一种plc安全防护设备测评方法及系统的制作方法
【技术领域】
[0001] 本发明涉及工业控制系统信息安全技术领域,特别是指一种PLC安全防护设备测 评方法及系统。
【背景技术】
[0002] 2010年,"震网"病毒借助U盘侵入了伊朗布什尔核电站控制系统,并利用"零日" 漏洞感染了西门子控制软件的项目文件。通过修改与被感染主机相连的PLC(可编程逻辑 控制器,Programmable Logic Controller)中的用户程序,使受控离心机的转速发生剧烈 变化,导致机体受损,核设施不能正常运行。作为工业控制系统的核心控制组件,PLC的安 全与否直接决定了工业控制系统是否能够正常稳定的运行。"震网"事件发生之后,PLC的 安全问题成为了业界关注的焦点。
[0003] 现有的PLC安全防护设备测评方法只是针对PLC安全防护设备的防御规则进行相 应的测评,测评手段较为单一,无法全面的对PLC安全防护设备的安全防护功能进行测评。
【发明内容】
[0004] 本发明要解决的技术问题是提供一种PLC安全防护设备测评方法及系统,能够快 速、客观、全面的评价PLC安全防护设备的安全防护功能。
[0005] 为解决上述技术问题,本发明的实施例提供一种PLC安全防护设备测评方法,所 述方法包括:
[0006] 第一测试端获取对待测设备进行测试的通信方式类型,根据所述通信方式类型确 定每个所述通信方式类型对应的PLC类型;
[0007] 根据每个所述PLC类型确定每个所述PLC类型对应的攻击方式和/或攻击规则;
[0008] 按照通信方式类型和通信方式类型对应的PLC类型的顺序生成每个所述攻击方 式和/或攻击规则对应的攻击报文,并依次将所述攻击报文发送给所述待测设备;
[0009] 第二测试端获取所述待测设备接收攻击报文后生成的报文,根据所述待测设备接 收攻击报文后生成的报文生成应答报文,将所述应答报文发送给所述第一测试端;
[0010] 第一测试端接收到全部应答报文后,根据所述全部应答报文得到PLC安全防护设 备测评结果。
[0011] 优选的,所述第一测试端接收到全部应答报文后,根据所述全部应答报文得到PLC 安全防护设备测评结果,包括:
[0012] 第一测试端接收到全部应答报文后,根据所述全部应答报文统计攻击总数、拦截 次数和/或报警次数;
[0013] 将拦截次数和/或报警次数与攻击总数比值得到PLC安全防护设备测评结果。
[0014] 优选的,所述按照通信方式类型和通信方式类型对应的PLC类型的顺序生成每个 所述攻击方式和/或攻击规则对应的攻击报文,包括:
[0015] 获取每个PLC类型对应的通信报文格式和上位机链接命令;
[0016] 将每个所述攻击方式和/或攻击规则与每个PLC类型对应的通信报文格式和上位 机链接命令结合,生成待测设备的攻击报文。
[0017] 优选的,所述根据每个所述PLC类型确定每个所述PLC类型对应的攻击方式和/ 或攻击规则之前,还包括:
[0018] 第一测试端向第二测试端发送初始化信息,所述初始化信息包括通信方式类型、 PLC类型和初始化指令;
[0019] 第二测试端接收所述初始化信息提取提取相应的通信方式和PLC类型。
[0020] 优选的,所述第一测试端向第二测试端发送初始化信息,包括:
[0021] 当通信方式类型和/或PLC类型发生变化时,第一测试端向第二测试端发送初始 化信息。
[0022] 本发明还提供一种PLC安全防护设备测评系统,所述系统包括:第一测试端和第 二测试端,所述第一测试端包括:
[0023] 类型确定模块,用于获取对待测设备进行测试的通信方式类型,根据所述通信方 式类型确定每个所述通信方式类型对应的PLC类型;
[0024] 攻击方式确定模块,用于根据每个所述PLC类型确定每个所述PLC类型对应的攻 击方式和/或攻击规则;
[0025] 攻击报文生成模块,用于按照通信方式类型和通信方式类型对应的PLC类型的顺 序生成每个所述攻击方式和/或攻击规则对应的攻击报文,并依次将所述攻击报文发送给 所述待测设备;
[0026] 测评结果生成模块,用于第一测试端接收到全部应答报文后,根据所述全部应答 报文得到PLC安全防护设备测评结果;
[0027] 所述第二测试端包括:
[0028] 应答报文生成模块,用于获取所述待测设备接收攻击报文后生成的报文,根据所 述待测设备接收攻击报文后生成的报文生成应答报文,将所述应答报文发送给所述第一测 试端。
[0029] 优选的,所述测评结果生成模块包括:
[0030] 统计单元,用于第一测试端接收到全部应答报文后,根据所述全部应答报文统计 攻击总数、拦截次数和/或报警次数;
[0031] 结果输出单元,用于将拦截次数和/或报警次数与攻击总数比值得到PLC安全防 护设备测评结果。
[0032] 优选的,所述攻击报文生成模块包括;
[0033] 链接命令获取单元,用于获取每个PLC类型对应的通信报文格式和上位机链接命 令;
[0034] 攻击报文生成单元,用于将每个所述攻击方式和/或攻击规则与每个PLC类型对 应的通信报文格式和上位机链接命令结合,生成待测设备的攻击报文。
[0035] 优选的,所述系统还包括:
[0036] 第一初始化模块,用于第一测试端向第二测试端发送初始化信息,所述初始化信 息包括通信方式类型、PLC类型和初始化指令;
[0037] 第二初始化模块,用于第二测试端接收所述初始化信息提取相应的通信方式和 PLC类型。
[0038] 优选的,所述第一初始化模块包括:
[0039] 第一初始化单元,用于当通信方式类型和/或PLC类型发生变化时,第一测试端向 第二测试端发送初始化信息。
[0040] 本发明的上述技术方案的有益效果如下:
[0041] 上述方案中,通过按照通信方式类型和通信方式类型对应的PLC类型的顺序生成 每个所述攻击方式和/或攻击规则待测设备的攻击报文,并依次将所述攻击报文发送给所 述待测设备,能够快速、客观、全面的对待测设备的基于工业控制网络协议深度报文解析的 安全防护功能进行测试验证,并评价其应对PLC通信报文网络攻击的能力。
【附图说明】
[0042] 图1为本发明的PLC安全防护设备测评方法流程图;
[0043] 图2为本发明实施例的PLC安全防护设备测评方法测试方式示意图;
[0044] 图3为本发明实施例的PLC安全防护设备测评方法逻辑流程图;
[0045] 图4为本发明实施例的PLC安全防护设备测评方法逻辑流程图;
[0046] 图5为本发明实施例的PLC安全防护设备测评方法逻辑流程图;
[0047] 图6为本发明实施例的PLC安全防护设备测评方法测试端B初始化逻辑流程图;
[0048] 图7为本发明实施例的PLC安全防护设备测评系统结构连接框图;
[0049] 图8为本发明实施例的PLC安全防护设备测评系统硬件接口连接示意图;
[0050] 图9为本发明实施例的PLC安全防护设备测评系统结构连接框图;
[0051] 图10为本发明实施例的PLC安全防护设备测评系统测试端A结构示意图;
[0052] 图11为本发明实施例的PLC安全防护设备测评系统测试端B结构示意图。
【具体实施方式】
[0053] 为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具 体实施例进行详细描述。
[0054] 如图1所示,本发明实施例的一种PLC安全防护设备测评方法,所述方法包括:
[0055] 步骤101 :第一测试端获取对待测设备进行测试的通信方式类型,根据所述通信 方式类型确定每个所述通信方式类型对应的PLC类型。
[0056] 其中,第一测试端可以从通信方式库中获取对待测设备进行测试的通信方式类 型,通信方式库存储本系统支持的所有类型的通信方式;可以通过PLC类型库确定每个所 述通信方式类型对应的PLC类型,PLC类型库存储本系统支持的所有PLC类型。本系统支持 的通信方式类型可以包括 Modbus/TCP、Modbus RTU、DNP3、CAN、Fins 和 Fetch/Write 等;支 持的PLC类型可以包括:欧姆龙的CPMlA系列、C200H系列和CQMlH系列等,西门子的S7-200 系列、S7-300系列和S7-400系列等,支持的PLC类型可通过系统的PLC类型库进行扩展。
[0057] 本实施例中,通过获取待测设备进行测试的通信方式类型和每个所述通信方式类 型对应的PLC类型,能够提高测试的全面性,进一步的从通信方式库中获取对待测设备进 行测试的通信方式类型,通过PLC类型库确定每个所述通信方式类型对应的PLC类型,能够 测试的效率和准确性。
[0058] 步骤102:根据每个所述PLC类型确定每个所述PLC类型对应的攻击方式和/或 攻击规则。
[0059] 其中,可以判断待测设备是否有检测规则,如果有检测规则,根据规则扩展库生成 对应的攻击规则,遍历攻击规则和攻击方式库中的攻击方式;如果无检测规则,则遍历攻击 方式库中的攻击方式。规则扩展库存储本系统支持的所有的检测规则,攻击