[发明专利]一种电力工控系统静态和动态漏洞分析与挖掘技术

说明书

本发明公开了一种电力工控系统静态和动态漏洞分析与挖掘技术，我国电力工控系统在发、输、变、配、调和用六个方面，其系统采取了专用网络和公共网络相结合的网络结构。其中，SPDnet（调度信息网）和SPnet（电力信息网）是电力专用网络。在能保证网络信息安全的前提下，与Internet连接。为了保障电力系统的安全，根据电力系统各部分对安全的不同要求程度，将电力网络信息系统划分为三层四区。在后续的研究过程中，针对典型漏洞的特征提取应该完善理论分析技术，构建触发漏洞因素的评价体系，层次化分析典型漏洞的特征。

本发明涉及电力领域，尤其涉及一种电力工控系统静态和动态漏洞分析与挖掘技术。

背景技术

近年来，随着信息技术的不断发展，Windows平台的普遍应用、基于IEEE802.3的工业以太网的遍及、大批TCP（UDP）/IP协议被选用、工业控制领域工业化与信息化的不断渗透发展，工业控制系统开始使用基于标准的嵌入式平台、各种常见的网络设备、商业软件和硬件，加之信息化的深度发展，工业控制系统呈现一个开放性状态，工业控制系统已不再是一座“孤岛”，形成了以信息化促进工业化，以工业化带动信息化的复合性工业化趋势，具有科技含量高、经济效益好、资源消耗低的特点。另一方面，由于工业控制系统的开放性、复杂性以及系统本身的漏洞，使得工业控制系统的安全面临更大的威胁和挑战。以电力工控系统为代表的工业控制系统具有相同的特点。

2008年，黑客劫持了南美洲一个国家的电网控制系统，勒索政府，被拒绝后，攻击该国电网控制系统致使电力中断几分钟。2008年，美国国土安全局对电力系统进行了几次渗透测试，测试过程中一台发电机在其控制系统遭到攻击后产生了物理损坏。2010年，伊朗爆发大规模“震网”病毒，西门子WINCC系统漏洞及几个0day漏洞被利用，使得工业控制系统受到攻击，使伊朗的核计划推迟两年。2013年，USB病毒攻击了美国两座电厂，使得电厂机组发电拖后至6个多小时。

各种安全事件表明，电力工控系统受到敌对势力、恐怖组织、犯罪分子等的威胁，其安全性升到了国家层面。电力工业控制系统信息安全的核心问题就是电力工业控制系统的漏洞。与传统的IT系统的漏洞不同，工业控制系统的漏洞一旦被利用将直接造成经济损失、爆炸甚至人员伤亡。此外，发电企业的重要控制系统在受到破坏时会威胁国家安全，严重损害社会秩序和公共利益。所以，为提高工控系统的防护能力，电力工控的安全研究具有重要的意义。

本发明所要解决的技术问题

1.典型事件分析

从乌克兰电网停电事件和“震网”事件的过程、攻击工具、样本等角度分析停电事件中电力工控系统受到攻击的机理，为后续从事件中开展典型漏洞在电力工控系统的特征打下基础。

2.电力工控系统漏洞特征分析

根据前文中对典型事件的分析结论，结合漏洞的分类对在电力工控系统中可能存在的漏洞开展研究，根据漏洞的描述和机理的不同，建立诱发漏洞产生的不安全函数集合，为后文中开展漏洞挖掘技术提供含电力工控系统的典型漏洞特征，提高漏洞挖掘的科学性。

3.典型场景漏洞挖掘仿真平台搭建

通过对电力工控系统发电、输电、变电、调度、配电和用电六个环节的安全部署分析，建立“安全分区，专网专用，横向隔离，纵向认证”的电力工控系统面层面的漏洞挖掘仿真平台；以六个环节中变电站为例，建立“三层两网”的变电站点层面漏洞挖掘仿真平台。其他环节同理，建立点面结合的电力工控系统典型场景漏洞挖掘仿真平台。为后文中开展动态和静态漏洞挖掘技术仿真验证提供技术支撑。

4.漏洞挖掘技术典型场景应用仿真

在前文中对典型场景仿真平台搭建的基础上，采用基于协议分析的静态漏洞挖掘技术和基于电力工控系统典型漏洞特征的动态模糊测试技术开展动态和静态漏洞挖掘仿真，通过人为模拟仿真平台存在某种诱发环境的漏洞实现静态已知漏洞挖掘验证，通过构建含典型电力工控系统漏洞特征的测试用例，并采用遗传算法变异，生成测试用例库，实现动态未知漏洞挖掘验证。