《工業(yè)控制系統(tǒng)信息安全》課件-第十一節(jié) 工業(yè)控制系統(tǒng)安全控制：漏掃與靶場(chǎng) -p4

11.5.3工控靶場(chǎng)的基本組成A.高性能工業(yè)流量仿真工控中的網(wǎng)絡(luò)流量大多由工控設(shè)備按照生產(chǎn)工藝自動(dòng)產(chǎn)生，與大部分由人為產(chǎn)生的互聯(lián)網(wǎng)流量有極大的區(qū)別：工業(yè)控制網(wǎng)絡(luò)流量分布整體較規(guī)律,數(shù)據(jù)包時(shí)間間隔既不服從泊松分布又不服從重尾分布,小時(shí)間尺度上具有周期性,沒(méi)有表現(xiàn)出自相似的特性,大時(shí)間尺度上則較為平穩(wěn)。工控靶場(chǎng)可發(fā)出混合有協(xié)議、安全攻擊、大規(guī)模的數(shù)據(jù)流來(lái)測(cè)試網(wǎng)絡(luò)架構(gòu)對(duì)抗網(wǎng)絡(luò)攻擊與高壓力負(fù)載的彈性。11.5.3工控靶場(chǎng)的基本組成B.應(yīng)用場(chǎng)景仿真工控靶場(chǎng)內(nèi)置多種真實(shí)應(yīng)用仿真，并緊隨工控行業(yè)的發(fā)展，及時(shí)更新應(yīng)用仿真庫(kù)。目前支持的協(xié)議有：Modbus、OPC、HTTP、FTP等。工業(yè)基礎(chǔ)設(shè)施如SCADA、DCS和PLC模型提供相應(yīng)實(shí)物操作相關(guān)的界面、協(xié)議、特性，被稱為表達(dá)模型，可以通過(guò)仿真實(shí)現(xiàn)。11.5.3工控靶場(chǎng)的基本組成C.業(yè)務(wù)執(zhí)行仿真工控靶場(chǎng)內(nèi)置了不同的網(wǎng)絡(luò)流量與行業(yè)場(chǎng)景，包括不同行業(yè)模型，企業(yè)網(wǎng)流量，常用安全模型。也可以自行定義業(yè)務(wù)場(chǎng)景。工控靶場(chǎng)不僅可以模擬典型的工控業(yè)務(wù)，而且可以精確的按照比例產(chǎn)生特定時(shí)期的工控流量。在工控靶場(chǎng)中，可以通過(guò)上位機(jī)的網(wǎng)絡(luò)端口發(fā)動(dòng)正常流量和攻擊報(bào)文。攻擊報(bào)文可以和正常流量同網(wǎng)段，也可以不同的網(wǎng)段。通過(guò)調(diào)整不同的流量比例，來(lái)反映一個(gè)網(wǎng)絡(luò)受到不同程度的攻擊。在工控靶場(chǎng)中，也可以通過(guò)下位機(jī)的基礎(chǔ)設(shè)施接口等直接植入攻擊。在兩種不同的攻擊情況下，工控靶場(chǎng)可以演示工控業(yè)務(wù)執(zhí)行情況。11.5.3工控靶場(chǎng)的基本組成D.DDoS測(cè)試工控靶場(chǎng)內(nèi)置了多種DDoS測(cè)試模版。用戶可以產(chǎn)生GE或者10GE的線速DDOS攻擊，如PingFlood，SynFlood，ACKFlood，Syn-AckFlood,UDPFlood，DNSFlood等。系統(tǒng)也內(nèi)置了2個(gè)僵尸網(wǎng)絡(luò)模型，DNS反射攻擊，HTTPGet／Postflood，Slowloris，TCP0receive窗口，RUDY，HTTP分片攻擊等模型。用戶既可以配置使用真實(shí)IP，也可以使用虛假IP。11.5.3工控靶場(chǎng)的基本組成E.攻擊和惡意軟件庫(kù)工控靶場(chǎng)可以幫助企業(yè)評(píng)估工控系統(tǒng)的安全。它包括了多種系統(tǒng)漏洞攻擊和真實(shí)的惡意程序，多種協(xié)議fuzzing測(cè)試。提供多種實(shí)時(shí)安全攻擊，定期添加新的安全攻擊。支持復(fù)雜的攻擊模擬以及多種網(wǎng)絡(luò)逃避技術(shù)、在線惡意軟件、僵尸網(wǎng)絡(luò)、分布式拒絕服務(wù)(DDoS)攻擊、完全協(xié)議模糊等。提供可選的定制應(yīng)用工具包和定制攻擊工具包，用于創(chuàng)建定制應(yīng)用和攻擊。11.5.3工控靶場(chǎng)的基本組成F.系統(tǒng)漏洞仿真系統(tǒng)漏洞包括操作系統(tǒng)本身的安全漏洞，以及運(yùn)行在操作系統(tǒng)之上的應(yīng)用程序（例如Apache、Nginx、MySQL，F(xiàn)lash，IE）的安全漏洞。工控靶場(chǎng)包含多種系統(tǒng)漏洞攻擊，并且按照危害程度劃分等級(jí)。用戶可以根據(jù)不同等級(jí)的通過(guò)率來(lái)評(píng)估系統(tǒng)的安全風(fēng)險(xiǎn)。11.5.3工控靶場(chǎng)的基本組成G.病毒工控靶場(chǎng)也支持病毒仿真，病毒的承載協(xié)議包括:HTTP,SMTP,POP,IMAP，F(xiàn)TP等。在這些協(xié)議里面，病毒可以獨(dú)立存在，也可以作為壓縮包方式出現(xiàn)。另外也支持不同種類的文件如.doc,.pdf,.ppt,.xls,.exe等。對(duì)于私有病毒樣本，用戶也可以自行導(dǎo)入到工控靶場(chǎng)系統(tǒng)中進(jìn)行測(cè)試。11.5.3工控靶場(chǎng)的基本組成H.其它主要攻擊類型SQL注入SQL注入攻擊（SQLInjection），簡(jiǎn)稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫(kù)層上的安全漏洞。在設(shè)計(jì)程序，忽略了對(duì)輸入字符串中夾帶的SQL指令的檢查，被數(shù)據(jù)庫(kù)誤認(rèn)為是正常的SQL指令而運(yùn)行，從而使數(shù)據(jù)庫(kù)受到攻擊，可能導(dǎo)致數(shù)據(jù)被竊取、更改、刪除，以及進(jìn)一步導(dǎo)致網(wǎng)站被嵌入惡意代碼、被植入后門程序等危害。比如先前的CSDN密碼泄露就是被利用SQL注入漏洞攻破并拖庫(kù)．跨站腳本攻擊（XSS）跨站腳本攻擊（Cross-sitescripting，通常簡(jiǎn)稱為XSS）發(fā)生在客戶端，可被用于進(jìn)行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。XSS攻擊使用到的技術(shù)主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對(duì)WEB服務(wù)器雖無(wú)直接危害，但是它借助網(wǎng)站進(jìn)行傳播，使網(wǎng)站的使用用戶受到攻擊，導(dǎo)致網(wǎng)站用戶帳號(hào)被竊取，從而對(duì)網(wǎng)站也產(chǎn)生了較嚴(yán)重的危害。11.5.3工控靶場(chǎng)的基本組成I.流量捕捉回放測(cè)試（監(jiān)視器與流表）

工控靶場(chǎng)可以實(shí)現(xiàn)對(duì)捕捉PCAP報(bào)文的回放能力。回放的方式有2種:基于PCAP包內(nèi)的flow的基于狀態(tài)基協(xié)議回放，和按照PCAP包順序的嚴(yán)格順序和時(shí)間戳間隔回放。工控靶場(chǎng)也可以實(shí)現(xiàn)現(xiàn)場(chǎng)總線通信的回放的能力。回放的方式通常通過(guò)通信流表展示的方式。通過(guò)強(qiáng)大的回放能力，工控靶場(chǎng)可以幫助用戶進(jìn)行網(wǎng)絡(luò)定位（抓取現(xiàn)場(chǎng)PCAP在實(shí)驗(yàn)室復(fù)現(xiàn)問(wèn)題）；同時(shí)也可以幫助用戶實(shí)現(xiàn)自己的私有協(xié)議在測(cè)試儀表上的完全模擬（高速地）。可以幫助用戶通過(guò)監(jiān)視器的方式分析定位工控信息安全問(wèn)題。11.5.3工控靶場(chǎng)的基本組成K.預(yù)防信息泄漏與故障維修測(cè)試工控靶場(chǎng)可以提供獨(dú)特的預(yù)防信息泄漏（DLP）引擎。在工控界面上可以配置關(guān)鍵字出現(xiàn)的頻率，并有按照時(shí)間出現(xiàn)的關(guān)鍵字報(bào)告。通過(guò)比對(duì)工控靶場(chǎng)的報(bào)告和網(wǎng)絡(luò)設(shè)備的識(shí)別情況來(lái)判斷設(shè)備識(shí)別準(zhǔn)確率。故障維修也可以對(duì)工控系統(tǒng)尤其是基礎(chǔ)設(shè)施安全帶來(lái)威脅。工控靶場(chǎng)應(yīng)該提供相應(yīng)的故障維修儀器接口，分析故障維修儀器可能帶來(lái)的安全風(fēng)險(xiǎn)，評(píng)估維修設(shè)備的安全以及數(shù)據(jù)竊取的風(fēng)險(xiǎn)。另外，通常測(cè)試設(shè)備產(chǎn)生的報(bào)文內(nèi)容是固定的，遞增，遞減，隨機(jī)或者自定義，必須是可以識(shí)別的。工控靶場(chǎng)需要通過(guò)技術(shù)手段識(shí)別、仿真、檢測(cè)與判斷測(cè)試設(shè)備的報(bào)文內(nèi)容的信息安全風(fēng)險(xiǎn)。11.5.3工控靶場(chǎng)的基本組成報(bào)表系統(tǒng)