Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 工控安全 云安全

测评机构如何利用工控攻防平台提高自身检测能力

TIME:2023-10-13   click: 116 次
项目背景
 

2021年8月17日,中华人民共和国国务院总理李克强签署国务院令,公布《关键信息基础设施安全保护条例》暨国令第745号令。工业控制系统作为支撑关键信息基础设施关键业务的重要组成部分,工业控制系统安全的重要性已经上升到了前所未有的高度。

 

工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。而工业控制软件、控制设备及通讯协议本身存在设计上的缺陷是工业控制系统的核心问题之一。这些缺陷被攻击者利用后能够造成系统宕机、敏感数据泄露甚至直接获取系统的操控权。
 
威努特工控攻防演练平台是研究覆盖各工业领域网络安全问题的综合性实验平台,可针对工业控制系统中主流控制软件、组态软件或重要行业应用软件存在的预置性后门、拒绝服务等漏洞进行攻防研究与论证,同时对工业控制系统的渗透测试、安全防护、风险评估等方案的落地应用提供平台环境支撑。

 

工业控制系统安全作为测评机构重要检查方向之一,测评机构有必要开展针对工业控制系统的安全攻防技术研究,促进工业控制系统安全测评、安全建设和安全运营快速发展。依托关键基础设施行业工业控制系统攻防仿真环境,开展工业控制系统攻防技术研究和论证,同时扩展典型工控安全事件还原、生产企业安全培训、攻防演练等内容,分析工业控制系统黑客攻击原理,验证安全防护措施和策略有效性,提升企业安全管理意识,推动各关键基础设施行业工业控制系统安全防护建设。
 
工控攻防演练平台建设方案

 

总体设计

 
工控攻防演练平台建设包含三部分:目标仿真系统、安全防护系统、渗透攻击系统       
               
图片
图1 攻防演练平台总体设计架构图
 
 

包括火电厂仿真系统、城市水厂仿真系统和城市燃气仿真系统。

 

 

在平台管理中心部署工业安全态势感知平台、统一安全管理平台、工控等保检查工具箱,通过技术管理措施构建集中管控、态势感知、合规自查能力;同时在各仿真系统内部署工业防火墙、工控安全监测与审计系统及工控主机卫士等安全防护产品,通过“白名单”技术建立纵深防御安全防护技术体系,对三套仿真控制系统进行实时有效的安全防护。

 

 

针对DCS控制仿真系统、PLC控制仿真系统、SCADA仿真系统存在的安全漏洞,定制开发火电厂攻击工具包、城市水厂攻击工具包和城市燃气攻击工具包,对三套仿真系统的控制系统进行模拟攻击,同时模拟还原伊朗核设施震网病毒攻击事件、乌克兰电网BlackEnergy攻击事件、勒索病毒攻击事件等。

 

目标仿真系统建设方案

 

  • 火电厂仿真系统

 
基于火电厂的工艺流程设计仿真系统,包括火电厂仿真沙盘、火电厂DCS控制仿真系统,并根据火电厂现状搭建安全I区的控制网,通过DCS组态界面和仿真沙盘提供直观生动的工艺流程和用户交互,最大程度的复现火电厂典型工业控制流程。
 
火电厂仿真系统采用西门子S7-300控制仿真系统,模拟火电厂包括锅炉、供粉、脱硫除尘、供水、汽机和发电机等典型业务场景;上位机配套采用西门子WinCC软件,通过I/O单元实现对沙盘和其他底层微缩控制设备的远程集中监控。
 
图片
图2 火电厂仿真沙盘
 
 

基于城市自来水厂的工艺流程设计仿真系统,包括城市水厂仿真沙盘、城市水厂PLC控制仿真系统、城市水厂SCADA仿真系统, 通过SCADA系统组态提供泵站控制等人机交互界面,与PLC进行通讯并控制仿真沙盘。

 

城市水厂仿真系统采用西门子SMART 200系列和GE IC200系列两套PLC控制仿真系统,模拟城市水厂包括泵站、沉淀池、加氯、加药、清水池、滤池、管网等核心业务场景;上位机配套采用西门子WinCC软件和Kepwera OPC采集系统,实现对沙盘和其他底层微缩控制设备的远程集中监控和数据采集。

 
图片
图3 城市水厂仿真沙盘

 

 

基于城市燃气的工艺流程设计仿真系统,包括城市燃气仿真沙盘、城市燃气PLC控制仿真系统、城市燃气SCADA仿真系统,通过SCADA系统组态提供LNG储存、调压、管道输送等人机交互界面,与PLC进行通讯并控制仿真沙盘。

 

城市燃气仿真系统采用ABB AC500系列和AB 1769系列两套PLC控制仿真系统,模拟城市燃气包括储存、调压、输送等核心业务场景;上位机配套采用组态王Kingview 7.5SP1,实现对沙盘和其他底层微缩控制设备的远程集中监控和数据采集。

 
图片
图4 城市燃气仿真沙盘
 

安全防护系统建设方案

 
安全防护系统是用于监测、防护目标仿真系统,该系统主要包含工业防火墙、工控主机卫士、工控安全监测与审计系统、统一安全管理平台、工业安全态势感知平台、工控等保检查工具箱等安全防护产品;通过该系统,可以实时发现攻击并对目标仿真系统做防护,从而验证安全产品和方案在真实工控环境中的应用效果。
 
工业防火墙串联部署在各仿真系统PLC控制器与工程师站、操作员站之间,通过“白名单”技术对S7、Modbus等工业控制协议进行深度解析,建立基于功能码、值域的访问控制策略,实时拦截针对PLC控制器的恶意攻击行为。
 
工控安全监测与审计系统旁路部署在各仿真系统接入交换机,通过“白名单”技术建立各仿真系统网络安全通信模型,实时监测各仿真系统网络的异常访问、异常流量、恶意攻击等行为,并实时记录、告警。
 
操作员站、工程师站部署工控主机卫士,通过“白名单”技术建立基于可执行文件的可信白名单列表,实时拦截已知、未知恶意代码程序执行。
 
统一安全管理平台部署在平台管理中心,所有安全设备均接入统一安全管理平台,由统一安全管理平台统一配置、下发安全策略,统一收集安全日志。
 
工业安全态势感知平台部署在平台管理中心,整合各仿真系统的设备资产、网络流量、安全漏洞、安全配置、安全日志、设备运行状态、业务故障日志等信息,通过智能关联分析获取各仿真系统的安全风险和态势,指导安全告警的事件处置工作。
 
工控等保检查工具箱依据《信息安全技术网络安全等级保护基本要求》、《工控系统安全等级保护检查工具技术规范》等权威标准设计,内置等级保护、工信部、行业监管单位等多种检查模板,对各仿真系统可按照等保二级、三级和四级系统进行区分评测,为测评机构后续承接的工业控制系统测评业务提供有效的测评数据及技术积累。
 

渗透攻击系统建设方案

 
通过威努特多年来在工控安全行业攻防技术研究和积累的经验,定制开发针对三大行业仿真系统以及控制器的专用攻击工具。
 
 

火电厂仿真系统攻击工具包包括PLC注入攻击工具、协议攻击工具、软件攻击工具;模拟2015年乌克兰电网安全事件,展示IT-OT渗透攻击过程,并通过人工和辅助工具对系统脆弱性进行分析,利用主机、系统、协议、控制设备的脆弱性定制化相关攻击工具。

 
 
图5 火电厂仿真系统攻击工具包
 
火电厂仿真系统攻击效果
 
以下为火电厂仿真系统遭受停机攻击的视频(停机攻击:连接西门子PLC的102端口,下发停机指令导致PLC停机,实现对火电厂仿真系统的攻击效果),首先模拟攻击者渗透并控制火电厂仿真系统的操作员站,运行攻击工具包并下发停机指令;此时可以看到西门子PLC遭受攻击后,PLC指示灯全部熄灭,PLC运行状态指示灯从RUN跳转到STOP,PLC停止工作;火电厂沙盘所有工艺流程、灯带全部停止。
 
 
城市水厂仿真系统攻击工具包包括PLC注入攻击工具、协议攻击工具、软件攻击工具;模拟2017年永恒之蓝安全事件的攻击过程,展示勒索病毒对上位机的攻击,并特别是针对PLC漏洞定制攻击工具,利用PLC漏洞,恶意停止及启动PLC,并能够实现篡改PLC控制命令。
 
 
图6 城市水厂仿真系统攻击工具包
 
城市水厂仿真系统攻击效果
 
以下为城市水厂仿真系统遭受停机攻击的视频(停机攻击:连接GE PLC的18245端口,下发停机指令导致PLC停机,实现对城市水厂仿真系统的攻击效果),首先模拟攻击者渗透并控制城市水厂仿真系统的操作员站,运行攻击工具包并下发停机指令;城市水厂沙盘反冲洗废水调节池、污泥浓缩池、污泥均质池、V型滤池等工艺流程全部停止。
 
城市燃气仿真系统攻击工具包括PLC注入攻击工具、协议攻击工具、软件攻击工具;通过攻击渗透到控制网络监控层,实现攻击城市燃气控制系统,导致供气异常,通过PLC攻击工具控制PLC下发指令,改变阀门开度,通过攻击工具获取上位主机控制权限,并下装恶意PLC程序,篡改控制工艺。
 
 
图7 城市燃仿真系统攻击工具包
 
城市燃气仿真系统攻击效果
 
以下为城市燃气仿真系统遭受停机攻击的视频(篡改攻击:连接ABB PLC的1201端口,非法下装新的程序到PLC,导致PLC运行逻辑被篡改,实现对燃气仿真系统的攻击效果),首先模拟攻击者渗透并控制城市燃气仿真系统的工程师站,运行攻击工具包并下发篡改指令;此时可以看到ABB PLC遭受攻击后,ABB PLC输出点位逻辑出现混乱,PLC指示灯状态发生变化,导致城市燃气沙盘管道中的燃气流向发生改变。
 
客户价值