工業(yè)移動(dòng)智能APP安全檢測(cè)技術(shù)綜述

劉志堯 曹禹 賈晨宇

國(guó)家工業(yè)信息安全發(fā)展研究中心 北京 100040

《十部門關(guān)于印發(fā)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)的通知》中指出意見(jiàn)，需強(qiáng)化平臺(tái)和工業(yè)應(yīng)用程序（APP）安全，建立健全工業(yè)APP應(yīng)用前安全檢測(cè)機(jī)制，強(qiáng)化應(yīng)用過(guò)程中用戶信息和數(shù)據(jù)安全保護(hù)[1]。本文分析總結(jié)了工業(yè)移動(dòng)智能APP當(dāng)前典型架構(gòu)，及與傳統(tǒng)移動(dòng)智能應(yīng)用APP主要區(qū)別及安全風(fēng)險(xiǎn)點(diǎn)，并總結(jié)工業(yè)移動(dòng)智能APP安全檢測(cè)技術(shù)體系，助力工業(yè)APP應(yīng)用前安全檢測(cè)機(jī)制發(fā)展。

1 工業(yè)移動(dòng)智能APP

1.1 典型架構(gòu)

工業(yè)移動(dòng)智能APP是工業(yè)互聯(lián)網(wǎng)平臺(tái)SaaS層應(yīng)用的智能移動(dòng)化的典型成果，本文工業(yè)移動(dòng)智能APP典型架構(gòu)包括邊緣層、IaaS基礎(chǔ)設(shè)施層、工業(yè)PaaS平臺(tái)層、工業(yè)SaaS應(yīng)用層，如圖1所示。

圖1 工業(yè)移動(dòng)智能APP平臺(tái)架構(gòu)

（1）邊緣層。邊緣層是工業(yè)移動(dòng)智能APP平臺(tái)基礎(chǔ)，主要支持各類工業(yè)控制設(shè)備及現(xiàn)場(chǎng)信息采集設(shè)備接入，是實(shí)現(xiàn)傳統(tǒng)工業(yè)設(shè)備智能化、移動(dòng)化的橋梁。邊緣層智能接入設(shè)備還支持協(xié)議解析，并可在一定程度上集成工業(yè)ERP系統(tǒng)、工業(yè)MES等主要生產(chǎn)控制系統(tǒng)；工業(yè)現(xiàn)場(chǎng)SCADA自動(dòng)化系統(tǒng)、RTDB數(shù)據(jù)庫(kù)系統(tǒng)、LIMS實(shí)驗(yàn)室管理系統(tǒng)等系統(tǒng)數(shù)據(jù)需通過(guò)平臺(tái)邊緣層接入工業(yè)互聯(lián)網(wǎng)平臺(tái)。

（2）IaaS基礎(chǔ)設(shè)施層。IaaS基礎(chǔ)設(shè)施層為工業(yè)互聯(lián)網(wǎng)平臺(tái)提供計(jì)算資源池、網(wǎng)絡(luò)資源池、存儲(chǔ)資源池。

（3）工業(yè)PaaS平臺(tái)層。PaaS層是工業(yè)互聯(lián)網(wǎng)平臺(tái)核心層，支撐工業(yè)移動(dòng)智能APP開(kāi)發(fā)、調(diào)試、部署及運(yùn)維。在微服務(wù)框架下，構(gòu)建工業(yè)微服務(wù)組件體系，其具備模塊化、可移植化、可復(fù)用化等特點(diǎn)，是快速構(gòu)建及部署工業(yè)移動(dòng)智能APP的基礎(chǔ)。

（4）工業(yè)SaaS應(yīng)用層。工業(yè)移動(dòng)智能APP是工業(yè)SaaS應(yīng)用層關(guān)鍵產(chǎn)品，工業(yè)移動(dòng)智能APP通過(guò)調(diào)用平臺(tái)工具、微服務(wù)、數(shù)據(jù)系統(tǒng)等，提供了工業(yè)互聯(lián)網(wǎng)智能化、移動(dòng)化的解決方案，可快速構(gòu)建實(shí)施監(jiān)控、生產(chǎn)控制、經(jīng)營(yíng)管理等移動(dòng)APP應(yīng)用。

1.2 主要特點(diǎn)及風(fēng)險(xiǎn)

工業(yè)移動(dòng)智能APP是基于移動(dòng)通信智能終端設(shè)備開(kāi)發(fā)及運(yùn)行，承載工業(yè)知識(shí)及經(jīng)驗(yàn)，連通工業(yè)通信數(shù)據(jù)，實(shí)現(xiàn)移動(dòng)智能控制的創(chuàng)新工業(yè)軟件，在信息安全方面具備如下特點(diǎn)：

（1）基于嵌入式系統(tǒng)運(yùn)行。工業(yè)移動(dòng)智能APP客戶端基于嵌入式系統(tǒng)運(yùn)行，當(dāng)前主流移動(dòng)嵌入式系統(tǒng)Android、IOS及嵌入式Linux等均存在大量原生安全漏洞，可能導(dǎo)致權(quán)限破解、數(shù)據(jù)泄露、遠(yuǎn)程控制等問(wèn)題，這些安全風(fēng)險(xiǎn)在工業(yè)領(lǐng)域會(huì)造成難以估量的嚴(yán)重后果。

（2）基于工業(yè)協(xié)議遠(yuǎn)程通訊。工業(yè)移動(dòng)智能APP通過(guò)集成工業(yè)協(xié)議實(shí)現(xiàn)遠(yuǎn)程工業(yè)通訊，當(dāng)前應(yīng)用層工業(yè)協(xié)議如Modbus、S7、OPC等大多為私有協(xié)議，不具備數(shù)據(jù)加密、通訊驗(yàn)證、會(huì)話保護(hù)等安全機(jī)制，通過(guò)互聯(lián)網(wǎng)通訊的工業(yè)移動(dòng)智能APP極易存在通訊安全風(fēng)險(xiǎn)。

（3）基于實(shí)時(shí)工業(yè)數(shù)據(jù)控制。工業(yè)移動(dòng)智能APP應(yīng)用于工業(yè)監(jiān)控、生產(chǎn)控制、經(jīng)營(yíng)運(yùn)轉(zhuǎn)等工業(yè)場(chǎng)景，通過(guò)現(xiàn)場(chǎng)控制設(shè)備采集的實(shí)時(shí)數(shù)據(jù)需通過(guò)工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行智能化處理，最終通過(guò)工業(yè)移動(dòng)智能APP完成終端接口交互，并反饋給現(xiàn)場(chǎng)控制設(shè)備或生產(chǎn)管理系統(tǒng)，工業(yè)應(yīng)用場(chǎng)景數(shù)據(jù)實(shí)時(shí)性具備較高要求，工業(yè)移動(dòng)智能APP需要具備一定的防攻擊、抗干擾能力。

2 工業(yè)移動(dòng)智能APP信息安全檢測(cè)技術(shù)

2.1 工業(yè)移動(dòng)智能APP通訊協(xié)議安全檢測(cè)

（1）工業(yè)私有協(xié)議逆向解析。工業(yè)私有協(xié)議逆向解析技術(shù)主要包括數(shù)據(jù)獲取、格式拆分、元素提取、關(guān)聯(lián)分析、特征提取、自動(dòng)分類等關(guān)鍵技術(shù)[2]。

（2）工業(yè)協(xié)議安全檢測(cè)。針對(duì)工業(yè)私有協(xié)議特點(diǎn)，工業(yè)協(xié)議安全檢測(cè)主要利用非預(yù)期數(shù)據(jù)交互，并監(jiān)控輸出狀態(tài)達(dá)到安全測(cè)試目的。自動(dòng)化Fuzzing模糊測(cè)試技術(shù)已廣泛應(yīng)用于協(xié)議安全測(cè)試，經(jīng)過(guò)工業(yè)協(xié)議逆向解析得到的協(xié)議特征是模糊測(cè)試基本元素，根據(jù)解析結(jié)果構(gòu)造數(shù)據(jù)測(cè)試單元。

2.2 工業(yè)移動(dòng)智能APP程序源文件安全檢測(cè)

當(dāng)前工業(yè)移動(dòng)智能APP程序源文件主要存在以下安全風(fēng)險(xiǎn)：Java代碼反編譯風(fēng)險(xiǎn)、篡改和二次打包風(fēng)險(xiǎn)、Janus簽名機(jī)制漏洞、加固殼識(shí)別風(fēng)險(xiǎn)等。針對(duì)工業(yè)移動(dòng)智能APP程序源文件安全檢測(cè)技術(shù)主要為通過(guò)解包、反編譯等方式處理包文件，采用靜態(tài)解析源碼的檢測(cè)方式，捕捉并定位到源文件源碼中任何可能產(chǎn)生任意風(fēng)險(xiǎn)的內(nèi)容及路徑[3]。

2.3 工業(yè)移動(dòng)智能APP動(dòng)態(tài)調(diào)試安全檢測(cè)

工業(yè)移動(dòng)智能APP在運(yùn)行過(guò)程中存在本地?cái)?shù)據(jù)存儲(chǔ)安全風(fēng)險(xiǎn)、數(shù)據(jù)通信傳輸安全風(fēng)險(xiǎn)及內(nèi)部數(shù)據(jù)交互安全風(fēng)險(xiǎn)等，上述風(fēng)險(xiǎn)在工業(yè)APP運(yùn)行過(guò)程中可能導(dǎo)致數(shù)據(jù)泄露、遠(yuǎn)程控制、證書繞過(guò)等安全問(wèn)題。動(dòng)態(tài)調(diào)試安全檢測(cè)通過(guò)配置文件遍歷核查、調(diào)試日志調(diào)用測(cè)試、數(shù)據(jù)庫(kù)注入攻擊，SSL認(rèn)證分析、動(dòng)態(tài)函數(shù)調(diào)用分析等方式，檢測(cè)工業(yè)移動(dòng)智能APP運(yùn)行安全性。

3 結(jié)語(yǔ)

隨著相關(guān)國(guó)家主管部門政策引導(dǎo)和產(chǎn)業(yè)發(fā)展，工業(yè)互聯(lián)網(wǎng)已進(jìn)入建設(shè)發(fā)展快車道。工業(yè)移動(dòng)智能APP安全是保障工業(yè)互聯(lián)網(wǎng)安全運(yùn)行的關(guān)鍵環(huán)節(jié)，但是當(dāng)前主流移動(dòng)智能終端操作系統(tǒng)如Android、VxWorks等均為國(guó)外開(kāi)發(fā)設(shè)計(jì)，近年頻繁爆出多種安全漏洞及危險(xiǎn)后門，工業(yè)移動(dòng)智能APP安全檢測(cè)能力仍需要不斷提升，全面保障工業(yè)互聯(lián)網(wǎng)智能移動(dòng)化發(fā)展。