[发明专利]一种面向工控终端设备之间的自动化渗透测试方法

说明书

一种面向工控终端设备之间的自动化渗透测试方法，引入设备之间进行渗透测试的概念，将渗透测试以程序的形式，通过下载到设备中进行操作，节省了安全人员的时间与精力，测试过程趋向于自动化测试；下载程序的终端设备具有同时与多个待测试设备通信的功能，意味着能够在同一段时间内对多个设备进行测试，且能够做到对内网下所有连接设备进行测试，扩大了测试面，节约了时间成本；通过实现对通用协议的解析，对测试程序进行扩展，可实现对同一内网下不同品牌的终端设备进行渗透测试，提高了测试的可扩展性。

技术领域

本发明属于工业控制系统安全领域，具体涉及一种面向工控终端设备之间的自动化渗透测试方法。

背景技术

随着工业化与信息化的不断融合，越来越多的信息技术涌入到工业生产的环境当中，使得工业生产的效率得到了极大的提升，同时缩减了用于通信方面的线缆费用。但是，在享受信息技术带来的便利的同时，也引入了以前在工业领域从未面临的安全问题。原本的工业控制系统是一个“信息孤岛”，在工厂内部组成了一套包含设备操控、设备通信、数据监控、数据采集的闭环系统。随着与信息技术的不断融合，越来越多的工控设备接口暴露在公网中，安全问题日益突出。

PLC(可编程逻辑控制器)作为工业生产的重要终端设备，接收程序控制、计数与算术操作等用户指令，并通过数字或模拟式输入/输出控制各种类型的机械或生产设备，是面向物理世界和网络世界的“桥梁”。然而由于PLC计算能力小、功能精简集中的特性，在设计时并没有过多的考虑到安全的问题。然而目前工业控制系统信息化的脚步加快，一部分PLC暴露在攻击视野中，受到恶意攻击的概率将大大增加。这时对于PLC进行渗透测试，根据结果进行相应的敏感数据备份、固件版本升级等安全操作，最终加强PLC自身的安全性。

工业控制领域的渗透测试一般以网络探测为准备，通过漏洞扫描以及模糊测试为辅助手段，将渗透测试作为核心方法，最后以脆弱性评估为最终目标。网络探测主要承担对目标工业控制系统的情报收集、主机探测、端口扫描等任务，搜集的信息为后续的漏洞数据对比提供详细准确的指纹信息。通过网络探测得到测试目标系统的有效信息后，漏洞扫描将利用工控漏洞库中的漏洞信息和漏洞数据进行特征对比，如果查找成功，则发现测试目标的安全漏洞和脆弱性，如果查找失败，则需要依靠模糊测试等手段进行手工脆弱性分析。根据漏洞扫描和模糊测试的结果展开渗透攻击，根据结果进行脆弱性评估。

针对工业控制系统的渗透测试需要上位机和安全人员的参与，测试范围包括工控通信协议、工程师站、工业路由器和工业控制设备等。在针对工业控制设备的渗透测试中，由于工控私有协议的特殊性，传统工具例如Nmap探测出来的结果仅包括设备版本、端口开放信息、产品序列号等，对于工控设备进一步的分析需要安全人员手工进行协议包的构造，来与设备进行通信来获取敏感信息，这非常不利于自动化的安全测试。同时，由于工业控制终端设备的数量较多，若对内网下的所有设备都进行一遍测试，那么所花费的时间也是巨量的。

发明内容

本发明的目的是提供一种面向工控终端设备之间的自动化渗透测试方法，针对上位机参与渗透测试不利于自动化实施、效率低的弱点，提出了用于渗透设备之间的渗透测试的方法，可以有效地提高对目标网络中的终端设备渗透测试的效率

一种面向工控终端设备之间的自动化渗透测试方法，包括如下步骤：

步骤1，选取终端设备，对其使用的通信协议进行分析；

步骤2，分析协议中的安全特点，并结合终端设备的编程语言，开发适用于工控终端设备的渗透测试程序；

步骤3，在步骤2的基础上，将程序下载到终端设备中，并对终端设备进行相关的系统设置；

步骤4，部署实验环境，对内网下所连接的设备进行渗透测试，并根据返回的结果进一步优化测试程序；

步骤5，通过多次优化迭代，得到最优测试程序，并得到最终测试结果。

进一步地，在步骤1中细分了如下的操作：