[发明专利]一种工业控制设备安全测试系统及方法

说明书

本发明涉及安全测试技术领域，具体地说，涉及一种工业控制设备安全测试系统。其包括全局配置单元、测试引擎单元、漏洞库单元、信息探测单元、漏洞检测单元、渗透测试单元、网络健壮性测试单元、诊断监控单元、权限管理单元，本发明对工业控制系统的信息、漏洞、渗透和网络健壮性进行安全测试，然后通过诊断监控单元对监控工业控制网络和系统的状态进行实时监控和诊断，保证运行安全，并且可以确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问，包括对系统的登录或远程访问，进一步保证了工业控制设备的安全性。

技术领域

本发明涉及安全测试技术领域，具体地说，涉及一种工业控制设备安全测试系统及方法。

背景技术

工业控制系统(ICS)是几种类型控制系统的总称，包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其它控制系统(如可编程逻辑控制器 (PLC))。工业控制系统广泛应用于核设施、电力、石化、化工、冶金、食品、市政、先进制造等国家关键基础设施的运行控制过程中，是国家关键基础设施的“中枢神经”，随着我国“两化融合”工作的不断深化，工业控制系统面临的内外部安全威胁日益严重，保障工业控制系统信息安全已经上升为国家层面的安全战略，为了保证工业控制系统的安全性，需要对工业控制设备进行一系列的安全测试，鉴于此，我们提出一种工业控制设备安全测试系统及方法。

另外，在现有技术中，工业控制系统负责控制、管理和监控国家关键基础设施。鉴于此，必须检测工业控制系统中会成为攻击者潜在目标的安全漏洞。攻击者控制ICS会导致国家关键基础设施瘫痪。这不仅会造成经济损失，而且会导致公民在生活中无法得到重要的服务。

因此，现有技术中，通常都会群查询工业控制系统的漏洞，只是从工业控制设备层面去查询漏洞，并且进行修复，但无从物理层面去修改该系统，或者直接阻止其访问。事实上，工业控制系统操纵的工业控制命令有限，而对不同的操纵控制命令，需要提供不同的操纵允许权限，这样以便防止误操作。面对上述技术问题，目前尚无有效办法解决上述问题。

发明内容

本发明的目的在于提供一种工业控制设备安全测试系统及方法，以解决上述背景技术中提出的问题。

为实现上述目的，一方面，本发明提供一种工业控制设备安全测试系统，包括全局配置单元、测试引擎单元、漏洞库单元、信息探测单元、漏洞检测单元、渗透测试单元、网络健壮性测试单元、诊断监控单元、权限管理单元和控制操纵命令和权限模块；

所述控制操纵命令和权限模块存储有每个控制模块的控制操纵命令和权限；

所述全局配置单元用于对测试参数进行配置，针对不同的测试对象，灵活制动不同的测试策略；

所述测试引擎单元用于调度所述信息探测单元、所述漏洞检测单元、所述渗透测试单元和网络健壮性测试单元进行自动化测试；

所述漏洞库单元用于在测试结束后根据所述信息探测单元、所述漏洞检测单元、所述渗透测试单元和网络健壮性测试单元测试的漏洞在漏洞库中进行查找相应的解决方案，发布测试报表；

所述控制操纵命令和权限模块将相应的控制操纵测试信号发送给相应的工业控制设备，以测试是否相应的控制命令，以及是否正确响应控制命令，如果响应不正确，则输出异常信号；另外，输入其他随机命令，并判断是否正确相应其权限的控制操纵，如果采用不正确的权限也能控制操纵非权限外的操纵，则存在漏洞，并启动漏洞修复方案；

所述信息探测单元用于获取待测工业控制网络存活的设备信息，所述信息探测单元为所述漏洞检测单元和所述渗透测试单元做铺垫；

所述漏洞检测单元用于从所述漏洞库单元中提取测试特征形成测试报文，向测试对象发送测试报文，然后侦听检测目标的响应，并收集信息，而后结合所述漏洞库单元判断网络是否存在安全漏洞；