CN106647714A - 工业控制系统共性安全技术测试床 - Google Patents
工业控制系统共性安全技术测试床 Download PDFInfo
- Publication number
- CN106647714A CN106647714A CN201710005129.5A CN201710005129A CN106647714A CN 106647714 A CN106647714 A CN 106647714A CN 201710005129 A CN201710005129 A CN 201710005129A CN 106647714 A CN106647714 A CN 106647714A
- Authority
- CN
- China
- Prior art keywords
- state
- flow
- stream
- fault
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0256—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明公开了工业控制系统共性安全技术测试床的设计系统,其包括:故障触发模块,分析测试模块和攻击防御模块,模块之间的通信采用故障流,控制流和状态流实现;所述的故障触发模块,包括故障发生器、故障控制器和故障状态存储器,利用故障流、状态流和控制流,触发故障;所述的分析测试模块,包括进程状态库、分析控制器、状态分析测试器,利用状态流和控制流,分析测试故障信息;所述的攻击防御模块,包括攻防控制器、攻防状态存储器、漏洞库,利用状态流和控制流,能够展示攻防状态信息;本发明根据工业控制系统中共性安全技术的状态转换的特征,触发系统中潜在的安全漏洞,利用故障流,控制流和状态流来实现漏洞的分析测试,发现潜在攻击行为,提高工业控制系统抗攻击能力。
Description
技术领域
本发明公开了工业控制系统共性安全技术测试床的设计系统,其包括:故障触发模块,分析测试模块和攻击防御模块,模块之间的通信采用故障流,控制流和状态流实现;本发明根据工业控制系统中共性安全技术的状态转换的特征,触发系统中潜在的安全漏洞,利用故障流,控制流和状态流实现漏洞的分析测试,实现工业系统的攻击与防御,它属于工业控制系统安全和入侵检测技术领域。
背景技术
工业控制系统(ICS-Industrial control system)工业生产中的控制系统,包括SCADA(Supervisory Control And Data Acquisition)数据采集与监控系统是工业控制的核心系统、DCS(Distributed Control Systems)分布式控制系统、PLC(ProgrammableLogic Controllers)可编程逻辑控制器等,广泛用于电力、水利、能源、数据采集等工业领域。
工业控制系统共性安全技术主要是包括:对工业控制系统中通用的组态软件、监控软件、工业实时数据库、控制站嵌入式软件、工业控制系统协议的漏洞挖掘技术;发现对篡改组态数据、伪造控制指令、实时欺骗分析、超级权限的恶意行为;实现DCS系统、PLC系统和SCADA工业控制系统抵抗攻击的能力。
2010年出现了世界上首次攻击工业控制系统的事件,震网病毒导致伊朗布什尔核电站离心机出现故障,该病毒能够利用对Windows系统和西门子SIMATIC WinCC系统的个漏洞攻击核电站的SCADA 系统,导致铀浓缩离心机出现故障,推迟了伊朗的核电站发展。
2015 年12 月23 日,乌克兰电力部门遭受到Black Energy(黑色能量)攻击,Kyivoblenergo 电力公司发布公告称:“公司因遭到入侵,导致7 个110KV 的变电站和23个35KV 的变电站出现故障,导致80000 用户断电” 。
工业控制系统与互联网技术的深度融合引发了工业控制系统网络安全新的重大挑战,亟需建立工业控制系统共性技术的测试环境。
安天针对电力系统的安全问题,以水电系统为蓝本,建立了“安天小水电演示系统仿真环境”,该仿真环境由工程师站、操作员站、SCADA 服务器、通讯管理机、PLC 控制系统等部分组成,真实再现了水电系统的实际工作环境,通过该仿真环境能够对电力系统的安全问题进行深入的研究和分析。
美国能源部爱达荷国家实验室拥有国家SCADA系统实验床,建立了SCADA系统的实验系统,主要包括PLC可编程逻辑控制器、RTU(Remote Terminal Unit)是一种远端测控单元装置、SCADA系统、HMI(Human Machine Interface)人机界面、网络攻击与防御的工具,能够对SCADA系统的安全性进行分析。
2014年12月中国电子信息产业集团有限公司第六研究所承担建设实验室工业控制系统安全技术国家工程实验室,该实验室与北京邮电大学已经初步建立起以评估、验证、仿真为核心的工业控制系统安全Test Bed测试床。
2015年11月4日,国家电网公司湖南省电力公司电力科学研究院,申请了“一种电力行业网络安全攻防实验方法”,该专利处于实质审查中,本发明公开了一种电力行业网络安全攻防实验方法,主要有“导入教案或者考题,下发教案或者随机抽取考题”,“对用户选择或者输入的任务考核结果进行计分;最终输出下发的教案或者随机抽取得到的考题的计分结果总和”,该专利属于电力行业网络安全的考试系统。
2016年,科技部发布了“网络空间安全”重点专项2016年度项目申报指南,把工业控制系统安全深度安全技术列入其中,要求对工业控制系统中重大共性关键技术,建立理论模型、装备研制及测试评估等方面开展深度安全技术研究。
综上所述,安天公司的是小水电演示系统仿真环境,美国爱达荷的国家SCADA系统试验床主要是做攻防的系统测试,中国电子信息集团第六研究所的测试床主要从事评估、验证、仿真,国家电网公司湖南省电力公司电力科学研究院,申请的“一种电力行业网络安全攻防实验方法”专利,属于电力行业网络安全的考试系统,根据国内外文献和专利检索,至今没有发现针工业控制系统共性技术的测试床。
本发明专利,提出了工业控制系统共性安全技术测试床的系统。
发明内容
本发明公开了工业控制系统共性安全技术测试床的设计系统,其包括:故障触发模块,分析测试模块和攻击防御模块,模块之间的通信采用故障流,控制流和状态流实现。
本发明专利克服了当前对工业控制系统共性安全技术实验环境的不足,采用的技术方案如下:
所述的故障触发模块,包括故障发生器、故障控制器和故障状态存储器,利用故障流、状态流和控制流,发现组态软件、监控软件、工业实时数据库、控制站嵌入式软件、工业控制系统协议的故障信息;
所述的分析测试模块,包括进程状态库、分析控制器、状态分析测试器,利用状态流和控制流,分析测试故障信息,对篡改组态数据、伪造控制指令、实时欺骗分析、超级权限进行分析测试;
所述的攻击防御模块,包括攻防控制器、攻防状态存储器、漏洞库,利用状态流和控制流,能够展示攻防状态信息,实现DCS系统、PLC系统和SCADA工业控制系统的攻击防御。
本发明专利一种工业控制系统共性安全技术测试床,与现有的测试床比具有以下优点:
(1)故障触发模块:当前故障分析技术主要采用畸形数据包发送,监测系统反馈异常来判断是非存在故障,分析工具侧重于某类软件和协议,没有从工业系统漏洞产生的本质根源出发,找到通用共性安全技术,本方面从整个系统通用安全角度,建立基于状态变化触发的故障信息;
(2)分析测试模块:工业控制系统漏洞的分析现阶段还处于半自动化阶段,分析结果需要根据人工经验判断和推理,该系统利用故障产生的机理,采用自动化漏洞分析方法,利用状态流和控制流自动分析测试;
(3)攻击防御模块:当前工业控制系统的攻击防御的动态演示,主要采用半实物工业控制系统、采用声光电的方式显示攻击目标某个设备状态的变化情况,没有办法展示攻击导致的工业系统中状态异常的连锁反应,本发明在根据工业控制系统的状态变化情况,系统化展示攻击防御过程中状态异常波动情况。
附图说明
图1 是一种工业控制系统共性安全技术测试床的系统结构;
图2 是故障触发模块结构;
图3 是分析测试模块结构;
图4 为攻击防御模块结构。
具体实施方式
下面给出本发明专利的附图解释和具体实施方式,对于根据专利内容所作的一些非本质的改进与调整,也视为落在本发明专利的保护范围内。
如图 1 所示,一种工业控制系统共性技术测试床的系统结构,其包括:故障触发模块,分析测试模块和攻击防御模块;连接三个模块的有故障流、状态流和控制流;故障触发模块控制分析测试模块和攻击防御模块;状态流从分析测试模块经过故障触发模块到攻击防御模块;故障触发模块内部产生故障流。
如图2所示,故障触发模块包括:故障发生器、故障控制器和故障状态存储器具体步骤如下:
(1)故障发生器:产生组态软件、监控软件、工业实时数据库、控制站嵌入式软件、工业控制系统协议的故障信息,和故障状态存储器交互故障信息;
(2)故障控制器:读取故障状态存储器的状态流,发出控制流;
(3)故障状态存储器:读取存储分析测试模块的状态流,输出状态流到攻击防御模块和故障控制器;
(4)故障触发模块根据故障流、状态流和控制流,自动触发故障。
如图3所示,分析测试模块包括:进程状态库、分析控制器、状态分析测试器,其处理步骤如下:
(1)进程状态库:保存工业控制系统组态软件、监控软件、工业实时数据库、控制站嵌入式软件、工业控制系统协议运行的进程状态;
(2)分析控制器:从故障分析模块获取故障控制流,生成控制流,传输到状态分析测试器;
(3)状态分析测试器:从进程状态库中读取状态流信息,在分析控制器的控制操作下,对篡改组态数据、伪造控制指令、实时欺骗分析、超级权限进行分析测试;
(4)分析测试模块根据状态流和控制流,自动分析测试故障信息。
如图4所示,攻击防御模块包括:攻防控制器、攻防状态存储器、漏洞库,其处理步骤如下:
(1)攻防控制器:读取故障触发模块的状态流和控制流,往攻防状态存储器输出控制流,实现DCS系统、PLC系统和SCADA工业控制系统的攻击防御;
(2)攻防状态存储器:获取故障触发模块的状态流,获取攻防控制器的控制流,生成具有异常状态信息库,存储到漏洞库中,也可以从漏洞库中读取现有信息,设置攻防靶机的蜜罐信息;
(3)漏洞库:攻防状态存储器中具备漏洞特征的信息存储到漏洞库,接收攻防状态存储器指令,读取漏洞库的状态信息;
(4)攻击防御模块根据状态流和控制流,自动展示攻防状态信息。
Claims (4)
1.工业控制系统共性安全技术测试床,其特征在于包括故障触发模块,分析测试模块和攻击防御模块;连接三个模块的有故障流、状态流和控制流。
2.根据权利要求1所述的故障触发模块,其特征在于包括故障发生器、故障控制器和故障状态存储器,根据故障流、状态流和控制流,自动触发故障。
3.根据权利要求1所述的分析测试模块,其特征在于包括进程状态库、分析控制器、状态分析测试器,根据状态流和控制流,自动分析测试故障信息。
4.根据权利要求1所述的攻击防御模块,其特征在于包括攻防控制器、攻防状态存储器、漏洞库,根据状态流和控制流,自动展示攻防状态信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710005129.5A CN106647714B (zh) | 2017-01-04 | 2017-01-04 | 工业控制系统共性安全技术测试床 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710005129.5A CN106647714B (zh) | 2017-01-04 | 2017-01-04 | 工业控制系统共性安全技术测试床 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106647714A true CN106647714A (zh) | 2017-05-10 |
| CN106647714B CN106647714B (zh) | 2018-11-09 |
Family
ID=58843712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710005129.5A Active CN106647714B (zh) | 2017-01-04 | 2017-01-04 | 工业控制系统共性安全技术测试床 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106647714B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108319161A (zh) * | 2018-02-05 | 2018-07-24 | 浙江大学 | 一种工业scada系统仿真平台 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008286555A (ja) * | 2007-05-15 | 2008-11-27 | Toyota Motor Corp | 車両制御装置 |
| WO2010127223A1 (en) * | 2009-05-01 | 2010-11-04 | Telcordia Technologies, Inc. | Self organizing ip multimedia subsystem |
| CN103034231A (zh) * | 2012-12-04 | 2013-04-10 | 中国电力科学研究院 | 一种用于工控设备的测试床方法 |
| CN105262771A (zh) * | 2015-11-04 | 2016-01-20 | 国家电网公司 | 一种电力行业网络安全攻防实验方法 |
| CN105404207A (zh) * | 2015-12-14 | 2016-03-16 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
| CN105678040A (zh) * | 2016-04-01 | 2016-06-15 | 上海云剑信息技术有限公司 | 电力scada系统病毒分析测试床 |
| CN106155027A (zh) * | 2016-08-24 | 2016-11-23 | 北京匡恩网络科技有限责任公司 | 一种工业控制系统及安全防护方法 |
-
2017
- 2017-01-04 CN CN201710005129.5A patent/CN106647714B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008286555A (ja) * | 2007-05-15 | 2008-11-27 | Toyota Motor Corp | 車両制御装置 |
| WO2010127223A1 (en) * | 2009-05-01 | 2010-11-04 | Telcordia Technologies, Inc. | Self organizing ip multimedia subsystem |
| CN103034231A (zh) * | 2012-12-04 | 2013-04-10 | 中国电力科学研究院 | 一种用于工控设备的测试床方法 |
| CN105262771A (zh) * | 2015-11-04 | 2016-01-20 | 国家电网公司 | 一种电力行业网络安全攻防实验方法 |
| CN105404207A (zh) * | 2015-12-14 | 2016-03-16 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
| CN105678040A (zh) * | 2016-04-01 | 2016-06-15 | 上海云剑信息技术有限公司 | 电力scada系统病毒分析测试床 |
| CN106155027A (zh) * | 2016-08-24 | 2016-11-23 | 北京匡恩网络科技有限责任公司 | 一种工业控制系统及安全防护方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108319161A (zh) * | 2018-02-05 | 2018-07-24 | 浙江大学 | 一种工业scada系统仿真平台 |
| CN108319161B (zh) * | 2018-02-05 | 2020-08-14 | 浙江大学 | 一种工业scada系统仿真平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106647714B (zh) | 2018-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Adhikari et al. | WAMS cyber-physical test bed for power system, cybersecurity study, and data mining | |
| Liu et al. | Intruders in the grid | |
| Yang et al. | Cybersecurity test-bed for IEC 61850 based smart substations | |
| Yang et al. | Impact of cyber-security issues on smart grid | |
| Morris et al. | Industrial control system cyber attacks | |
| Hong et al. | Detection of cyber intrusions using network-based multicast messages for substation automation | |
| CN105678040B (zh) | 电力scada系统病毒分析测试床 | |
| Pliatsios et al. | A novel and interactive industrial control system honeypot for critical smart grid infrastructure | |
| Markman et al. | A new burst-DFA model for SCADA anomaly detection | |
| Nicol | Hacking the lights out | |
| Jarmakiewicz et al. | Development of cyber security testbed for critical infrastructure | |
| Xu et al. | MSICST: Multiple-Scenario Industrial Control System Testbed for Security Research. | |
| Hu et al. | An enhanced multi-stage semantic attack against industrial control systems | |
| CN106647714B (zh) | 工业控制系统共性安全技术测试床 | |
| Xu et al. | Petri net-based power CPS network attack and impact modeling | |
| Summers et al. | Towards cyber-physical special protection schemes: Design and development of a co-simulation testbed leveraging sceptre™ | |
| Blazek et al. | Development of cyber-physical security testbed based on IEC 61850 architecture | |
| Li et al. | Overview of Intrusion Detection in Smart Substation | |
| Chen et al. | Cyber security assessment of wide area controlled power system based on co-simulations | |
| Zhang et al. | A survey of SCADA test bed | |
| Chen et al. | Application of trusted computing technology in active defense of smart substation | |
| Wang et al. | An adaptive early warning method of cascading failures caused by coordinated cyber-attacks | |
| Yufei et al. | Evaluating the harmfulness of cascading failures across space in electric cyber-physical systems | |
| Claveria et al. | Communication and Information Security Assessment of a Digital Substation | |
| Si et al. | Attack identification in I&C systems based on physical data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170510 Assignee: SHANGHAI CLOUD INFORMATION TECHNOLOGY Co.,Ltd. Assignor: SHANGHAI YUNJIAN INFORMATION TECHNOLOGY Co.,Ltd. Contract record no.: X2022310000003 Denomination of invention: Common safety technology test bed for industrial control system Granted publication date: 20181109 License type: Common License Record date: 20220120 |