业控制系统网络健壮性检测方案

概述
工业控制系统（ICS）是几种类型控制系统的总称，包括监控和数据采集系、分布式控制系统（DCS）和其它控制系统（如可编程逻辑控制器
统（S C ADA）
（P LC）。

工业控制系统广泛应用于核设施、电力、石化、化工、冶金、食品、市政、先进制造等国家关键基础设施的运行控制过程中，是国家关键基础设施的“中枢神经”。

随着我国“两化融合”工作的不断深化，工业控制系统面临的内外部安全威胁日益严重，保障工业控制系统信息安全已经上升为国家层面的安全战略。

针对工业控制系统信息安全的问题，工控系统厂商、安全产品厂商、行业机构等信息安全干系方从不同的视角提出了一些安全解决方案，但这些解决方案大都是从“病了吃药”的角度提出的。

从根源上，更要增加工控系统自身的免疫力和提升自身的抵抗力。

网络健壮性测试平台
阿基里斯认证是一项被用户、行业组织和供应商广泛认可和推荐的行业网络安全国际标准，西门子、施耐德、ABB 等公司的自动化产品均通过了阿基里斯认证的所有要求，使得阿基里斯认证成为事实上的行业标准。

DUT Achilles
Achilles Client Port1 Mgmt
Port2
Port1 DUT Achilles
VCS
Achilles Client
Mgmt Port2 Port1 Port1
Port1 阿基里斯测试平台（Achilles Test Platform ，以下简称 ATP ）是为工业设备提供网络健壮性测试而设计的平台，主要测试对象为可编程逻辑控制器（P LC ）、分布式控制系统（DCS ）控制器等，ATP 也可以测试任何有 Ethernet 端口和网络堆栈实现的设备，如服务器、HMI 、工程师站、网络设备等。

阿基里斯测试平台提供主动式先期预防的技术解决方案以提升网络可靠性和安全性，并可验证产品受到网络攻击时的耐受力，通过阿基里斯测试的产品，被证明已经达到通讯可靠性的最高标准要求，可以有效防范上万种“零日漏洞”以及其他未公开的漏洞或隐患。

工控系统健壮性检测方案
（1） 连接配置
在进行设备测试时阿基里斯测试平台支持两种组网方式，一种是直接测试工控设备，另一种是桥接到工控设备和上位机中间。

a) 直接测试工控设备
图 41 直连方式
b) 桥接到工控设备与上位机之间
图 42 桥接方式
71
阿基里斯测试平台与被测设备（Device Under Test，以下简称DUT）的连接如上图所示，针对不同的测试对象、测试要求，拓扑结构会作出某些调整，应以具体情况为准。

在ATP 与DUT 实现物理连接后，将对ATP 配置界面进行具体配置。

该操作主要是用来填写ATP、DUT 的IP 地址与MAC 地址，以便实现两者的互联互通。

并可以开启相应的监视器，以查看在通信过程中DUT 的端口或者协议是否正常工作。

图43 ATP 配置界面
配置完成后，需要对DUT 进行端口扫描，为后期测试项的执行做好前期准备工作。

端口扫描界面如下图所示：
图44 端口扫描界面
（2）检测执行
ATP 与DUT 实现连接以及配置和端口扫描等测试前准备工作后，开始具体的测试过程。

阿基里斯测试主要分为两个等级：一级和二级，针对不同的检测级别，ATP 中包含不同的测试项，如以下两表格所示：
协议类型Level-1 测试项
Ethernet
Ethernet Unicast Storm (L1) Ethernet Multicast Storm (L1) Ethernet Broadcast Storm (L1) Ethernet Fuzzer (L1)
Ethernet Grammar (L1)
ARP
ARP Request Storm (L1)
ARP Host Reply Storm (L1) ARP Cache Saturation Storm (L1) ARP Grammar (L1)
IP
IP Unicast Storm (L1)
IP Multicast Storm (L1)
IP Broadcast Storm (L1)
IP Fragmented Storm (L1)
73
75
通过测试设置，选择测试所需的ATP 中不同测试项，作为测试执行的测试案例，在测试执行界面执行已选择的测试项，进行被测设备网络健壮性检测。

如下图所
示：
图45 测试执行界面
测试过程中发现的问题会在事件日志中详细说明，用以指导测试产品厂商进行产品改进。

在测试结果界面，保存的信息包括：测试结果、测试参数、测试环境信息、
监视图表、事件日志、抓包分析或流量分析。

最终，阿基里斯测试平台会针对测试过
程生成PDF 报告，通过分析测试数据，可以自动判断被测设备是否通过认证。

小结
基于上述工控安全健壮性测评思路，2016 年对国内某LK系列可编程控制器开展了阿基里斯认证工作，分别对基础TCP/IP 协议栈、工业应用层总线开展了
Fuzzing 测试、风暴测试、资源耗尽型测试、错误数据型测试和完整性测试工作。

经过近
一个月的迭代测试，被测公司通过不断优化代码，攻克了恶意攻击、不完
整报文、广播风暴等多种情景下，控制器底层控制总线仍可保持正常运行的技术难关，最终通过认证，并于2017 年3 月1 日获得Achilles Level I 认证证书，成为国内首家获得该认证的大型PLC 供应商。