XX工控設(shè)備安全檢測方案1.0

威脅評估平臺用戶手冊V1.0版權(quán)所有?2016匡恩網(wǎng)絡(luò) 版權(quán)聲明北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司版權(quán)所有，并保留對本文檔及本聲明的最終解釋權(quán)和修改權(quán)。本文檔中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明外其著作權(quán)或其他相關(guān)權(quán)利均屬于北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司。未經(jīng)北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司書面同意，任何人不得以任何方式或形式對本手冊內(nèi)的任何部分進(jìn)行復(fù)制、摘錄、備份、修改、傳播、翻譯成其它語言、將其全部或部分用于商業(yè)用途。

免責(zé)條款本文檔依據(jù)現(xiàn)有信息制作，其內(nèi)容如有更改，恕不另行通知。北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司在編寫該文檔的時(shí)候已盡最大努力保證其內(nèi)容準(zhǔn)確可靠，但北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司不對本文檔中的遺漏、不準(zhǔn)確、或錯誤導(dǎo)致的損失和損害承擔(dān)責(zé)任。信息反饋如有任何寶貴意見，請反饋：

地址：北京市海淀區(qū)學(xué)院路37號致真大廈D樓13層電話：（010）56705608傳真：（010）59512799郵箱：info@目錄版權(quán)聲明 1免責(zé)條款 1信息反饋 1第1章 工作概述 61.1 工作目的 61.2 工作范圍 61.3 工作依據(jù) 61.4 工作流程 81.5 工作原則 8第2章 工作思路 92.1 離線檢測 92.1.1 分析現(xiàn)場環(huán)境 92.1.2 環(huán)境備份 92.1.3 部署漏挖平臺 92.1.4 人工漏洞挖掘 102.1.5 撰寫檢測報(bào)告 102.2 現(xiàn)場檢測 112.2.1 分析現(xiàn)場環(huán)境 112.2.2 申請領(lǐng)導(dǎo)授權(quán) 112.2.3 部署技術(shù)工具 112.2.4 收集分析數(shù)據(jù) 122.2.5 導(dǎo)出分析結(jié)果 12第3章 應(yīng)急預(yù)案 123.1 檢測設(shè)備接入生產(chǎn)網(wǎng)的原則 133.2 現(xiàn)場局限性 133.3 時(shí)間選擇 133.4 系統(tǒng)備份 133.5 系統(tǒng)恢復(fù) 133.6 保障合理溝通 14第4章 具體檢測方案 144.1 控制器 144.1.1 通信協(xié)議安全 144.1.2 后門檢測 154.1.3 無線通信安全 154.1.4 外部服務(wù)漏洞 154.2 上位機(jī) 164.2.1 設(shè)備非法接入 164.2.2 通信協(xié)議安全 164.2.3 組態(tài)軟件漏洞 174.2.4 操作系統(tǒng)安全 174.2.5 病毒木馬檢測 184.3 SCADA系統(tǒng) 184.3.1 設(shè)備非法接入 184.3.2 SCADA軟件漏洞 184.3.3 操作系統(tǒng)安全 194.3.4 病毒木馬檢測 194.4 網(wǎng)絡(luò)設(shè)備 204.4.1 無線接入 204.4.2 通用漏洞檢測 204.5 網(wǎng)絡(luò)結(jié)構(gòu) 204.5.1 隱蔽通道檢測 204.5.2 網(wǎng)絡(luò)結(jié)構(gòu)合理性檢測 21第5章 工作基礎(chǔ) 215.1 豐富的現(xiàn)場安全檢測經(jīng)驗(yàn) 215.2 專業(yè)的漏洞挖掘團(tuán)隊(duì) 215.3 國內(nèi)領(lǐng)先的工控漏洞庫 225.4 國內(nèi)首款工控漏洞挖掘檢測平臺 225.5 已挖掘的相關(guān)零日漏洞 225.6 已上報(bào)送的工控漏洞 235.6.1 GEProficyHMISCADACIMPLICITY權(quán)限提升漏洞（CVE-2016-5787） 235.6.2 AdvantechWebAccessActiveXVBWinExec遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2016-4525） 245.6.3 AdvantechWebAccessActiveXChkTable緩沖區(qū)溢出漏洞（CVE-2016-4528） 255.6.4 AdvantechWebAccess信息泄露漏洞（CVE-2016-5810） 265.7 工控安全研究實(shí)驗(yàn)室 275.7.1 整體效果圖 275.7.2 選煤廠控制系統(tǒng) 275.7.3 礦井排水系統(tǒng) 295.7.4 安全監(jiān)控系統(tǒng) 295.7.5 火電主控系統(tǒng) 305.7.6 火電輔控 315.7.7 風(fēng)電控制系統(tǒng) 32第6章 成功案例 336.1 某燃?xì)饩C合監(jiān)控系統(tǒng)安全檢測 336.2 某煙草制絲集控系統(tǒng)安全檢測 356.3 某火電工業(yè)控制系統(tǒng)安全檢測 37

工作概述工作目的本次安全檢測的主要目的是針對XX各系統(tǒng)使用的控制系統(tǒng)和通信設(shè)備進(jìn)行檢測和分析，幫助了解當(dāng)前的基礎(chǔ)設(shè)施的安全現(xiàn)狀。工作范圍本次工作主要對廊坊油氣輸出分控中心的所有工業(yè)控制系統(tǒng)（如控制器、上位機(jī)、scada系統(tǒng)、通信設(shè)備）進(jìn)行安全評估。工作依據(jù)本次工控系統(tǒng)信息安全檢查主要依據(jù)的政策文件和標(biāo)準(zhǔn)包括：GB/T30976-2014工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范GB/T26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估規(guī)范《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部【2011】451號)《信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》（GB/T20274.1-2006）《信息系統(tǒng)安全保障評估框架第二部分：技術(shù)保障》(GB/T20274.2-2008)《信息系統(tǒng)安全保障評估框架第三部分：管理保障》（GB/T20274.3-2008）《信息安全風(fēng)險(xiǎn)評估規(guī)范》（GB/T20984-2007）《信息安全管理體系要求》（GB/T22080-2008）《信息技術(shù)安全性評估準(zhǔn)則》（GB/T18336-2008）《信息系統(tǒng)安全通用技術(shù)要求》（GB/T20271-2006）《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）《信息安全技術(shù)信息系統(tǒng)安全通用技術(shù)要求》（GB/T20271-2006）《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）《信息安全技術(shù)路由器安全技術(shù)要求》（GB/T18018-2007）《信息安全技術(shù)服務(wù)器安全技術(shù)要求》（GB/T21028-2007）本次工控系統(tǒng)信息安全檢查主要參照的標(biāo)準(zhǔn)包括：《工控系統(tǒng)保護(hù)輪廓》（NISTSPP-ICS）《工控系統(tǒng)安全指南》（NISTSP800-82）《工業(yè)控制系統(tǒng)安全性威脅部分》（BS7799）《工控系統(tǒng)安全技術(shù)》（ISA-TR99.00.01-2004）《工控系統(tǒng)安全整合技術(shù)》（ISA-TR99.00.02-2004）

工作流程整個(gè)檢查包括方案制定、準(zhǔn)備、現(xiàn)場核查和總結(jié)分析四個(gè)階段，具體如圖3所示。工作原則標(biāo)準(zhǔn)性原則工控系統(tǒng)信息安全檢查是非常復(fù)雜的過程，在進(jìn)行工控系統(tǒng)安全檢查實(shí)施規(guī)劃設(shè)計(jì)時(shí)如果只是單純依賴經(jīng)驗(yàn)，是無法對抗未知的威脅和攻擊，因此需要參考相應(yīng)的安全標(biāo)準(zhǔn)，從更全面的角度進(jìn)行檢查分析。規(guī)范性原則項(xiàng)目團(tuán)隊(duì)在本項(xiàng)目實(shí)施過程中，除了依據(jù)相關(guān)的國內(nèi)和國際標(biāo)準(zhǔn)之外，還根據(jù)本項(xiàng)目的需要，遵循實(shí)施團(tuán)隊(duì)自身的一些規(guī)范和要求，建立規(guī)范的實(shí)施操作流程、文檔管理制度和項(xiàng)目管理制度，減少出錯的可能性。最小影響原則從項(xiàng)目管理和技術(shù)應(yīng)用的層面，將安全檢查實(shí)施工作，對工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行所可能產(chǎn)生的影響降到最低程度，不對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行和業(yè)務(wù)應(yīng)用的正常提供產(chǎn)生影響，同時(shí)在安全檢查實(shí)施前做好備份和應(yīng)急措施?？煽匦栽瓌t項(xiàng)目團(tuán)隊(duì)在本項(xiàng)目的實(shí)施過程中，應(yīng)從多個(gè)方面配合有關(guān)管理部門對項(xiàng)目進(jìn)行監(jiān)管，以保障本項(xiàng)目的人員、工具、過程的可控性；項(xiàng)目團(tuán)隊(duì)所做的所有工作都必須事先得到有關(guān)管理部門的認(rèn)可后方可進(jìn)行，以確保工作質(zhì)量。保密性原則項(xiàng)目團(tuán)隊(duì)對工作過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害被檢查單位利益的行為。工作思路針對當(dāng)前網(wǎng)絡(luò)環(huán)境，不影響企業(yè)在線生產(chǎn)的情況下，盡可能發(fā)現(xiàn)存在的所有的安全隱患，本次安全檢測分兩步進(jìn)行，如下：離線檢測針對實(shí)驗(yàn)室所有的工控系統(tǒng)進(jìn)行安全檢測，離線檢測過程主要包括以下幾個(gè)階段：分析現(xiàn)場環(huán)境由被檢測企業(yè)提供并介紹仿真環(huán)境的網(wǎng)絡(luò)拓?fù)湟约肮た叵到y(tǒng)情況，與安全檢測小組共同分析檢測工具的部署方式方法以及工具的接入點(diǎn)，以及需要檢測的設(shè)備清單。環(huán)境備份由于離線檢測使用大量的模糊測試用例，無法避免由于設(shè)備漏洞導(dǎo)致實(shí)驗(yàn)室環(huán)境的破壞，所有需要檢測的設(shè)備和上位機(jī)都需要提前進(jìn)行備份，以確保實(shí)驗(yàn)室環(huán)境快速恢復(fù)。部署漏挖平臺為快速有效的發(fā)現(xiàn)工控設(shè)備的安全問題，離線檢測時(shí)，至少需要部署一臺漏洞挖掘檢測設(shè)備，如下圖所示：圖1匡恩漏洞挖掘檢測平臺 工控設(shè)備漏洞挖掘檢測平臺部署方式如下圖所示：圖2部署方式人工漏洞挖掘針對漏洞挖掘檢測平臺檢測結(jié)果，并對重點(diǎn)安全問題進(jìn)行深入的人工分析，挖掘設(shè)備和系統(tǒng)潛在的各種安全隱患。具體詳情請參見第4章具體檢測方案。撰寫檢測報(bào)告紀(jì)錄所有發(fā)現(xiàn)的安全隱患，描述安全隱患產(chǎn)生的原因、產(chǎn)生的危害，并制定有效的防御措施，以提高企業(yè)抗風(fēng)險(xiǎn)的能力?，F(xiàn)場檢測現(xiàn)場檢測過程主要包括以下幾個(gè)階段：分析現(xiàn)場環(huán)境由被檢測企業(yè)提供并介紹與現(xiàn)實(shí)環(huán)境盡量相符的網(wǎng)絡(luò)拓?fù)湟约肮た叵到y(tǒng)情況，與檢測小組共同分析技術(shù)檢測工具的部署方式方法以及工具的接入點(diǎn)。申請領(lǐng)導(dǎo)授權(quán)向被檢測企業(yè)生產(chǎn)主管領(lǐng)導(dǎo)提交《技術(shù)檢測授權(quán)書》，并向其闡述技術(shù)分析的過程和可能面臨的風(fēng)險(xiǎn)，并獲得相應(yīng)的授權(quán)。部署技術(shù)工具現(xiàn)場技術(shù)檢測工具至少包括一臺分析設(shè)備（用于連入網(wǎng)絡(luò)自動識別資產(chǎn)信息以及收集流量），以及一臺用于管理分析設(shè)備和手工輸入數(shù)據(jù)的Pad，如下圖所示：圖1技術(shù)檢測工具示意圖（Pad+分析工具）在被檢測企業(yè)工控系統(tǒng)相應(yīng)網(wǎng)絡(luò)工程師的配合下，檢測小組的技術(shù)人員將技術(shù)檢測工具接入到相應(yīng)的工控網(wǎng)絡(luò)中。將工具接入檢測對象區(qū)域的交換機(jī)業(yè)務(wù)口來收集和分析數(shù)據(jù)。圖2技術(shù)檢測工具典型接入示意圖收集分析數(shù)據(jù)在技術(shù)檢測過程中將采取手工錄入信息和旁路接入網(wǎng)絡(luò)抓包收取數(shù)據(jù)：無設(shè)備接入：主要包括手工資產(chǎn)錄入，漏洞分析、安全標(biāo)準(zhǔn)問卷調(diào)查；；有設(shè)備接入：鏡像流量分析和自動識別資產(chǎn)。導(dǎo)出分析結(jié)果工具將自動分析收集的數(shù)據(jù)，檢測小組將從工具中導(dǎo)出相應(yīng)的檢測分析結(jié)果，選取有價(jià)值的數(shù)據(jù)進(jìn)行分析和整理，并將其整合到現(xiàn)狀檢測報(bào)告中。應(yīng)急預(yù)案技術(shù)檢測工具安全安全標(biāo)準(zhǔn)問卷調(diào)查、網(wǎng)絡(luò)異常流量分析和工控系統(tǒng)漏洞及網(wǎng)絡(luò)結(jié)構(gòu)檢測中手工資產(chǎn)錄入的檢查方式不會對系統(tǒng)造成任何干擾，不會影響系統(tǒng)的正常運(yùn)行。檢測設(shè)備接入生產(chǎn)網(wǎng)的原則技術(shù)檢測工具在接入前需要向現(xiàn)場客戶了解準(zhǔn)入原則：現(xiàn)場允許設(shè)備接入，則使用安全標(biāo)準(zhǔn)問卷調(diào)查、網(wǎng)絡(luò)異常流量分析和工控系統(tǒng)漏洞及網(wǎng)絡(luò)結(jié)構(gòu)檢測中手工資產(chǎn)錄入的方法對現(xiàn)場進(jìn)行安全分析。現(xiàn)場不允許設(shè)備接入，則使用安全標(biāo)準(zhǔn)問卷檢測和工控系統(tǒng)漏洞及網(wǎng)絡(luò)結(jié)構(gòu)檢測中手工資產(chǎn)錄入的方法對現(xiàn)場進(jìn)行安全分析。現(xiàn)場局限性方法網(wǎng)絡(luò)異常流量分析工控系統(tǒng)網(wǎng)絡(luò)流量安全分析技術(shù)檢測工具需要以旁路的方式接入交換機(jī)鏡像端口，其接入方式與工控系統(tǒng)中的審計(jì)類相關(guān)設(shè)備相同，在該類別的檢測方式中，需要接入的交換機(jī)為管理型交換機(jī)，并配有鏡像端口。如現(xiàn)場交換機(jī)為非管理型交換機(jī)則無法進(jìn)行網(wǎng)絡(luò)異常流量分析方法的檢查，其余安全標(biāo)準(zhǔn)問卷調(diào)查,工控系統(tǒng)漏洞及網(wǎng)絡(luò)結(jié)構(gòu)檢測不存在現(xiàn)場局限性。時(shí)間選擇安全安全標(biāo)準(zhǔn)問卷調(diào)查、網(wǎng)絡(luò)異常流量分析和工控系統(tǒng)漏洞及網(wǎng)絡(luò)結(jié)構(gòu)檢測中手工資產(chǎn)錄入的檢查方式可在任意時(shí)間內(nèi)進(jìn)行，工控系統(tǒng)漏洞及網(wǎng)絡(luò)結(jié)構(gòu)檢測中自動設(shè)備錄入的檢查方式建議根據(jù)工程情況盡量安排在工業(yè)現(xiàn)場業(yè)務(wù)量不大的時(shí)段或夜間。系統(tǒng)備份為防止在檢測過程中出現(xiàn)的異常的情況，所有被檢測系統(tǒng)均應(yīng)在被檢測之前作一次完整的系統(tǒng)備份或者關(guān)閉正在進(jìn)行的操作，以便在系統(tǒng)發(fā)生災(zāi)難后及時(shí)恢復(fù)。系統(tǒng)恢復(fù)在技術(shù)檢測工具工控系統(tǒng)漏洞及網(wǎng)絡(luò)結(jié)構(gòu)檢測中自動設(shè)備錄入的檢查方式，在使用過程中，如果出現(xiàn)被檢測系統(tǒng)沒有響應(yīng)或中斷的情況，應(yīng)當(dāng)立即停止安全檢測工作，與客戶方配合人員一起分析情況，在確定原因后，及時(shí)恢復(fù)系統(tǒng)，并采取必要的預(yù)防措施之后，確保對系統(tǒng)無影響，并經(jīng)客戶方同意之后才可繼續(xù)進(jìn)行。保障合理溝通在安全分析實(shí)施過程中，確定不同階段的檢測人員以及客戶方的配合人員，建立直接溝通的渠道，并在檢查出現(xiàn)難題的過程中保持合理溝通。具體檢測方案控制器通信協(xié)議安全檢測目的主要針對上位機(jī)和控制器之間的通信協(xié)議進(jìn)行檢測，檢測通信協(xié)議的機(jī)密性、可靠性和可用性。檢測是否存在指定注入、數(shù)據(jù)篡改、數(shù)據(jù)泄露、中間人等方面的攻擊。檢測方法主要采用實(shí)驗(yàn)室離線的檢測方式，通過獲取上位機(jī)與控制器之間的通信協(xié)議數(shù)據(jù)，采用如下手段進(jìn)行檢測：數(shù)據(jù)包重放。數(shù)據(jù)包人工分析。協(xié)議fuzz測試。4、，使用匡恩“漏洞挖掘檢測平臺”進(jìn)行檢測。后門檢測檢測目的主要針對控制器進(jìn)行檢測，檢查是否存在預(yù)留的后門口令、后門服務(wù)。檢測方法主要采用實(shí)驗(yàn)室離線的檢測方式，配合使用匡恩“威脅評估平臺”，主要關(guān)注如下幾個(gè)方面：ftp是否存在后門賬號和默認(rèn)賬號。通過分析固件分析是否有隱藏的后門程序、默認(rèn)口令、弱加密算法。WEB服務(wù)隱藏的管理服務(wù)。調(diào)試接口檢測。無線通信安全檢測目的主要針對RTU控制器進(jìn)行檢測，檢查RTU使用的無線通信安全性。檢測方法主要采用實(shí)驗(yàn)室離線的檢測方式，通過獲取無線通信流量，分析是否存在如下問題：通信數(shù)據(jù)內(nèi)容泄露。通信數(shù)據(jù)內(nèi)容篡改。外部服務(wù)漏洞檢測目的主要針對控制器提供的外部服務(wù)進(jìn)行檢測，檢測是否存在影響控制器正常運(yùn)行的漏洞。檢測方法主要采用實(shí)驗(yàn)室離線的檢測方式，利用人工分析、工具漏洞掃描和Fuzzing測試相結(jié)合，主要關(guān)注如下漏洞：WEB服務(wù)漏洞（如命令執(zhí)行）。SNMP服務(wù)漏洞（如寫權(quán)限）。服務(wù)配置漏洞（如IP-Forword）。服務(wù)拒絕服務(wù)漏洞。上位機(jī)設(shè)備非法接入檢測目的主要針對上位機(jī)提供的外設(shè)接口（如USB），查看是否存在非法外設(shè)接入。檢測方法通過對上位機(jī)進(jìn)行在線安全抽檢，查看操作系統(tǒng)相關(guān)記錄信息，檢查是否存在非法設(shè)備接入。此處為了避免操作風(fēng)險(xiǎn)，需要現(xiàn)場工程師指導(dǎo)下進(jìn)行操作。通信協(xié)議安全檢測目的主要針對上位機(jī)和控制器之間的通信協(xié)議進(jìn)行檢測，檢測通信協(xié)議的機(jī)密性、可靠性和可用性。檢測是否存在數(shù)據(jù)泄露、中間人等方面的攻擊。檢測方法主要采用實(shí)驗(yàn)室離線的檢測方式，通過獲取上位機(jī)與控制器之間的通信協(xié)議數(shù)據(jù)，采用如下手段進(jìn)行檢測：數(shù)據(jù)包重放。數(shù)據(jù)包人工分析。協(xié)議fuzz測試。使用匡恩“漏洞挖掘檢測平臺”進(jìn)行檢測。組態(tài)軟件漏洞檢測目的主要針對組態(tài)軟件進(jìn)行檢測，檢測組態(tài)軟件的安全性。檢測方法主要采用實(shí)驗(yàn)室離線的檢測方式，通過軟件逆向分析組態(tài)軟件，對組態(tài)軟件進(jìn)行二制漏洞挖掘，采用如下手段進(jìn)行檢測：Activex組件fuzz測試。WEB服務(wù)漏洞掃描。操作系統(tǒng)安全檢測目的主要針對上位機(jī)操作系統(tǒng)安全進(jìn)行檢測，由于操作員站大多采用WindowsXP和WindowsServer2003操作系統(tǒng)，而且沒有打補(bǔ)丁。檢測是否存在高危可利用漏洞。檢測方法通過實(shí)驗(yàn)室離線檢測。對實(shí)驗(yàn)室上位機(jī)進(jìn)行離線漏洞掃描。病毒木馬檢測檢測目的主要針對上位機(jī)病毒木馬進(jìn)行檢測，由于操作員站大多采用WindowsXP和WindowsServer2003操作系統(tǒng)，很容易感染病毒和木馬。檢測方法通過對上位機(jī)進(jìn)行在線安全抽檢，對在線系統(tǒng)需要進(jìn)行如下操作。此處為了避免操作風(fēng)險(xiǎn)，需要現(xiàn)場工程師指導(dǎo)下進(jìn)行操作。查看操作系統(tǒng)進(jìn)程信息。查看操作系統(tǒng)網(wǎng)絡(luò)連接信息。抓取操作系統(tǒng)外面業(yè)務(wù)流量。SCADA系統(tǒng)設(shè)備非法接入檢測目的主要針對SCADA系統(tǒng)提供的外設(shè)接口（如USB），查看是否存在非法外設(shè)接入。檢測方法通過對SCADA系統(tǒng)進(jìn)行在線安全抽檢，通過查看操作系統(tǒng)相關(guān)記錄信息，檢查是否存在非法設(shè)備接入。此處為了避免操作風(fēng)險(xiǎn)，需要現(xiàn)場工程師指導(dǎo)下進(jìn)行操作。SCADA軟件漏洞檢測目的主要針對SCADA軟件進(jìn)行檢測，檢測軟件的安全性。檢測方法主要采用實(shí)驗(yàn)室離線的檢測方式，通過軟件逆向分析組態(tài)軟件，對組態(tài)軟件進(jìn)行二制漏洞挖掘，采用如下手段進(jìn)行檢測：Activex組件fuzz測試。WEB服務(wù)漏洞掃描。使用匡恩“威脅評估平臺”進(jìn)行檢測。操作系統(tǒng)安全檢測目的主要針對SCADA系統(tǒng)的操作系統(tǒng)安全進(jìn)行檢測，檢測是否存在高危漏洞。檢測方法通過實(shí)驗(yàn)室離線檢測。對實(shí)驗(yàn)室SCADA的操作系統(tǒng)進(jìn)行離線漏洞掃描。病毒木馬檢測檢測目的主要針對SCADA系統(tǒng)的病毒木馬進(jìn)行檢測。檢測方法通過對SCADA系統(tǒng)進(jìn)行在線安全抽檢，對在線系統(tǒng)需要進(jìn)行如下操作。此處為了避免操作風(fēng)險(xiǎn)，需要現(xiàn)場工程師指導(dǎo)下進(jìn)行操作。查看操作系統(tǒng)進(jìn)程信息。查看操作系統(tǒng)網(wǎng)絡(luò)連接信息。抓取操作系統(tǒng)外面業(yè)務(wù)流量。使用匡恩“威脅評估平臺”進(jìn)行檢測。網(wǎng)絡(luò)設(shè)備無線接入檢測目的主要檢測所有的網(wǎng)絡(luò)設(shè)備，是否存在無線接入情況。是否可以通過無線網(wǎng)絡(luò)，破解無線網(wǎng)絡(luò)安全設(shè)置，導(dǎo)致“設(shè)備身份”被冒用。是否可以通過無線網(wǎng)絡(luò)，對傳輸信息進(jìn)行竊聽、截取和破壞。檢測方法主要通過現(xiàn)場檢測，檢測是否存在非法的無線設(shè)備接入到網(wǎng)絡(luò)中，影響網(wǎng)絡(luò)的整體安全。通用漏洞檢測檢測目的檢測網(wǎng)絡(luò)設(shè)備是否存在安全隱患。檢測方法主要通過實(shí)驗(yàn)室離線檢測，使用漏洞掃描器進(jìn)行掃描和人工分析相結(jié)合，檢測通信設(shè)備的安全性。網(wǎng)絡(luò)結(jié)構(gòu)隱蔽通道檢測檢測目的針對實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)，檢測網(wǎng)絡(luò)中是否存在隱蔽通道。檢測方法主要通過了解整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，結(jié)合現(xiàn)場網(wǎng)絡(luò)結(jié)構(gòu)的實(shí)際勘察，檢測是否存在隱蔽通道。網(wǎng)絡(luò)結(jié)構(gòu)合理性檢測檢測目的針對實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)，檢測網(wǎng)絡(luò)結(jié)構(gòu)的合理性。檢測方法主要通過了解整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，結(jié)合現(xiàn)場網(wǎng)絡(luò)結(jié)構(gòu)的實(shí)際勘察，檢測網(wǎng)絡(luò)結(jié)構(gòu)的合理性，是否存在單點(diǎn)故障的隱患。工作基礎(chǔ)豐富的現(xiàn)場安全檢測經(jīng)驗(yàn)匡恩安全實(shí)驗(yàn)室曾多次參加了多個(gè)行業(yè)（石油、石化、電力、煙草等）不同種類的工業(yè)控制系統(tǒng)的安全檢測，積累了豐富的現(xiàn)場安全檢測經(jīng)驗(yàn)，制定了一套完整的現(xiàn)場安全檢測的流程，有效的保證了在安全檢測的同時(shí)不影響在線的生產(chǎn)業(yè)務(wù)。在不同行業(yè)的現(xiàn)場安全檢測過程中，發(fā)現(xiàn)了眾多工業(yè)系統(tǒng)的安全隱患。專業(yè)的漏洞挖掘團(tuán)隊(duì)匡恩擁有專業(yè)的漏洞挖掘團(tuán)隊(duì)、熟悉工控的固件分析專家，已經(jīng)成功的發(fā)現(xiàn)了西門子、施耐德等多個(gè)不同廠商多款不同型號的PLC的零日漏洞，成功的發(fā)現(xiàn)了VxWorks嵌入式系統(tǒng)的零日漏洞，成功的發(fā)現(xiàn)了艾默生DeltaVDCS系統(tǒng)的組態(tài)軟件的零日漏洞。并給多個(gè)國家單位（CERT、國測、CVE等）上報(bào)了數(shù)個(gè)工控安全漏洞。國內(nèi)領(lǐng)先的工控漏洞庫漏洞庫覆蓋工控設(shè)備、上位機(jī)軟件、工控專有通訊協(xié)議、工控操作系統(tǒng)等漏洞。漏洞庫的內(nèi)容包括：漏洞的詳細(xì)分析，利用腳本和檢測規(guī)則，收錄的可利用的工控漏洞數(shù)量超過200。國內(nèi)首款工控漏洞挖掘檢測平臺該設(shè)備能夠?qū)I(yè)控制設(shè)備（如PLC）、工業(yè)控制系統(tǒng)（如DCS、SCADA、數(shù)控機(jī)床）和工業(yè)控制網(wǎng)絡(luò)中的安全保護(hù)設(shè)備（如工控防火墻、網(wǎng)關(guān)等）進(jìn)行全面自動化的安全檢測和漏洞挖掘。該平臺中已擁有超過450個(gè)的已知工控漏洞掃描庫，400個(gè)以上的PLC設(shè)備庫，超過10種工業(yè)專有通訊協(xié)議的FUZZ測試套件庫。已挖掘的相關(guān)零日漏洞序號威脅/漏洞名稱是否零日1CompactLogix5000系列PLC硬編碼SNMP團(tuán)體名漏洞是2CompactLogix5000系列PLCSNMP拒絕服務(wù)漏洞是3CompactLogix5000系列PLC中繼漏洞是4CompactLogix5000系列PLCXSS漏洞是5CompactLogix5000系列PLCCIP協(xié)議拒絕服務(wù)漏洞是6CompactLogix5000系列PLCARP協(xié)議拒絕服務(wù)漏洞是已上報(bào)送的工控漏洞GEProficyHMISCADACIMPLICITY權(quán)限提升漏洞（CVE-2016-5787）AdvantechWebAccessActiveXVBWinExec遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2016-4525）AdvantechWebAccessActiveXChkTable緩沖區(qū)溢出漏洞（CVE-2016-4528）AdvantechWebAccess信息泄露漏洞（CVE-2016-5810）工控安全研究實(shí)驗(yàn)室匡恩投入巨資建設(shè)大型工控安全研究實(shí)驗(yàn)室，并組建國內(nèi)領(lǐng)先的工控安全實(shí)驗(yàn)室（烽火安全實(shí)驗(yàn)室），經(jīng)過專業(yè)的安全研究團(tuán)隊(duì)，挖掘了大量的工業(yè)控制系統(tǒng)的漏洞。整體效果圖選煤廠控制系統(tǒng)西門子S7-400 ABcompactlogix1769礦井排水系統(tǒng)西門子S7-300安全監(jiān)控系統(tǒng)西門子S7-200火電主控系統(tǒng)ABB貝利的s+（ABBSymphonyPlusDCS系統(tǒng)）艾默生OvationDCS火電輔控ABCotrologix1756西門子DCSS7400H風(fēng)電控制系統(tǒng)倍福1.5MW機(jī)組成功案例某燃?xì)饩C合監(jiān)控系統(tǒng)安全檢測（1）項(xiàng)目背景概述為保障重點(diǎn)企業(yè)工業(yè)控制系統(tǒng)安全運(yùn)行，提高工業(yè)基礎(chǔ)設(shè)施應(yīng)對網(wǎng)絡(luò)攻擊的能力，避免發(fā)生因工業(yè)控制系統(tǒng)安全事件影響企業(yè)安全生產(chǎn)，危害國家安全和社會穩(wěn)定。某燃?xì)夤緦ζ涔I(yè)控制系統(tǒng)網(wǎng)絡(luò)安全漏洞和隱患情況進(jìn)行調(diào)查研究和安全分析，為進(jìn)一步對工控系統(tǒng)網(wǎng)絡(luò)安全工作的加強(qiáng)和落實(shí)提供決策依據(jù)。（2）解決方案本次進(jìn)行了為期3天的現(xiàn)場檢測，該企業(yè)包含了完整的SCADA綜合監(jiān)控系統(tǒng)應(yīng)用架構(gòu)，檢測工作主要對象確定為燃?xì)庹{(diào)度中心、有人值守調(diào)壓站及終端RTU的工業(yè)控制系統(tǒng)。檢測人員使用威脅檢測進(jìn)行全局安全分析，對SCADA綜合監(jiān)控系統(tǒng)進(jìn)行安全檢測，其部署方式如下圖所示。圖3工具部署圖使用技術(shù)檢測工具的威脅分析模塊對整個(gè)企業(yè)基于國標(biāo)GB/T30976進(jìn)行安全檢測，部署技術(shù)檢測工具至現(xiàn)場控制網(wǎng)和技術(shù)檢測工具，獲取網(wǎng)絡(luò)通信流量和資產(chǎn)信息，同時(shí)使用資產(chǎn)分析模塊對遠(yuǎn)程RTU進(jìn)行安全檢測，最終得到燃?xì)釹CADA綜合監(jiān)控系統(tǒng)的安全分析結(jié)果。（3）檢測結(jié)果對于該燃?xì)釹CADA綜合監(jiān)控系統(tǒng)進(jìn)行威脅分析、資產(chǎn)分析和流量分析，其檢測結(jié)果分為三個(gè)方面，分別為管理問題、技術(shù)問題和系統(tǒng)問題。10項(xiàng)管理問題，如發(fā)現(xiàn)上位機(jī)中存在與工作無關(guān)的軟件、PLC機(jī)柜未上鎖、缺少存儲介質(zhì)管理規(guī)定等。19項(xiàng)技術(shù)問題，如沒有對工控網(wǎng)絡(luò)劃分不同安全等級的區(qū)域