[发明专利]针对无线数传电台数据传输安全的渗透测试方法

说明书

技术领域

本发明涉及数传电台的数据传输安全领域，尤其涉及SCADA系统中无线数传电台数据传输安全的渗透测试方法。

背景技术

SCADA系统(即监控和数据采集系统)能够对测控点分散的各种过程或设备进行实时数据采集，进行本地或远程的自动控制，以及对生产过程实施全面实时监控，所有在当今的工业控制领域得到广泛的应用。目前，我国常用的SCADA系统包括电力负荷监控系统、自来水管网监测系统、输油供气管网监测系统、城市路灯监控系统、铁路信号监控系统、GPS定位系统、集中抄表系统、地震测报系统、环境监测系统等。

数传电台是SCADA系统最常用的远程通讯设备。数传电台的主要功能是利用现有的超短波无线信道实现远程数据传输，完成这些功能的电路包括：高频发射、接收系统，音频处理、调制电路，数据整形、调制解调，RS-232接口，CPU控制电路，电源管理电路，LED驱动电路等。

目前，SCADA系统中的数传电台主要是在固定频率上使用明文来传输数据和话音，而且一般都部署在没有物理保护措施的户外。正是由于数传电台本身的传输特点和所处的物理环境，给数传电台的数据传输安全造成威胁，攻击者可能利用这些安全漏洞对数传电台进行攻击。理论上，任意一台数传电台都能对其他数传电台进行监听和干扰。由于购买一台普通数传电台成本低廉，因此攻击者通过数传电台监听或干扰通讯的事件时有发生，这对SCADA系统的数据传输安全造成了极大的威胁。

渗透测试是通过模拟恶意黑客的攻击行为，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试是一个渐进的并且逐步深入的过程，通过渗透测试可以发现一些隐藏或潜在的安全问题，然后采取相应的安全措施，可以有效地防止真实的安全事件发生。

发明内容

为了克服SCADA系统中数传电台数据传输安全的缺点和不足，本发明的目的在于提供一种针对无线数传电台数据传输安全的渗透测试方法。

本发明的目的通过以下技术方案来实现：针对无线数传电台数据传输安全的渗透测试方法，包括以下步骤：

第一步：模拟构造一个SCADA系统仿真平台，平台硬件包括：FSK制式数传电台3台、MSK制式数传电台3台、PC机3台、接收天线6根、RS232串口连接线若干；软件包括：终端设备模块(模拟PLC/RTU采集数据、处理控制命令)、中心控制端模块(模拟中心控制端，采集监控数据)、攻击者模块(模拟渗透测试的攻击者，监听和伪造通信过程中的数据和命令，对系统进行各种攻击)、隐患评估模块(在仿真平台中针对各种渗透测试的安全攻击结果进行数据汇总和分析)。中心控制端模块包含一个数据库，会保存所有收到的参数和指令等相关数据，隐患评估模块同样是利用这个数据库对数据进行分析，以达到渗透测试结果分析的目的。

第二步：搭建SCADA系统仿真平台。具体过程是：利用3台PC机分别模拟终端设备模块、中心控制端模块和攻击者模块，隐患评估模块部署在中心控制端模块所在的PC机上。将6根天线分别安装到6台数传电台上，然后利用其中3台相同制式的数传电台(FSK或MSK)，通过RS232串口连接线分别与3台PC机相连实现数据传输，到此仿真平台搭建完成。

第三步：运行SCADA系统仿真平台。具体过程是：在SCADA系统仿真平台搭建完成的基础上，正常运行SCADA系统仿真平台，并在SCADA系统仿真平台上实施各种业务仿真。首先，将模拟终端设备模块的PC机连接的相应电台(FSK或MSK)和模拟中心控制端模块的PC机连接的相应电台(FSK或MSK)设置为同一频率，然后分别在终端设备模块和中心控制端模块打开串口，实现终端设备模块和中心控制端模块的正常通信。业务仿真主要包括模拟真实SCADA系统的轮询机制，即终端设备模块定时向中心控制端模块上报采集参数，供中心控制端模块实时监控；中心控制端模块向终端设备模块发出控制指令，终端设备模块根据收到的控制指令进行相应的控制操作；可以使用中心控制端模块的历史查询功能，通过访问数据库，来查询历史数据。