据包内不同功能码段的属性，继而发现数据包内序列号、时间等字符段；

（2）对系统操作员站实施差异性操作，例如读/写操作，解析不同操作应用过程中，数据包长度、字符段等之间存在的差异性。针对功能码段序列方位相同、数值类似的字符字段，应加强分析；

（3）针对系统数据包内充分出现的字符段分析，其通常属于系统传输的数据，作用以输入、输出数字量，输入、输出模拟量等为主。

先建设TCP 握手连接，继而利用控制器返回一个时间戳信息，然后组态软件对时间戳字段行加密处理，并把加密后密码与账户统一传送至控制器进行检验，若验证成功则会返回验证成功字段，否则返回验证错误字段并同步离断。与此同时，控制器在UDP3300 端口协助下，向外界外发出组播数据包，以呈现出登录验证具体实况。

协议认证数据包对时间戳行加密处理，是系统协议典型特征之一，依照该特征对信息安全检测程序进行编写，自行组建认证数据包，并将其传送至控制器，控制器则会快速做出认证失败的数据包回复，测试结果提示工业控制系统采用该种认证方式取得的安全性相对较高。

2.3 模糊测试

最原始的模糊测试是把随机数据输入到不同操作系统中进行测试，基本思想是把一组随机数据作为程序进行输入，同时对程序运行状况进行监测，以及时发现异常状况，通过记录诱发异常运转的输入数据，确定软件缺陷具体位置。

3 实践分析

tyx 系统积极吸取了各种开源工具的得力设计思路，在C++的协助下建设了模糊测试的基本逻辑，在采用XML 脚本定义协议的报文文法与行为特点分析中体现出良好的适用性，在信息安全性检测过程中智能化形成了大量的测试用例，Styx 系统在PROFINET.MMS.Modbus/TCP 等十多种工业控制协议的安全测试领域表现出良好的适用性。

自2011年以来，西门子德国的系统测试部就积极将Styx 测试设为工业控制系统测试期间的重要构成部分，投入到西门子工控产的安全性能检测领域中，目的是尽早发现与排除产品内的缺陷，全面提升西门子产品安全品质。

4 结束语

伴随工业控制系统开发性、互联性的发展进程，系统自动化水平与信息安全性将会成为领域研究的重点、焦点。因为各类工控设备设施、系统广泛应用了多类工控协议，以实现对通信的加强控制，故此工控协议安全性的实现也将成为工业控制系统信息安全领域研究的有一个重点课题。笔者认为应结合工控系统自身的通信协议特征，加强对系统通信协议通信数据流的分析，有针对性的进行安全检测，全面分析协议的风险性与脆弱点，进而全面提升工控系统运行的安稳性。