一種西門子S7私有協(xié)議的Fuzzing漏洞檢測(cè)方法

劉金永, 王 勇, 李雙飛, 朱毅文

(1.上海電力大學(xué), 上海 200090; 2.上海云劍信息技術(shù)有限公司, 上海 200433)

電力網(wǎng)的穩(wěn)定運(yùn)行對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)穩(wěn)定具有不可替代的作用,但是近年發(fā)生了許多電力系統(tǒng)被黑客攻擊的事件,如伊朗震網(wǎng)病毒事故,因此電力網(wǎng)的信息安全已經(jīng)上升到國(guó)家安全層面。監(jiān)控和數(shù)據(jù)采集(Supervisory Control and Data Acquisition,SCADA)系統(tǒng)作為智能配電網(wǎng)發(fā)展的重要組成部分,是提高供電可靠性、提升優(yōu)質(zhì)服務(wù)水平以及提高配電網(wǎng)精益化管理水平的重要手段,是配電網(wǎng)現(xiàn)代化、智能化發(fā)展的必然趨勢(shì)。可編程邏輯控制器(Programmable Logic Controller,PLC)是現(xiàn)代工業(yè)控制系統(tǒng)中的一個(gè)重要組成部分,特別是在SCADA系統(tǒng)中。干擾PLC的正常運(yùn)行可能會(huì)導(dǎo)致嚴(yán)重的損害,威脅著人們的生命及財(cái)產(chǎn)安全,如烏克蘭大面積停電事故。

目前,隨著技術(shù)的變化,我國(guó)正在逐步走向工業(yè)互聯(lián)網(wǎng),人們開始將SCADA連接到互聯(lián)網(wǎng)上,PLC設(shè)備接入互聯(lián)網(wǎng)后將會(huì)面臨更大的安全性問(wèn)題。PLC的安全性已經(jīng)引起廣泛關(guān)注,專家學(xué)者對(duì)PLC設(shè)備從硬件和軟件兩大方面進(jìn)行了研究,其中包括PLC的邏輯漏洞、通信協(xié)議漏洞等。針對(duì)西門子PLC結(jié)構(gòu)以及通信協(xié)議分析,基于訪問(wèn)控制問(wèn)題的攻擊屢見不鮮[1]。針對(duì)訪問(wèn)控制問(wèn)題,有研究者利用此漏洞對(duì)PLC成功進(jìn)行了DoS攻擊[2]。利用訪問(wèn)控制問(wèn)題,攻擊者可以以合法的方式,進(jìn)行非法的操作。文獻(xiàn)[3]針對(duì)此問(wèn)題提出了一種采用縱深防御措施來(lái)保護(hù)系統(tǒng),從而使系統(tǒng)有效防止誤操作或者攻擊。對(duì)于已知問(wèn)題我們可以采取安全防護(hù)措施以彌補(bǔ)缺陷,防止被黑客利用,但是對(duì)于未知漏洞卻無(wú)能為力,因此有研究者對(duì)PLC設(shè)備進(jìn)行漏洞掃描工作。……