基于蜜罐的新能源工控協議模糊識別分析
網絡安全與數據治理
田學成1,趙謙1,2,羅謝3,陳燕峰1
1.國電南京自動化股份有限公司;2.南京理工大學網絡空間安全學院;3.華電金沙江上游水電開發有限公司
摘要: 新能源行業是國家可再生能源發展的重要領域,在新能源工業控制系統網絡安全研究中需要快速確認工控協議存在的缺陷。分析了新能源風電工業控制系統存在的安全風險問題,實現了基于蜜罐輕量級部署Modbus協議,使用模糊測試的方法對協議的安全屬性快速測試并進行分析。該研究對新能源工控協議安全發展有重要研究意義。
中圖分類號:TN915.08;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.06.003
引用格式:田學成,趙謙,羅謝,等.基于蜜罐的新能源工控協議模糊識別分析[J].網絡安全與數據治理,2024,43(6):16-22.
引用格式:田學成,趙謙,羅謝,等.基于蜜罐的新能源工控協議模糊識別分析[J].網絡安全與數據治理,2024,43(6):16-22.
Fuzzy identification analysis of new energy industrial control protocol based on honeypot
Tian Xuecheng1,Zhao Qian1,2,Luo Xie3,Chen Yanfeng1
1.Guodian Nanjing Automation Co.,Ltd.;2.School of Cyber Science and Engineering, Nanjing University of Science and Technology;3.Huadian Jinsha River Upstream Hydropower Development Co., Ltd.
Abstract: The new energy industry is a crucial sector for the advancement of national renewable energy. In the network security research of new energy industrial control systems, it is essential to promptly identify the vulnerabilities in industrial control protocols. This paper examines the security risks present in the new energy wind power industrial control system, deploys the Modbus protocol based on honeypots in a lightweight manner, using the fuzz testing method to quickly test and analyze the security attributes of the protocol. It has important research significance for the security development of new energy industrial control protocols.
Key words : ICS protocol; honeypot; fuzz testing; ICS security
引言
隨著信息化和工業化的深度融合,新能源風電系統面臨越來越多的威脅和挑戰。新能源風力發電作為一種分散的能源結構,除了需要應對工控主機和服務的漏洞,還要應對自然災害引起的物理破壞,未來還面臨工控協議的安全威脅。
目前在工控協議安全分析方法上主要有協議的形式化安全分析和基于固件的逆向分析,以及協議的模糊測試方法。其中形式化安全分析只能分析已公開協議規范的工控協議,且因分析工具性能存在差異,導致分析結果存在誤差。基于固件的逆向分析對于有加密機制的工控協議很難準確還原協議結構,對于研究分析工控協議的單個具體安全屬性并不適用。
本文分析了新能源風電系統的網絡安全現狀,通過在蜜罐系統上部署輕量級工控協議進行單個協議安全屬性的模糊測試,分析了協議的安全屬性缺陷,這有助于新能源工控協議高效率分析,且對工控蜜罐的隱藏有重要意義。
本文詳細內容請下載:
http://www.viuna.cn/resource/share/2000006043
作者信息:
田學成1,趙謙1,2,羅謝3,陳燕峰1
(1.國電南京自動化股份有限公司,江蘇南京211100;
2.南京理工大學網絡空間安全學院,江蘇南京210094;
3.華電金沙江上游水電開發有限公司,四川成都610041)
此內容為AET網站原創,未經授權禁止轉載。