信息网络安全 ›› 2017, Vol. 17 ›› Issue (7): 73-79.doi: 10.3969/j.issn.1671-1122.2017.07.011

• • 上一篇    下一篇

工业控制系统组态软件安全研究

许子先1(), 罗建2, 孟楠1, 赵相楠1   

  1. 1. 中国信息通信研究院安全研究所,北京 100191
    2. 深圳冰盾信息安全有限公司,广东深圳 518000
  • 收稿日期:2017-04-01 出版日期:2017-07-20 发布日期:2020-05-12
  • 作者简介:

    作者简介: 许子先(1984—),男,黑龙江,工程师,主要研究方向为渗透测试、工控安全、智能终端安全、逆向工程、漏洞挖掘;罗建 (1983—),男,重庆,工程师,主要研究方向为嵌入式系统安全、代码审计、内核调试、Web系统渗透测试、漏洞扫描技术研究;孟楠(1982—),女,河南,高级工程师,博士,主要研究方向为云计算与大数据安全、通信网络安全防护;赵相楠(1987—),男,辽宁,工程师,主要研究方向为安全防护技术、风险评估、等级保护、安全管理。

    3)当设备运行参数超出预设阀值时,需要通过告警方式(电话、短信、报警界面等)向值守人员进行告警,以便快速响应处理事故。

  • 基金资助:
    国家自然科学基金[1471129]

Research on Configuration Software for Industrial Control System

Zixian XU1(), Jian LUO2, Nan MENG1, Xiangnan ZHAO1   

  1. 1. China Academy of Information and Communications Technology, Beijing 100191, China
    2. ICESEC Information Security Co. Ltd. Shenzhen Guangdong 518000, China
  • Received:2017-04-01 Online:2017-07-20 Published:2020-05-12

摘要:

随着自动化控制技术的不断发展,其在工业控制领域应用得越来越广泛,逐步形成了以自动化控制为基础的工业控制系统。黑客们也已经将注意力从以往对网络服务器的攻击逐步转移到了对工业控制系统的攻击上。通过攻击工业控制系统不仅可对网络系统造成威胁,甚至可以破坏工业基础设施,危及人身安全及国家安全,因此工业控制系统安全已经受到广泛关注。组态软件作为工业控制系统软件功能的重要组成部分,其安全性将直接影响着整个工业控制系统的安全。文章综述了工业控制系统组态软件的特点及面临的安全风险,并以亚控组态软件(WELLINTECH)KingView 6.53存在的缓冲区溢出漏洞为实例分析漏洞产生原因、攻击方法及危害,最后从组态软件业务逻辑、权限管理、运维部署等方面提出安全建议,提高组态软件及整个工业控制的安全防护能力。

关键词: 工控安全, 组态安全, 组态软件, 缓冲区溢出

Abstract:

With the continuous development of automatic control technology, in the combination of industry automation control and computer information technology, more and more widely used, and gradually formed the industrial control system based on automatic control. Hackers have also turned their attention from previous attacks on Web servers to industrial control systems. By attacking the industrial control system not only pose a threat to the network system, and even destroy the industrial infrastructure, endangering personal safety and national security, industrial control system security has been widespread concern. Configuration software is an important part of industrial control system software, and its security will directly affect the safety of the whole industrial control system. This paper summarizes the characteristics of the industrial control system configuration software and the security risks, and to buffer overflow vulnerabilities as examples to analyze causes, attack and harm, and finally puts forward the security building on configuration software business logic, rights management, deployment, enhance the ability of security protection of the industrial control system and configuration software.

Key words: industrial control safety, configuration security, configuration software, buffer overflow

中图分类号: