一種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法
【專利摘要】本發(fā)明涉及一種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法�,其技術(shù)特點(diǎn)是包括以下步驟:步驟1�、采用層次分析法對(duì)配電終端的軟硬件開發(fā)部署環(huán)境����、運(yùn)行維護(hù)環(huán)境進(jìn)行全面的信息安全風(fēng)險(xiǎn)分析;步驟2��、搭建配電終端信息安全測(cè)試實(shí)驗(yàn)平臺(tái)����;步驟3、進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試并找出配電終端信息安全漏洞��,步驟4����、根據(jù)配電終端信息安全風(fēng)險(xiǎn)值計(jì)算方法,量化配電終端設(shè)備風(fēng)險(xiǎn)值����,并據(jù)此判斷安全漏洞被利用后可能對(duì)企業(yè)造成的影響。本發(fā)明能夠?yàn)榕潆娮詣?dòng)化終端設(shè)備整體信息安全研究等工作提供基礎(chǔ)平臺(tái)���,并可用于指導(dǎo)配電自動(dòng)化系統(tǒng)信息安全防護(hù)能力建設(shè)��,避免因黑客攻擊造成系統(tǒng)異常故障�,提高配電自動(dòng)化系統(tǒng)安全可靠運(yùn)行水平。
【專利說(shuō)明】
一種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于電網(wǎng)工業(yè)控制技術(shù)領(lǐng)域���,特別涉及一種配電自動(dòng)化終端設(shè)備信息安全 風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法�。
【背景技術(shù)】
[0002] 在信息化的推動(dòng)下��,工業(yè)控制系統(tǒng)和傳統(tǒng)信息安全看似兩個(gè)不相干的行業(yè)產(chǎn)生了 交集���,尤其是"震網(wǎng)"事件以來(lái),工業(yè)控制系統(tǒng)信息安全引起各國(guó)的高度重視�。工業(yè)控制系統(tǒng) 關(guān)系到各種重要基礎(chǔ)設(shè)施,關(guān)系到國(guó)計(jì)民生�,其重要性不言而喻。長(zhǎng)期以來(lái)��,工業(yè)控制系統(tǒng) 被認(rèn)為是一個(gè)相對(duì)專業(yè)��、封閉式的信息孤島�,保持著相對(duì)安全的狀態(tài)。但隨著近年來(lái)工業(yè)控 制系統(tǒng)的快速網(wǎng)絡(luò)化����、互聯(lián)化,各種工業(yè)基礎(chǔ)設(shè)施���,包括電力行業(yè)�����,紛紛遭到病毒乃至黑客 的入侵��,人們開始重新審視工業(yè)控制系統(tǒng)的安全�����。
[0003] 配電自動(dòng)化終端作為智能電網(wǎng)建設(shè)的重要組成部分�����,其特征主要表現(xiàn)為可用性與 實(shí)時(shí)性要求高��,系統(tǒng)生命周期長(zhǎng)���。然而��,目前國(guó)內(nèi)配電自動(dòng)化終端設(shè)備信息安全防護(hù)能力參 差不齊�����,且尚未建立完善的配電自動(dòng)化終端信息安全測(cè)試實(shí)驗(yàn)平臺(tái)����,導(dǎo)致普遍存在一些工 業(yè)控制系統(tǒng)常見信息安全風(fēng)險(xiǎn),主要表現(xiàn)為以下幾個(gè)方面:開發(fā)廠商注重產(chǎn)品的功能���,忽略 信息安全防護(hù)措施����;發(fā)現(xiàn)嚴(yán)重漏洞后難以及時(shí)處理��,系統(tǒng)安全風(fēng)險(xiǎn)巨大;缺乏針對(duì)違規(guī)操 作����、越權(quán)訪問(wèn)等行為安全審計(jì)能力;缺乏針對(duì)新型高級(jí)持續(xù)性威脅(APT)的應(yīng)對(duì)措施���。
[0004] 而且�,配電自動(dòng)化系統(tǒng)是電網(wǎng)配用電環(huán)節(jié)重要的工業(yè)控制系統(tǒng)��,具有工業(yè)控制系 統(tǒng)的典型特征���,較傳統(tǒng)信息系統(tǒng)具有相對(duì)的特殊性���,如:物理環(huán)境封閉性����,網(wǎng)絡(luò)傳輸協(xié)議自 有性����、系統(tǒng)的獨(dú)特性。通過(guò)從配電自動(dòng)化系統(tǒng)安全���、測(cè)試實(shí)驗(yàn)平臺(tái)及測(cè)評(píng)技術(shù)的維度等方面 對(duì)比分析國(guó)內(nèi)外研究現(xiàn)狀與水平可以發(fā)現(xiàn)�����,國(guó)內(nèi)配電自動(dòng)化系統(tǒng)的安全測(cè)評(píng)能力不足�,尤 其是搭建配電自動(dòng)化系統(tǒng)的關(guān)鍵設(shè)備安全測(cè)試平臺(tái)方面還處于起步階段��,相關(guān)工作相對(duì)滯 后��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足�,提供一種設(shè)計(jì)合理、操作方便且準(zhǔn)確快 速的配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法�。
[0006] 本發(fā)明解決其技術(shù)問(wèn)題是采取以下技術(shù)方案實(shí)現(xiàn)的:
[0007] -種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法,包括以下步驟:
[0008] 步驟1�、采用層次分析法對(duì)配電終端的軟硬件開發(fā)部署環(huán)境��、運(yùn)行維護(hù)環(huán)境進(jìn)行全 面的信息安全風(fēng)險(xiǎn)分析��,將配電終端的信息安全風(fēng)險(xiǎn)劃分為系統(tǒng)層����、通信層和設(shè)備配置層���, 分析各層信息安全風(fēng)險(xiǎn)點(diǎn)���;
[0009] 步驟2、通過(guò)分析配電自動(dòng)化系統(tǒng)結(jié)構(gòu)特點(diǎn)��,將配電自動(dòng)化系統(tǒng)抽象建立成由配電 主站系統(tǒng)��、配電加解密組件�、配電子站系統(tǒng)和配電終端四部分組成的抽象測(cè)評(píng)模型����,并基于 該抽象測(cè)評(píng)模型,結(jié)合信息安全防護(hù)設(shè)備和測(cè)試工具��,搭建配電終端信息安全測(cè)試實(shí)驗(yàn)平 臺(tái)��;
[0010] 步驟3、通過(guò)對(duì)配電終端信息安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行分析��,采用測(cè)試階段與驗(yàn)證階段相結(jié) 合的測(cè)評(píng)方法����,從配電終端操作系統(tǒng)、配電終端系統(tǒng)配置和配電終端通信三個(gè)層面進(jìn)行配 電終端信息安全風(fēng)險(xiǎn)測(cè)試并找出配電終端信息安全漏洞��,其中�,測(cè)試階段采用配置檢測(cè)方 法與黑盒檢測(cè)方法,驗(yàn)證階段采用滲透測(cè)試方法����;
[0011] 步驟4、完成配電終端信息安全漏洞查找驗(yàn)證后���,綜合考慮配電自動(dòng)化終端設(shè)備的 資產(chǎn)價(jià)值���、面臨的威脅和終端存在的漏洞,提出配電終端信息安全風(fēng)險(xiǎn)值計(jì)算方法��,量化配 電終端設(shè)備風(fēng)險(xiǎn)值���,并據(jù)此判斷安全漏洞被利用后可能對(duì)企業(yè)造成的影響;其中�����,配電終端 信息安全風(fēng)險(xiǎn)值的計(jì)算公式為:
[0012] R = R(L(T,V),F(Ia,Va))
[0013] 上式中���,T表示配電終端存在的威脅�,V表示配電終端的脆弱性���,函數(shù)L表示配電終 端信息安全事件發(fā)生的可能性�����,Ia表示配電終端的資產(chǎn)價(jià)值���,V a表示配電終端的脆弱性嚴(yán)重 程度,函數(shù)F表示漏洞一旦被成功利用之后造成的損失��,R表示配電終端風(fēng)險(xiǎn)值����。
[0014] 而且�,所述步驟1的系統(tǒng)層的信息安全風(fēng)險(xiǎn)點(diǎn)包括:操作系統(tǒng)啟動(dòng)WDB目標(biāo)代理漏 洞、bootline認(rèn)證信息內(nèi)存明文存儲(chǔ)和操作系統(tǒng)遠(yuǎn)程溢出漏洞;所述通信層信息安全風(fēng)險(xiǎn) 點(diǎn)包括:開啟telnet明文傳輸?shù)卿浄绞?�、啟用FTP匿名登錄和終端設(shè)備未對(duì)IP-MAC地址綁 定;所述配置層風(fēng)險(xiǎn)點(diǎn)包括:終端設(shè)備未啟用密碼口令策略、未啟用身份鑒別措施和開啟不 必要的端口或服務(wù)�����。
[0015] 而且��,所述步驟3的采用配置檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試的具體過(guò) 程為:利用檢查工具對(duì)被檢查配電終端系統(tǒng)的系統(tǒng)信息�����、賬號(hào)口令�����、文件系統(tǒng)和banner信息 四個(gè)方面進(jìn)行安全測(cè)評(píng)��,進(jìn)而驗(yàn)證被檢查配電終端系統(tǒng)的配置是否符合信息安全基線�、最 佳安全實(shí)踐以及是否按照預(yù)定設(shè)計(jì)意圖有效地執(zhí)行。
[0016] 而且�,所述步驟3的采用黑盒檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試的具體過(guò) 程為:利用配電終端黑盒測(cè)試工具對(duì)配電終端硬件層、系統(tǒng)層����、軟件層和通信層的弱點(diǎn)、技 術(shù)缺陷或漏洞進(jìn)行主動(dòng)分析�,找出攻擊者可能出現(xiàn)的位置并從該位置找出有條件主動(dòng)利用 的信息安全漏洞進(jìn)行安全測(cè)評(píng);該安全測(cè)評(píng)的內(nèi)容包括:相關(guān)性檢查�、字符串長(zhǎng)度檢查����、字 符類型檢查、標(biāo)點(diǎn)符號(hào)檢查和信息重復(fù)檢查�����。
[0017] 而且��,所述步驟3的采用滲透檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試是對(duì)配置 檢測(cè)�����、黑盒測(cè)試過(guò)程中所發(fā)現(xiàn)的漏洞進(jìn)行總體分析�,并對(duì)該漏洞進(jìn)行再次驗(yàn)證;其具體驗(yàn)證 內(nèi)容為:搜集最新系統(tǒng)漏洞、漏洞掃描����、搜集固件漏洞、漏洞利用測(cè)試����、下載代碼測(cè)試和上傳 代碼測(cè)試�����。
[0018] 本發(fā)明的優(yōu)點(diǎn)和積極效果是:
[0019] 1、本發(fā)明為解決配電自動(dòng)化終端由于自身的復(fù)雜性��、設(shè)計(jì)缺陷以及病毒��、木馬等 威脅導(dǎo)致的信息安全問(wèn)題�����,從系統(tǒng)層�����、通信層�����、配置層分析配電終端可能存在的信息安全風(fēng) 險(xiǎn)��,提出包括配置核查�����、漏洞掃描、滲透測(cè)試��、風(fēng)險(xiǎn)值計(jì)算等在內(nèi)的一整套信息安全測(cè)評(píng)方 法及規(guī)范化的測(cè)評(píng)工作流程����。
[0020] 2、本發(fā)明為了保證配電自動(dòng)化終端設(shè)備測(cè)評(píng)工作的完整性����,通過(guò)采用黑盒測(cè)試技 術(shù)、終端嵌入式系統(tǒng)自動(dòng)化配置檢查技術(shù)�、滲透測(cè)試技術(shù)三大技術(shù)完成配電終端測(cè)評(píng)工作。 其中�,黑盒測(cè)試主要包括對(duì)終端硬件層、系統(tǒng)層��、軟件層��、通信層的的任何弱點(diǎn)�����、技術(shù)缺陷或 漏洞的進(jìn)行主動(dòng)分析����,該分析首先找出攻擊者可能存在的位置,并且從這個(gè)位置找出有條 件主動(dòng)利用的安全漏洞。終端嵌入式系統(tǒng)自動(dòng)化配置檢查是指檢查人員利用檢查工具執(zhí)行 一定的檢查步驟����,驗(yàn)證被檢查終端系統(tǒng)的配置是否符合安全基線或者最佳安全實(shí)踐�����,是否 按照預(yù)定設(shè)計(jì)意圖有效地執(zhí)行��。滲透測(cè)試方法與技術(shù)與常規(guī)的安全檢測(cè)有所不同�����,滲透測(cè) 試工作的成果難以準(zhǔn)確度量�,檢測(cè)質(zhì)量往往取決于測(cè)試人員的攻防技能水平,自動(dòng)化工具 僅僅作為過(guò)程中的一種輔助手段��。本發(fā)明采用的滲透測(cè)試手段包括:搜集系統(tǒng)漏洞��、漏洞掃 描�����、搜集固件漏洞����、漏洞利用測(cè)試����、下載代碼測(cè)試和上傳代碼測(cè)試在每個(gè)階段都有相應(yīng)的專 業(yè)手法和利用工具�����,可以實(shí)現(xiàn)保證測(cè)試結(jié)果的全面和準(zhǔn)確的目的��。
[0021] 3�����、本發(fā)明通過(guò)分析配電自動(dòng)化系統(tǒng)的結(jié)構(gòu)特點(diǎn)�����,抽象出配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)與業(yè) 務(wù)模型��,給出搭建配電終端信息安全風(fēng)險(xiǎn)測(cè)評(píng)實(shí)驗(yàn)平臺(tái)的方法��,為開展配電終端信息安全 測(cè)評(píng)與漏洞檢測(cè)提供實(shí)驗(yàn)環(huán)境�����。在深入分析配電自動(dòng)化系統(tǒng)特點(diǎn)和業(yè)務(wù)邏輯的基礎(chǔ)上,構(gòu) 建可用來(lái)進(jìn)行配電自動(dòng)化系統(tǒng)信息安全測(cè)試的實(shí)驗(yàn)環(huán)境和測(cè)試床�����,建立配電自動(dòng)化系統(tǒng)關(guān) 鍵設(shè)備安全測(cè)試平臺(tái)��,為配電自動(dòng)化系統(tǒng)信息安全研究���、關(guān)鍵設(shè)備的安全測(cè)評(píng)、安全漏洞檢 測(cè)���、安全風(fēng)險(xiǎn)評(píng)估等工作提供基礎(chǔ)平臺(tái)����,進(jìn)一步提升配電自動(dòng)化系統(tǒng)信息安全測(cè)評(píng)能力��,提 高對(duì)配電自動(dòng)化系統(tǒng)的信息安全保障能力��。
[0022] 4����、本發(fā)明可用于指導(dǎo)配電自動(dòng)化系統(tǒng)信息安全測(cè)評(píng)與防護(hù)能力建設(shè),并提供關(guān)鍵 技術(shù)支撐�����,可廣泛應(yīng)用于對(duì)已投運(yùn)或即將投運(yùn)的配電自動(dòng)化系統(tǒng)主站、子站�、配電終端等各 環(huán)節(jié)進(jìn)行安全性測(cè)評(píng)。并提出安全隱患問(wèn)題并給出整改方法和要求���,避免因黑客攻擊造成 的配電自動(dòng)化系統(tǒng)異常故障�,提高配電自動(dòng)化系統(tǒng)安全可靠運(yùn)行水平��,減少停電及配電操 作處理時(shí)間����。
[0023] 5、本發(fā)明涵蓋測(cè)評(píng)環(huán)境搭建��、測(cè)評(píng)技術(shù)選擇����、信息安全風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)值計(jì)算等 內(nèi)容,能夠?yàn)榕潆娮詣?dòng)化終端設(shè)備整體信息安全研究等工作提供基礎(chǔ)平臺(tái)���,并可用于指導(dǎo) 配電自動(dòng)化系統(tǒng)信息安全防護(hù)能力建設(shè)��,避免因黑客攻擊造成系統(tǒng)異常故障�����,提高配電自 動(dòng)化系統(tǒng)安全可靠運(yùn)行水平���。同時(shí)�,隨著國(guó)家大力推進(jìn)智能電網(wǎng)建設(shè)�,特別是智能配電網(wǎng)建 設(shè),該測(cè)評(píng)方法將具備廣闊的推廣應(yīng)用前景���,其關(guān)鍵技術(shù)也可為其他工業(yè)控制系統(tǒng)的信息 安全測(cè)評(píng)工作提供參考。
【附圖說(shuō)明】
[0024] 圖1是本發(fā)明的配電自動(dòng)化終端安全測(cè)評(píng)流程圖�;
[0025] 圖2是本發(fā)明的構(gòu)建配電自動(dòng)化系統(tǒng)實(shí)驗(yàn)平臺(tái)流程圖。
【具體實(shí)施方式】
[0026] -種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法���,如圖1所示�,包括以下步 驟:
[0027] 步驟1�、采用層次分析法對(duì)配電終端的軟硬件開發(fā)部署環(huán)境、運(yùn)行維護(hù)環(huán)境進(jìn)行全 面的信息安全風(fēng)險(xiǎn)分析�,將配電終端的信息安全風(fēng)險(xiǎn)劃分為系統(tǒng)層、通信層和設(shè)備配置層���, 分析各層信息安全風(fēng)險(xiǎn)點(diǎn)��。
[0028]所述步驟1的系統(tǒng)層的信息安全風(fēng)險(xiǎn)點(diǎn)包括:操作系統(tǒng)啟動(dòng)WDB目標(biāo)代理漏洞�、 bootline認(rèn)證信息內(nèi)存明文存儲(chǔ)和操作系統(tǒng)遠(yuǎn)程溢出漏洞;所述通信層信息安全風(fēng)險(xiǎn)點(diǎn)包 括:開啟telnet明文傳輸?shù)卿浄绞健⒂肍TP匿名登錄和終端設(shè)備未對(duì)IP-MAC地址綁定;所 述配置層風(fēng)險(xiǎn)點(diǎn)包括:終端設(shè)備未啟用密碼口令策略�、未啟用身份鑒別措施和開啟不必要 的端口或服務(wù)。
[0029] 步驟2�、通過(guò)分析配電自動(dòng)化系統(tǒng)結(jié)構(gòu)特點(diǎn),將配電自動(dòng)化系統(tǒng)抽象建立成如圖2 所示的由配電主站系統(tǒng)�����、配電加解密組件�、配電子站系統(tǒng)和配電終端四部分相連接組成的 抽象測(cè)評(píng)模型,并基于該抽象測(cè)評(píng)模型�����,結(jié)合信息安全防護(hù)和測(cè)試工具���,搭建配電終端信息 安全測(cè)試實(shí)驗(yàn)平臺(tái)��。
[0030] 所述步驟2的配電主站系統(tǒng)與所述配電加解密組件相連接;該配電主站系統(tǒng)包括 配電SCADA系統(tǒng)服務(wù)器����、配電web服務(wù)系統(tǒng)服務(wù)器和配電前置應(yīng)用系統(tǒng)服務(wù)器�����,所述配電 SCADA系統(tǒng)服務(wù)器、配電web服務(wù)系統(tǒng)服務(wù)器和配電前置應(yīng)用系統(tǒng)服務(wù)器通過(guò)交換機(jī)相連 接;該配電主站系統(tǒng)的構(gòu)建步驟包括步驟(1)創(chuàng)建包括廠站�����、斷路器�����、母線表����、負(fù)荷表、饋線�、 刀閘�、饋線段的測(cè)試模型;步驟(2)創(chuàng)建廠站名稱以及編號(hào),設(shè)定入庫(kù)站內(nèi)設(shè)備�、測(cè)點(diǎn)遙測(cè)以 及測(cè)點(diǎn)遙信內(nèi)容,配置站外設(shè)備信息以及通訊場(chǎng)站表��,輸入點(diǎn)號(hào)數(shù)據(jù)�����,將廠站接入配電主站 系統(tǒng)。
[0031] 所述步驟2的配電加解密組件與配電子站系統(tǒng)相連接�,該配電加解密組件的配置 步驟包括:步驟(1)配置網(wǎng)橋并確定配電加解密組件的數(shù)據(jù)輸入、輸出端口��,將ethl與eth2 分為一組�,不區(qū)分輸入、輸出���;步驟(2)通過(guò)網(wǎng)絡(luò)配置���,確保配電加解密組件的網(wǎng)絡(luò)IP地址與 配電前置應(yīng)用系統(tǒng)服務(wù)器的接入數(shù)據(jù)網(wǎng)口 IP地址在同一個(gè)網(wǎng)段;通過(guò)配電加解密組件的配 置模擬所述配電主站系統(tǒng)與配電子站系統(tǒng)之間的通信通道,對(duì)配電主站系統(tǒng)與配電子站系 統(tǒng)之間所傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理并驗(yàn)證配電終端能否準(zhǔn)確識(shí)別配電主站系統(tǒng)發(fā)送的加 密控制指令�����。
[0032] 所述步驟2的配電子站系統(tǒng)與配電終端相連接����,該配電子站系統(tǒng)是便于配電通信 系統(tǒng)組網(wǎng)而設(shè)置的中間層,包括FTU���、TTU�����、DTU和RTU等終端設(shè)備;具有優(yōu)化系統(tǒng)結(jié)構(gòu)層次�����,提 高信息傳輸效率��,實(shí)現(xiàn)所轄范圍內(nèi)的信息匯集���、處理或故障處理��、通信監(jiān)視的功能���。在搭建 配電自動(dòng)化系統(tǒng)信息安全測(cè)評(píng)平臺(tái)過(guò)程中,可根據(jù)實(shí)際需要選擇是否連接配電子站設(shè)備���, 不影響對(duì)配電主站系統(tǒng)及配電終端的信息安全測(cè)評(píng)工作�。
[0033] 所述步驟2的配電終端通過(guò)交換機(jī)與配電子站進(jìn)行連接�,使單一配電子站同時(shí)接 入多個(gè)配終端設(shè)備;所述配電終端的配置方法是:配置配電終端IP地址����,IP地址配置完成后 對(duì)配電主站系統(tǒng)的遙信點(diǎn)號(hào)、遙控點(diǎn)號(hào)和開關(guān)點(diǎn)號(hào)進(jìn)行配置;通過(guò)設(shè)置開關(guān)點(diǎn)號(hào),明確配電 終端與配電主站系統(tǒng)中斷路器的連接關(guān)系;也可以根據(jù)配電終端提供的遙信和遙控點(diǎn)號(hào)信 息��,修改配電主站系統(tǒng)的遙信和遙控點(diǎn)號(hào)數(shù)據(jù)���。
[0034] 所述步驟2的PC終端與配電加解密組件相連接用于部署配電自動(dòng)化系統(tǒng)信息安全 檢測(cè)工具集;該配電自動(dòng)化系統(tǒng)信息安全檢測(cè)工具集包括:漏洞掃描工具��、注入工具����、攻擊 模擬工具����、安全滲透驗(yàn)證系統(tǒng)、網(wǎng)絡(luò)層/應(yīng)用層性能測(cè)試系統(tǒng)和通信網(wǎng)與規(guī)約分析系統(tǒng);所 述漏洞掃描工具基于漏洞數(shù)據(jù)庫(kù)通過(guò)掃描等手段��,用于對(duì)指定的系統(tǒng)的安全脆弱性進(jìn)行檢 測(cè)�,發(fā)現(xiàn)可利用的漏洞;所述注入工具用于對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證和分析;所述攻擊模擬工 具用于模擬最新的攻擊類型定制的攻擊引擎、攻擊方式以及滿負(fù)載的攻擊能力和模擬正常 流量的混合攻擊;所述安全滲透驗(yàn)證系統(tǒng)用于滲透測(cè)試的分析和研究;所述網(wǎng)絡(luò)層/應(yīng)用層 性能測(cè)試系統(tǒng)通過(guò)自動(dòng)化的測(cè)試工具模擬多種正常���、峰值以及異常負(fù)載條件來(lái)對(duì)系統(tǒng)的各 項(xiàng)性能指標(biāo)進(jìn)行測(cè)試;所述通信網(wǎng)與規(guī)約分析系統(tǒng)對(duì)光纖專網(wǎng)/無(wú)線專網(wǎng)的通信協(xié)議���、電力 通信的規(guī)約進(jìn)行協(xié)議/規(guī)約分析和協(xié)議/規(guī)約漏洞檢測(cè),保證報(bào)文傳送的正確性�����、規(guī)約的一 致性、規(guī)約互操作性及傳送的質(zhì)量���。
[0035]該配電終端信息安全測(cè)試實(shí)驗(yàn)平臺(tái)�����,可以滿足于以下的測(cè)試和研究工作:
[0036] (1)配電網(wǎng)協(xié)議安全性測(cè)試:驗(yàn)證和測(cè)試配網(wǎng)協(xié)議101���、104的安全性和終端實(shí)現(xiàn)的 脆弱性;
[0037] (2)業(yè)務(wù)通信安全測(cè)試:測(cè)試配電自動(dòng)化業(yè)務(wù)通信的安全性�,并開展安全性增強(qiáng)方 案研究;
[0038] (3)安全協(xié)議符合性測(cè)試:開展針對(duì)國(guó)網(wǎng)公司168號(hào)文實(shí)現(xiàn)安全改造的終端和主站 的符合性測(cè)試���。
[0039] 步驟3��、通過(guò)對(duì)配電終端信息安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行分析�����,采用測(cè)試階段與驗(yàn)證階段相結(jié) 合的測(cè)評(píng)方法�,從配電終端操作系統(tǒng)���、配電終端系統(tǒng)配置和配電終端通信三個(gè)層面進(jìn)行配 電終端信息安全風(fēng)險(xiǎn)測(cè)試并找出配電終端信息安全漏洞��,其中��,測(cè)試階段采用配置檢測(cè)方 法與黑盒檢測(cè)方法��,驗(yàn)證階段采用滲透測(cè)試方法�;
[0040] 所述步驟3的采用配置檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試的具體過(guò)程為: 利用檢查工具對(duì)被檢查配電終端系統(tǒng)的系統(tǒng)信息��、賬號(hào)口令����、文件系統(tǒng)和banner信息四個(gè) 方面進(jìn)行安全測(cè)評(píng),進(jìn)而驗(yàn)證被檢查配電終端系統(tǒng)的配置是否符合信息安全基線�����、最佳安 全實(shí)踐以及是否按照預(yù)定設(shè)計(jì)意圖有效地執(zhí)行;所述系統(tǒng)信息安全測(cè)評(píng)的內(nèi)容包括:查看 內(nèi)核信息���、查看當(dāng)前用戶���、查看所有服務(wù)狀態(tài)、查看網(wǎng)絡(luò)配置����、查看新建用戶配置屬性和查 看用戶文件;所述賬號(hào)口令安全測(cè)評(píng)的內(nèi)容包括:查看無(wú)用賬號(hào)���、查看具備root權(quán)限的賬 號(hào)、查看口令復(fù)雜度設(shè)置和查看口令生存周期��;所述文件系統(tǒng)安全測(cè)評(píng)的內(nèi)容包括:查看 umask值配置���、查看登錄超時(shí)配置和查看用戶登錄記錄;所述banner信息安全測(cè)評(píng)的內(nèi)容包 括查看網(wǎng)絡(luò)與物理訪問(wèn)banner信息配置和查看FTP訪問(wèn)banner信息配置�����。
[0041] 所述步驟3的采用黑盒檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試的具體過(guò)程為利 用配電終端黑盒測(cè)試工具對(duì)配電終端硬件層����、系統(tǒng)層��、軟件層和通信層的弱點(diǎn)��、技術(shù)缺陷或 漏洞進(jìn)行主動(dòng)分析����,找出攻擊者可能出現(xiàn)的位置并從該位置找出有條件主動(dòng)利用的信息安 全漏洞進(jìn)行安全測(cè)評(píng);該安全測(cè)評(píng)的內(nèi)容包括:相關(guān)性檢查、字符串長(zhǎng)度檢查����、字符類型檢 查�、標(biāo)點(diǎn)符號(hào)檢查和信息重復(fù)檢查;該配電終端黑盒測(cè)試工具可以使用系統(tǒng)漏洞挖掘工具 匪8口��、此88118��、]^丨38?1〇����;[1:等 ;所述相關(guān)性檢查的具體方法是:檢查刪除或增加一項(xiàng)會(huì)不會(huì) 對(duì)其他項(xiàng)產(chǎn)生影響�,若產(chǎn)生影響則判斷該影響是否均為正確影響;所述字符串長(zhǎng)度檢查的 具體方法是:輸入超出需求所說(shuō)明的字符串長(zhǎng)度的內(nèi)容,查看系統(tǒng)是否檢查字符串長(zhǎng)度并 進(jìn)行報(bào)錯(cuò)處理;所述字符類型檢查的具體方法是:在應(yīng)該輸入指定類型內(nèi)容的地方輸入其 他類型的內(nèi)容���,查看系統(tǒng)是否檢查字符類型并進(jìn)行報(bào)錯(cuò)處理;所述標(biāo)點(diǎn)符號(hào)檢查的具體方 法是:輸入包括空格��、引號(hào)和回車鍵的標(biāo)點(diǎn)符號(hào)的內(nèi)容��,查看系統(tǒng)處理是否正確;所述信息 重復(fù)檢查的具體方法是:在需要唯一性命名的部分輸入重復(fù)的名字或ID��,查看系統(tǒng)是否作 出正確處理;重名包括是否區(qū)分大小寫����,以及在輸入內(nèi)容的前后輸入空格����,查看系統(tǒng)是否做 出正確處理��;
[0042] 所述步驟3的采用滲透檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試是對(duì)配置檢測(cè)�、 黑盒測(cè)試過(guò)程中所發(fā)現(xiàn)的漏洞進(jìn)行總體分析�����,并對(duì)該漏洞進(jìn)行再次驗(yàn)證;配電終端滲透測(cè) 試常用分析驗(yàn)證內(nèi)容主要有信息搜集���、端口掃描�����、口令猜測(cè)��、遠(yuǎn)程溢出���、本地溢出和腳本測(cè) 試和權(quán)限提升等。本實(shí)施例中��,采用的具體驗(yàn)證內(nèi)容為:搜集最新系統(tǒng)漏洞�、漏洞掃描、搜集 固件漏洞�、漏洞利用測(cè)試�����、下載代碼測(cè)試和上傳代碼測(cè)試;所述搜集最新系統(tǒng)漏洞的具體方 法為:在美國(guó)工業(yè)控制系統(tǒng)信息安全應(yīng)急響應(yīng)小組網(wǎng)站�����、工控安全相關(guān)的專業(yè)論壇查找最 新的漏洞信息;所述漏洞掃描的具體方法為:通過(guò)系統(tǒng)漏洞挖掘工具Nessus的SCADA插件對(duì) 配電終端設(shè)備進(jìn)行漏洞掃描,掃描已知漏洞及漏洞嚴(yán)重程度;所述搜集固件漏洞是具體方 法為:從配電終端生產(chǎn)廠商的安全公告中查詢其設(shè)備的漏洞信息及最新固件版本�,通過(guò)查 看待測(cè)評(píng)配電終端設(shè)備是否已經(jīng)及時(shí)升級(jí)更新到最新固件版本來(lái)確定漏洞的存在;所述漏 洞利用測(cè)試的具體方法是:使用Metasploit工具編寫編寫配電終端漏洞利用程序或者在工 控安全相關(guān)的專業(yè)論壇收集漏洞利用程序,對(duì)漏洞的嚴(yán)重性進(jìn)行測(cè)試與驗(yàn)證;所述下載代 碼測(cè)試的具體方法為:通過(guò)專用的編程軟件或命令調(diào)試軟件查看配電終端設(shè)備是否允許源 代碼下載�����、是否允許編譯代碼下載�、是否對(duì)代碼進(jìn)行加密、和是否能夠遠(yuǎn)程讀取的設(shè)置情 況;所述上傳代碼測(cè)試的的具體方法為:利用編程系統(tǒng)軟件或命令調(diào)試軟件對(duì)終端進(jìn)行固 件升級(jí)或者代碼更新��,測(cè)試是否能夠成功執(zhí)行新的代碼�����。
[0043]步驟4����、完成配電終端信息安全漏洞查找驗(yàn)證后�,綜合考慮配電自動(dòng)化終端設(shè)備的 資產(chǎn)價(jià)值�����、面臨的威脅和終端存在的漏洞����,提出配電終端信息安全風(fēng)險(xiǎn)值計(jì)算方法,量化配 電終端設(shè)備風(fēng)險(xiǎn)值�,并據(jù)此判斷安全漏洞被利用后可能對(duì)企業(yè)造成的影響;其中,配電終端 信息安全風(fēng)險(xiǎn)值的計(jì)算公式為:
[0044] R = R(L(T,V),F(Ia,Va))
[0045] 上式中��,T表示配電終端存在的威脅�,V表示配電終端的脆弱性,函數(shù)L表示配電終 端信息安全事件發(fā)生的可能性����,Ia表示配電終端的資產(chǎn)價(jià)值,V a表示配電終端的脆弱性嚴(yán)重 程度���,函數(shù)F表示漏洞一旦被成功利用之后造成的損失��,R表示配電終端風(fēng)險(xiǎn)值�。
[0046] 依據(jù)上述風(fēng)險(xiǎn)計(jì)算理論,選用相乘法來(lái)分別計(jì)算配電終端信息安全事件發(fā)生的可 能性L(T���,V)�、造成的損失F(Ia����,V a)和綜合兩者之后的風(fēng)險(xiǎn)值R。假設(shè)某配電終端的重要性賦 值為I = 8�����,它所面臨威脅發(fā)生頻率賦值為T = 10��,其存在的脆弱性賦值為V = 5;
[0047] 設(shè)一.兀函數(shù)方.=/(X,少)=:x?.y =
[0048] 信息安全事件發(fā)生的可能性L(T�����,V)
[0049]
[0050] 信息安全造成的損失F(Ia�,Va)
[0051]
[0052] 計(jì)算配電終端風(fēng)險(xiǎn)值R
[0053]
[0054] 需要強(qiáng)調(diào)的是�����,本發(fā)明所述的實(shí)施例是說(shuō)明性的����,而不是限定性的����,因此本發(fā)明包 括并不限于【具體實(shí)施方式】中所述的實(shí)施例��,凡是由本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案 得出的其他實(shí)施方式��,同樣屬于本發(fā)明保護(hù)的范圍�。
【主權(quán)項(xiàng)】
1. 一種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法,其特征在于:包括以下步 驟: 步驟1���、采用層次分析法對(duì)配電終端的軟硬件開發(fā)部署環(huán)境�、運(yùn)行維護(hù)環(huán)境進(jìn)行全面的 信息安全風(fēng)險(xiǎn)分析�����,將配電終端的信息安全風(fēng)險(xiǎn)劃分為系統(tǒng)層�����、通信層和設(shè)備配置層��,分析 各層信息安全風(fēng)險(xiǎn)點(diǎn)���; 步驟2����、通過(guò)分析配電自動(dòng)化系統(tǒng)結(jié)構(gòu)特點(diǎn),將配電自動(dòng)化系統(tǒng)抽象建立成由配電主站 系統(tǒng)��、配電加解密組件��、配電子站系統(tǒng)和配電終端四部分組成的抽象測(cè)評(píng)模型�,并基于該抽 象測(cè)評(píng)模型,結(jié)合信息安全防護(hù)設(shè)備和測(cè)試工具�,搭建配電終端信息安全測(cè)試實(shí)驗(yàn)平臺(tái); 步驟3�、通過(guò)對(duì)配電終端信息安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行分析,采用測(cè)試階段與驗(yàn)證階段相結(jié)合的 測(cè)評(píng)方法��,從配電終端操作系統(tǒng)���、配電終端系統(tǒng)配置和配電終端通信三個(gè)層面進(jìn)行配電終 端信息安全風(fēng)險(xiǎn)測(cè)試并找出配電終端信息安全漏洞,其中�,測(cè)試階段采用配置檢測(cè)方法與 黑盒檢測(cè)方法,驗(yàn)證階段采用滲透測(cè)試方法��; 步驟4��、完成配電終端信息安全漏洞查找驗(yàn)證后,綜合考慮配電自動(dòng)化終端設(shè)備的資產(chǎn) 價(jià)值��、面臨的威脅和終端存在的漏洞����,提出配電終端信息安全風(fēng)險(xiǎn)值計(jì)算方法,量化配電終 端設(shè)備風(fēng)險(xiǎn)值��,并據(jù)此判斷安全漏洞被利用后可能對(duì)企業(yè)造成的影響;其中��,配電終端信息 安全風(fēng)險(xiǎn)值的計(jì)算公式為: R = R(L(T,V),F(la,Va)) 上式中��,T表示配電終端存在的威脅�����,V表示配電終端的脆弱性�,函數(shù)L表示配電終端信 息安全事件發(fā)生的可能性,Ia表示配電終端的資產(chǎn)價(jià)值�,¥3表示配電終端的脆弱性嚴(yán)重程 度,函數(shù)F表示漏洞一旦被成功利用之后造成的損失�����,R表示配電終端風(fēng)險(xiǎn)值����。2. 根據(jù)權(quán)利要求1所述的一種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法����,其 特征在于:所述步驟1的系統(tǒng)層的信息安全風(fēng)險(xiǎn)點(diǎn)包括:操作系統(tǒng)啟動(dòng)WDB目標(biāo)代理漏洞�、 bootline認(rèn)證信息內(nèi)存明文存儲(chǔ)和操作系統(tǒng)遠(yuǎn)程溢出漏洞;所述通信層信息安全風(fēng)險(xiǎn)點(diǎn)包 括:開啟telnet明文傳輸?shù)卿浄绞健⒂肍TP匿名登錄和終端設(shè)備未對(duì)IP-MAC地址綁定;所 述配置層風(fēng)險(xiǎn)點(diǎn)包括:終端設(shè)備未啟用密碼口令策略����、未啟用身份鑒別措施和開啟不必要 的端口或服務(wù)。3. 根據(jù)權(quán)利要求1或2所述的一種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法����, 其特征在于:所述步驟3的采用配置檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試的具體過(guò)程 為:利用檢查工具對(duì)被檢查配電終端系統(tǒng)的系統(tǒng)信息、賬號(hào)口令���、文件系統(tǒng)和banner信息四 個(gè)方面進(jìn)行安全測(cè)評(píng)�����,進(jìn)而驗(yàn)證被檢查配電終端系統(tǒng)的配置是否符合信息安全基線�、最佳 安全實(shí)踐以及是否按照預(yù)定設(shè)計(jì)意圖有效地執(zhí)行����。4. 根據(jù)權(quán)利要求1或2所述的一種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法, 其特征在于:所述步驟3的采用黑盒檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試的具體過(guò)程 為:利用配電終端黑盒測(cè)試工具對(duì)配電終端硬件層���、系統(tǒng)層�、軟件層和通信層的弱點(diǎn)�����、技術(shù) 缺陷或漏洞進(jìn)行主動(dòng)分析���,找出攻擊者可能出現(xiàn)的位置并從該位置找出有條件主動(dòng)利用的 信息安全漏洞進(jìn)行安全測(cè)評(píng);該安全測(cè)評(píng)的內(nèi)容包括:相關(guān)性檢查���、字符串長(zhǎng)度檢查、字符 類型檢查���、標(biāo)點(diǎn)符號(hào)檢查和信息重復(fù)檢查���。5. 根據(jù)權(quán)利要求1或2所述的一種配電自動(dòng)化終端設(shè)備信息安全風(fēng)險(xiǎn)測(cè)評(píng)與計(jì)算方法, 其特征在于:所述步驟3的采用滲透檢測(cè)方法進(jìn)行配電終端信息安全風(fēng)險(xiǎn)測(cè)試是對(duì)配置檢 測(cè)���、黑盒測(cè)試過(guò)程中所發(fā)現(xiàn)的漏洞進(jìn)行總體分析�,并對(duì)該漏洞進(jìn)行再次驗(yàn)證;其具體驗(yàn)證內(nèi) 容為:搜集最新系統(tǒng)漏洞����、漏洞掃描�����、搜集固件漏洞����、漏洞利用測(cè)試����、下載代碼測(cè)試和上傳代 碼測(cè)試。
【文檔編號(hào)】G06F21/57GK105975863SQ201610270709
【公開日】2016年9月28日
【申請(qǐng)日】2016年4月27日
【發(fā)明人】林永峰, 殷博, 李國(guó)棟, 王崢, 陳培育, 劉云, 胡曉輝, 劉亞麗
【申請(qǐng)人】國(guó)網(wǎng)天津市電力公司, 國(guó)家電網(wǎng)公司