基于半实物的机场供油自控系统网络安全测试

doi:10.3969/j.issn.1671-1122.2021.09.003

信息网络安全 ›› 2021, Vol. 21 ›› Issue (9): 16-24.doi: 10.3969/j.issn.1671-1122.2021.09.003

基于半实物的机场供油自控系统网络安全测试

顾兆军¹^,², 姚峰¹^,², 丁磊³, 隋翯⁴()

1.中国民航大学信息安全测评中心,天津 300300
2.中国民航大学计算机科学与技术学院,天津 300300
3.中国民用航空局信息中心,北京 100710
4.中国民航大学航空工程学院,天津 300300

收稿日期:2021-04-15 出版日期:2021-09-10 发布日期:2021-09-22
通讯作者: 隋翯 E-mail:hsui@caucedu.cn
作者简介:顾兆军（1966—）,男,山东,教授,博士,主要研究方向为网络与信息安全、民航信息系统|姚峰（1998—）,男,山东,硕士研究生,主要研究方向为工业控制系统网络与信息安全|丁磊（1995—）,男,天津,硕士,主要研究方向为工业控制系统网络与信息安全|隋翯（1987—）,男,吉林,讲师,博士,主要研究方向为工业控制系统网络与信息安全
基金资助:
中国民航大学信息安全测评中心开放基金(ISECCA-202004);民航安全能力建设基金(PESA2021007);民航安全能力建设基金(PESA2021009)

Network Security Test of Airport Fuel Supply Automatic Control System Based on Semi-physical Object

GU Zhaojun¹^,², YAO Feng¹^,², DING Lei³, SUI He⁴()

1. Information Security Evaluation Center, Civil Aviation University of China, Tianjin 300300, China
2. School of Computer Science and Technology, Civil Aviation University of China, Tianjin 300300, China
3. Information Center, Civil Aviation Administration of China, Beijing 100710, China
4. School of Aeronautical Engineering, Civil Aviation University of China, Tianjin 300300, China

Received:2021-04-15 Online:2021-09-10 Published:2021-09-22
Contact: SUI He E-mail:hsui@caucedu.cn

摘要/Abstract

摘要：

仿真建模是ICS网络安全中一个重要的研究方法,但纯软件的仿真方法存在安全功能建模困难、缺乏核心控制层响应等问题,导致目标系统网络安全防护重点模糊、面对攻击的防护能力差。结合实际研究中仿真建模不灵活和测试方法不全面等情况,文章面向民航工业控制系统提出一种基于半实物平台的机场供油自控系统网络安全测试方法。首先,使用DCS设计模式分层搭建半实物仿真测试平台,采用PLC作为核心控制器构建收/发油模块、倒罐模块和罐群管理模块。随后,以攻击者完成系统入侵为前提,分别采用ARP攻击、洪泛攻击、工业协议篡改攻击对系统的生产流程进行网络测试攻击,采用组态演示界面和实物共同验证攻击效果。最后,利用工业防火墙与网闸进行防护能力测试验证,并给出机场供油自控系统防护意见。

关键词: 工业控制系统, 机场供油自控系统, 半实物平台, 网络安全测试

Abstract:

Simulation modeling is an important research method in ICS network security, but pure software simulation methods have difficulties in modeling security functions and lacking of response from the core control layer, which leads to the blurred focus of network security protection of the target system and the deterioration of the ability to defend against attacks. Combining the shortcomings of inflexible simulation modeling and incomplete testing methods in actual research,this paper proposed a network security testing method for airport fuel supply automatic control system based on a semi-physical platform for civil aviation industry control systems. Firstly, the DCS design model was used to build a semi-physical simulation test platform, and PLC was used as the core controller to construct the oil sending and receiving module, the tank dumping module and the tank group management module. Subsequently, based on the premise that the attacker completed the system intrusion, ARP attacks, flooding attacks, and industrial protocol tampering attacks were used to conduct network test attacks on the production process of the system, and the configuration demonstration interface and physical objects were used to jointly verify the attack effect. Finally, industrial firewalls and gatekeepers were used to test and verify the protection capabilities, and the protection opinions of airport fuel supply automatic control system were given.

Key words: industrial control system, airport fuel supply automatic control system, semi-physical platform, network security test

中图分类号:

TP309

顾兆军, 姚峰, 丁磊, 隋翯. 基于半实物的机场供油自控系统网络安全测试[J]. 信息网络安全, 2021, 21(9): 16-24.

GU Zhaojun, YAO Feng, DING Lei, SUI He. Network Security Test of Airport Fuel Supply Automatic Control System Based on Semi-physical Object[J]. Netinfo Security, 2021, 21(9): 16-24.

图/表 18

图1

表1

图2

图3

图4

图5

表2

图6

图7

图8

图9

图10

表3

图11

图12

图13

图14

表4

参考文献 24

[1]	ZHAO Hongyi. Research on the Safety Protection of Modern Enterprise Industrial Control Network[J]. Information Recording Materials, 2020, 21(4): 211-212.
	赵弘毅. 现代企业工业控制网络的安全防护探究[J]. 信息记录材料, 2020, 21(4): 211-212.
[2]	GALLOWAY B, HANCKE G P. Introduction to Industrial Control Networks[J]. IEEE Communications Surveys & Tutorials, 2013, 15(2): 860-880.
[3]	XIONG Qi, PENG Yong, DAI Zhonghua, et al. Safety Risk Assessment of Industrial Control System[J]. China Information Security, 2012(3): 57-59.
	熊琦, 彭勇, 戴忠华, 等. 工业控制系统的安全风险评估[J]. 中国信息安全, 2012(3): 57-59.
[4]	LIU Huazhong, LAURENCE T Y, CHEN Jinjun, et al. Multivariate Multi-order Markov Multi-modal Prediction with Its Application in Network Traffic Management[J]. IEEE Transactions on Network and Service Management, 2019, 16(3): 828-841. doi: 10.1109/TNSM.4275028 URL
[5]	QU Xiaofei, YANG Lin, GUO Kai, et al. Entropy-defined Direct Batch Growing Hierarchical Self-organizing Mapping for Efficient Network Anomaly Detection[J]. IEEE Access, 2021, 3(99): 38522-38530.
[6]	LIU Hongqing. Quantitative Situational Awareness Algorithm of Land State Network Based on Neutral Statistics[J]. Journal of Ambient Intelligence and Humanized Computing, 2021, 1(3): 1-11. doi: 10.1007/s12652-010-0009-z URL
[7]	NI Zengchao, LIU Hongqi, CHEN Yuanping, et al. Research and Implementation of a Method for Web Log Analysis Template Extraction[J]. Procedia Computer Science, 2019(162): 673-681.
[8]	HE Daojing, QIAO Qi, GAO Jiahao, et al. Simulation Design for Security Testing of Integrated Electronic Systems[J]. IEEE Network, 2020, 34(1): 159-165. doi: 10.1109/MNET.65 URL
[9]	OUYANG Jinsong, DING Lu. Review on IEC62443 Industrial Control Network & System Security Standardization[J]. Information Technology & Standardization, 2012(3): 26-29.
	欧阳劲松, 丁露. IEC62443工控网络与系统信息安全标准综述[J]. 信息技术与标准化, 2012(3): 26-29.
[10]	HENG Wenqi. Suggestions for the Development of Cyber Security Services in the Civil Aviation Industry[J]. China Information Security, 2020, 130(10): 50-51.
	衡闻琦. 对民航业网络安全服务发展的建议[J]. 中国信息安全, 2020, 130(10): 50-51.
[11]	MA Jun. Design and Application of Automatic Control System in Airport Oil Depot[J]. Chemical Enterprise Management, 2021(10): 180-181.
	马骏. 自控系统在机场油库中的设计应用[J]. 化工管理, 2021(10): 180-181.
[12]	WU Gaohui, WANG Shengjiang, WANG Fang. Analysis of Abnormal Fuel Supply in Aviation Fuel for an Airport in Recent Ten Years[J]. Journal of Civil Aviation Flight University of China, 2020, 31(2): 24-29.
	伍高辉, 王胜江, 王芳. 某机场航空油料十年来供油不正常事件分析[J]. 中国民航飞行学院学报, 2020, 31(2): 24-29.
[13]	PUDAR S, MANIMARAN G, LIU C C. PENET: A Practical Method and Tool for Integrated Modeling of Security Attacks and Countermeasures[J]. Computers & Security, 2009, 28(8): 754-771. doi: 10.1016/j.cose.2009.05.007 URL
[14]	ZHOU Xiaomin. Design and Implementation of Hardware-in-the-loop Simulation Experiment Platform for Cyber-security of Industrial Control Systems[D]. Wuhan: Huazhong University of Science and Technology, 2015.
	周晓敏. 工业控制系统信息安全半实物仿真实验平台设计与实现[D]. 武汉:华中科技大学, 2015.
[15]	TEIXEIRA A, SHAMES I, SANDBERG H, et al. A Secure Control Framework for Resource-limited Adversaries[J]. Automatica, 2015, 10(51): 135-148.
[16]	TANG Yang. Network Security Simulation Research Based on Hardware-in-the-loop Simulation[D]. Zhengzhou: Information Engineering University, 2009.
	唐杨. 基于HILS的网络安全仿真研究[D]. 郑州:解放军信息工程大学, 2009.
[17]	YAN Shi, TANG Huidong, LUAN Dejie, et al. Study on the LKJ Simulation System Applicable for STP Simulation Test Platform[J]. Railway Transport and Economy, 2021, 43(3): 50-56.
	闫石, 唐汇东, 栾德杰, 等. 适用于STP仿真测试平台的LKJ模拟系统研究[J]. 铁道运输与经济, 2021, 43(3): 50-56.
[18]	ZHANG Dahua, QIU Lihua, WANG Zongxue, et al. Design and Realization of Airport Refueling Automatic System Based on DCS[J]. Journal of Beijing University of Aeronautics and Astronautics, 2003, 29(8): 659-662.
	张大华, 裘丽华, 王宗学, 等. 基于DCS机理的机场供油自动化系统的设计与实现[J]. 北京航空航天大学学报, 2003, 29(8): 659-662.
[19]	ZHANG Dahua, CHEN Yuanfu, QIU Lihua, et al. Pressure-control in the Airport Refueling System with Multi-parallel Pumps, One of Which is Powered by a Frequency Converter[J]. Acta Aeronautica ET Astronautica Sinica, 2003, 24(2): 170-173.
	张大华, 陈远富, 裘丽华, 等. 采用多泵并联变频调速技术实现机场恒压供油[J]. 航空学报, 2003, 24(2): 170-173.
[20]	CHEN Qi, CHEN Shihui, WANG Biao, et al. Reliability Factors Analysis and Testing Technology Research on Distributed Control System[J]. Inner Mongolia Electric Power, 2013, 31(6): 43-46.
	陈起, 陈世慧, 王彪, 等. 分散控制系统可靠性影响因素分析及测试技术[J]. 内蒙古电力技术, 2013, 31(6): 43-46.
[21]	XU Haizhou. Design and Realization of Information Security Protection of Industrial Control System Based on SDN[D]. Wuhan: Huazhong University of Science and Technology, 2019.
	徐海洲. 基于软件定义网络的工业控制系统信息安全防护设计及实现[D]. 武汉:华中科技大学, 2019.
[22]	LI Hang, DONG Wei, ZHU Guangyu. Research on Industrial Control Protocol Vulnerability Mining Technology Based on Fuzzing Test[J]. Application of Electronic Technique, 2016, 42(7): 79-82.
	李航, 董伟, 朱广宇. 基于Fuzzing测试的工业控制协议漏洞挖掘技术研究[J]. 电子技术应用, 2016, 42(7): 79-82.
[23]	ZHANG Renbin, ZHAO Jixiang, YANG Jian, et al. Research on Lightweight ICS Cyber Security Testbed Based on Container[J]. Application Research of Computers, 2021, 38(2): 506-509.
	张仁斌, 赵季翔, 杨戬, 等. 基于容器的轻量级工业控制系统网络安全测试床研究[J]. 计算机应用研究, 2021, 38(2): 506-509.
[24]	GOLDENBERG N, WOOL A. Accurate Modeling of Modbus/TCP for Intrusion Detection in SCADA Systems[J]. International Journal of Critical Infrastructure Protection, 2013, 6(2): 63-75. doi: 10.1016/j.ijcip.2013.05.001 URL

功能/约束名称	功能描述	约束分析
收油功能/UI界面显示	模拟油料通过管道运输至机场储油罐	油罐液位、油罐温度、油罐压强、输油管道、输油油泵、输油阀门
发油功能/监测数据	模拟油罐中的油料通过管道输送至停机坪	收/发油过程中油罐液位、油罐温度、油罐压强等参数的变化
倒罐功能/安全数据	模拟油料沉淀后,倒罐过滤出油料杂质	油罐液位、油罐温度、油罐压强是否达到警戒线
罐群管理功能/数据趋势图	使用指示灯的明灭变化模拟油库中罐群工作状态	油罐液位、油罐温度、油罐压强的数据趋势统计

配置名称	IP地址	MAC地址
攻击主机	192.168.1.90	00:80:F4:0E:D3:2A
PLC140上位机	192.168.1.30	00:00:54:29:2C:3B
PLCS7-200上位机	192.168.1.32	E0:DC:A0:2C:3E:39
操作员站	192.168.1.21	94:C6:91:58:AD:F0

被攻击协议	攻击命令	读写操作
Modbus	write 192.168.1.33 %343	0
Modbus	write 192.168.1.33 %148	1
Modbus	write 192.168.1.33 %148	0
S7COM	$ python s7_command.py	1

隐患来源	脆弱性	改进措施
ARP攻击	访问控制加密口令,强度低	白名单的访问控制策略;限制对外开放端口
通信协议	明文传输,身份校验;权限管理,重放	通信过程整体加密;采取高强度口令以及融合其他身份验证方式;过滤高危功能码;采取基于时间生成的校验码防范重放攻击
PLC固件	西门子PLC程序运行缺陷;施耐德PLC固件漏洞	厂商增加对PLC程序运行权限限制和增加校验身份信息的机制;取消FTP和HTTP服务;应用安全补丁
上位机软件	Unity Pro S软件设计缺陷	更新软件至漏洞已修复版本

基于半实物的机场供油自控系统网络安全测试

Network Security Test of Airport Fuel Supply Automatic Control System Based on Semi-physical Object

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 18

参考文献 24

相关文章 15

编辑推荐

Metrics

本文评价

[1]	石乐义, 徐兴华, 刘祎豪, 刘佳. 一种改进概率神经网络的工业控制系统安全态势评估方法[J]. 信息网络安全, 2021, 21(3): 15-25.
[2]	杜晔, 王子萌, 黎妹红. 基于优化核极限学习机的工控入侵检测方法[J]. 信息网络安全, 2021, 21(2): 1-9.
[3]	李世斌, 李婧, 唐刚, 李艺. 基于HMM的工业控制系统网络安全状态预测与风险评估方法[J]. 信息网络安全, 2020, 20(9): 57-61.
[4]	张晓宇, 王华忠. 基于改进Border-SMOTE的不平衡数据工业控制系统入侵检测[J]. 信息网络安全, 2020, 20(7): 70-76.
[5]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[6]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[7]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.
[8]	吕宗平, 丁磊, 隋翯, 顾兆军. 基于时间自动机的工业控制系统网络安全风险分析[J]. 信息网络安全, 2019, 19(11): 71-81.
[9]	耿欣. 烟草企业工业控制系统安全保障体系研究[J]. 信息网络安全, 2017, 17(9): 34-37.
[10]	程冬梅, 严彪, 文辉, 孙利民. 基于规则匹配的分布式工控入侵检测系统设计与实现[J]. 信息网络安全, 2017, 17(7): 45-51.
[11]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[J]. 信息网络安全, 2016, 16(9): 35-39.
[12]	宋国江, 肖荣华, 晏培. 工业控制系统中PLC面临的网络空间安全威胁[J]. 信息网络安全, 2016, 16(9): 228-233.
[13]	彭昆仑, 彭伟, 王东霞, 邢倩倩. 信息物理融合系统安全问题研究综述[J]. 信息网络安全, 2016, 16(7): 20-28.
[14]	王小山, 杨安, 石志强, 孙利民. 工业控制系统信息安全新趋势[J]. 信息网络安全, 2015, 15(1): 6-11.
[15]	王琦魁，李昕，赵甫. 工控系统信息安全与加工网络防护方案研究[J]. 信息网络安全, 2014, 14(9): 120-122.