APP下载

安全测试在工业信息安全领域的应用探究

2020-08-09蔡艳林

科教导刊·电子版 2020年13期
关键词:应用

摘 要:近几年来,随着我国工业自动化控制系统的迅速发展,使得其面对的信息安全风险也在逐渐的增加,而将安全测试应用到工业信息安全领域当中,可以在一定程度上保证工业信息的安全性和可靠性。本文主要对协议安全测试进行概述,说明了安全测试在工业信息安全领域的应用以及实践性,保证工业信息安全领域的顺利发展。

关键词:安全测试;工业信息安全领域;应用

中图分类号:TP393         文献标识码:A

1协议安全测试概述

目前,现有的协议安全测试主要包括三个方面,即:形式化验证、白盒测试以及黑盒测试技术等。其中,前两种协议安全测试技术的应用范围较小,所以应用的不多,而黑盒测试在实际的应用过程中,不需要协议源代码的帮助,仅仅依靠工控协议规范就可以实现其相应的功能。除此之外,黑盒协议安全测试能够完成独立的开发目标,检测到的结果也能够直接应用在包含此协议的其他设备当中。因此,黑盒协议安全测试在工控产品、测试等方面得到了越来越广泛的应用。

2安全测试在工业信息安全领域的应用

2.1通信协议数据流

我们首先要对通信协议数据流进行研究,在这一过程中,需要在现实处理的情况下得到迁移逻辑和行为语义等。在现实处理过程中,要和通信数据抓包服务相联系,同时根据其端口以及信息的类型对系统的各种信息进行分析,将系统工作中的各类信息进行还原,同时根据报文协议的要求进行判断,从而得到相应的协议数据流。

2.2协议数据包

在编写工业信息安全测试程序的过程中,要确定好时间序的内容以及数据包功能码段当中的语义。在进行数据包信息研究的时候,要和工业控制系统的应用特性以及对应的协议相结合,在这一过程中,需要应用到检验知识和人工纠正措施,从而保证分析过程的全面性。然后,要根据其对应的字段内容进行检测脚本的编写工作,对人工纠正措施不断的进行整合,同时科学的利用既往检验知识,在做好准备工作之后,再次对检验脚本进行测试,从而保证其數据信息的有效性和精确度。包括的内容如下:

首先,在对系统操作员站进行数据操作之后,对不同操作数据之后的功能码段性质进行研究,以便得到其对应的序列号以及时间序等内容。其次,还要对系统操作员站进行差异性的实践过程,比如读出、写入等等,对数据包的内容、长度等进行差异性的分析,对于功能码段当中数据相似的段位,要加大其差异性的分析力度。最后,在进行字符段的研究过程中,其数据类型一般是系统输出的,主要起到了数字信息以及模拟信息的输入、输出等作用。

2.3模糊测试

作为一种全新的黑盒测试技术,模糊测试在工业信息安全领域得到了广泛的应用。利用模糊测试技术可以在系统的安全测试过程中检测出产品或者系统当中存在的安全漏洞和缺陷。按照逻辑层次的不同,模糊测试可以分为随机模糊测试、文法模糊测试以及综合模糊测试等等。其中,原始的模糊测试就是将随机数据输入进各种各样的操作系统当中,从而完成相应的测试功能。通过对程序的运行过程进行检测,可以检测到异常的数据信息,从而找出软件的缺陷部分。

在协议安全测试当中使用随机模糊测试存在一定的缺陷,仅仅可以关联到协议实现逻辑外围的输入访问层,所以一般不能对协议开展有效的安全测试。随后,文法模糊测试开始应用到协议安全测试当中,此技术把一些文法元素加入到测试的报文当中,使得协议安全测试更加的有效、准确。

3安全测试实践性分析

在2007年的时候,协议安全测试框架(styx)开始进入研究阶段,styx框架结构在各种各样的开源工具当中获得了科学的设计理念,并且利用C++语言完成了模糊测试下的逻辑设计,同时通过XML脚本定义协议的报文文法及其特点的研究过程中,展现出了其较强的适应能力,各种各样的测试样例也在检测当中产生。现阶段,styx系统可以应用在MMS等多种工业控制协议的信息安全领域当中。

在2011年,西门子德国的测试部门就把styx系统作为工业控制系统的关键组成部分,并且将其应用在工控产品的安全检测当中,从而增强其产品的安全性能。此外,西门子中国也在积极的开展关于此项技术的研究创新工作。

近几年,随着互联网恶意软件、蠕虫病毒的出现,使得计算机感染病毒的几率越来越大,Stuxnet病毒是第一个专门定向攻击真实世界中的工业控制系统的“蠕虫”病毒。运营技术系统一旦遭受攻击,可对现实世界造成不可估量的危害,甚至威胁国家安全和经济社会稳定。工业控制网络正受到黑客的各种网络攻击,可以将styx应用在工业控制网络安全挑战当中,styx可以模拟出上千万种黑客攻击方式,从而可以用于测试工业控制系统的安全性。

4总结

本文通过对安全测试在工业信息安全领域的应用探究,使我们了解到了,随着工业控制系统开放性的迅速发展,其工业信息安全问题成为了需要解决的主要问题之一。由于工控设备大多数使用到了工控协议,因此使得协议安全测试应用在工业信息安全领域成为了研究的热门方面。因此,要根据工业控制系统的协议特点,将协议安全测试技术合理的应用到工业信息安全测试当中,从而保证我国工业控制系统的安全、稳定的运行。

作者简介:蔡艳林,(1989.10-),女,汉族,安徽人,本科,江苏亨通工控安全研究院有限公司测试工程师,研究方向:工业信息安全。

参考文献

[1]李璇,蔡相鲁.安全测试在工业信息安全领域的应用浅析[J].中国新通信,2018,20(13):137.

[2]唐文.协议安全测试在工业信息安全领域的应用[J].中国仪器仪表,2014(07):33-36.

猜你喜欢

应用
多媒体技术在小学语文教学中的应用研究
微课的翻转课堂在英语教学中的应用研究