[发明专利]一种配电自动化系统信息安全渗透测试方法

说明书

技术领域

本发明属于工业控制系统信息安全风险分析技术领域，尤其涉及一种配电自动化系统信息安全渗透测试方法。

背景技术

在信息化的推动下，工业控制系统和传统信息安全看似两个不相干的行业产生了交集，尤其是“震网”事件以来，工业控制系统信息安全引起各国的高度重视。工业控制系统关系到各种重要基础设施，关系到国计民生，其重要性不言而喻。长期以来，工业控制系统被认为是一个相对专业、封闭式的信息孤岛，保持着相对安全的状态。但随着近年来工业控制系统的快速网络化、互联化，各种工业基础设施，包括电力行业，纷纷遭到病毒乃至黑客的入侵，人们开始重新审视工业控制系统的安全。

然而，由于工业控制系统设计之初只关注可靠性和实时性，信息安全被长期忽略，且传统信息系统上流行的入侵检测、防火墙和漏洞修复等信息安全技术手段由于兼容性问题，很难不做更改地在工控网络内部署，导致系统存在的漏洞和隐患难以得到有效防护。工控系统长期存在的风险隐患已经成为影响国家基础设施稳定运行的重要因素。

配电自动化系统作为电网配用电环节重要的工业控制系统，具有典型性和代表性。其面临的潜在风险主要有：

1)主站系统风险：由于主站系统服务器操作系统版本过低或安全策略配置不完善导致主站操作系统存在众多安全漏洞。

2)通信线路风险：随着中低压配电网快速发展，有些不具备光纤通信条件的中低压配电网采用了公网通信方式传输控制指令，致使系统面临来自公共网络攻击的风险。

3)配电终端风险：配电终端数量庞大、类型多样，且终端系统多为vxworks、linux等老版本嵌入式系统，存在信息泄露、非法接入、被控制的风险。

因此，有必要通过开展针对配电自动化系统的信息安全风险渗透测试技术研究工作，通过尽可能地完整模拟黑客使用的漏洞发现技术和攻击手段，对配电自动化系统安全性作深入探测，发现系统中存在的脆弱环节，保障配电自动化系统安全稳定运行。

发明内容

本发明的目的在于克服现有渗透测试方法对于配电自动化系统测试针对性不强的缺点，充分利用信息系统脆弱性渗透测试技术，通过模拟黑客的攻击方法，来评估配电自动化系统安全性，包括对主站系统、通信线路、配电终端的任何弱点、技术缺陷或漏洞的主动分析，提供一种设计合理、准确快速的配电自动化系统信息安全隐患渗透测试方法。

本发明的目的在于提供一种配电自动化系统信息安全渗透测试方法，该配电自动化系统信息安全渗透测试方法包括：

步骤一，对主站系统进行渗透测试；

步骤二，对配网终端进行渗透测试；

步骤三，对通信通道进行渗透测试。

进一步，在步骤一中，对主站系统进行渗透测试的具体实现方法为：

划定测试范围，将SCADA服务器、FES服务器、WEB服务器划定为目标网络环境的范围，确定测试内容、测试方法、测试条件、测试目标；

利用各种公共资源，获取有关于测试目标的信息；

定位目标的网络状态、操作系统和相对网络架构；

找出目标系统中所有开放的端口，通过开放的端口来枚举当前运行的服务；

将经常使用的个人邮箱、电话号码、常用用户账户、可靠度高的背景资料、制作成更有意义的弱口令字典，进行弱口令扫描；

通过组合自动和手动两种不同的测试方法发现漏洞；

利用漏洞，通过已有的漏洞利用程序来渗透目标系统；

测试人员使用适合当前系统环境的本地漏洞来提升自己的权限，获得超级用户权限或者系统级权限。

进一步，利用各种公共资源，获取有关于测试目标的信息时，关于测试目标的信息可从互联网上搜集，可从各种搜索引擎中获取相关数据，也可使用专业的工具运用数据挖掘技术收集有用信息；

找出目标系统中所有开放的端口，通过开放的端口来枚举当前运行的服务时，可通过使用一系列端口扫描技术检测端口的开放情况，端口扫描技术包括全开(full-open)扫描、半开(half-open)扫描、隐蔽式(stealth)扫描；

如果没有找到弱口令，那么可以基于已经发现的开放端口和服务程序来定位和分析目标系统中存在的漏洞，具体测试的工作可以交给漏洞检测的工具完成；

利用漏洞，通过已有的漏洞利用程序来渗透目标系统时，测试人员可将客户端漏洞利用程序和社会工程学进行组合，来控制目标系统；