本实用新型涉及一种嵌入式设备信息安全综合测试装置。
背景技术:
近年来,网络安全问题日益突出,黑客入侵以及网络攻击现象日益增多。而随着计算机网络技术的不断普及,公众使用计算机的次数越来越多。特别是公用信息基础设施建设推动了政府、企业日益依赖各种信息系统,一些涉及国计民生的业务、系统受到了前所未有的安全挑战。如维基解密网站泄漏了大量政府的机密信息;花旗集团受黑客攻击导致36多万的客户账户信息被窃取;CSDN网站被攻击导致600余万用户资料被泄漏等。这些事故充分说明网络安全对国家、政府和企业的重要性。
目前,国家大量的基础设施采用嵌入式工控设备进行数据采集以及系统的远程控制。然而,针对嵌入式工控设备的信息安全测试工作以及漏洞挖掘工作尚处于起步阶段,现有的方法是采用单个测试工具测试,但存在测试结果单一不全面及效率低下等问题。到目前为止,国家知识产权局(http://www.sipo.gov.cn/)中尚未检索到“嵌入式设备信息安全综合测试”相关的内容。
技术实现要素:
本实用新型所要解决的技术问题,就是提供一种嵌入式工控设备信息安全综合测试的装置,该装置能自动高效全面地根据预定的规则对嵌入式工控设备进行信息安全测试,并根据嵌入式设备的运行状态以及数据输出反馈判断嵌入式工控设备的漏洞;同时,对嵌入式设备的漏洞进行储存和集中展示。
解决上述技术问题,本实用新型采用的技术方案如下:
一种嵌入式工控设备信息安全综合测试的装置,其特征是包括:协议模糊测试模块、动态端口测试模块、应用安全测试模块、操作系统漏洞测试模块、配置管理安全测试模块、数据发生引擎、中央处理器、显示模块、储存模块、数据发送模块、漏洞判别模块和数据监控接收模块,所述的中央处理器分别与所述数据发生引擎、漏洞判别模块、显示模块、储存模块、数据发送模块和数据监控接收模块连接,所述的协议模糊测试模块、动态端口测试模块、应用安全测试模块、操作系统漏洞测试模块和配置管理安全测试模块分别与所述的数据发生引擎连接,所述的数据发送模块和数据监控接收模块分别外接被测设备,所 述的数据发送模块还同时经数模转换后再与被测设备连接。
本装置的主要功能为辅助系统运维、测试人员快速了解嵌入式工控设备的信息安全现状,提前修补工业控制系统现场监控设备的信息安全隐患,降低国家基础设施的信息安全风险。
各功能模块的主要功能如下:
协议模糊测试模块实现协议模糊测试规则的配置生成,该模块支持的通信协议包括IEC-102、IEC-103、IEC-104、MMS、Goose、SV、IEC61850、modbus、profinet、dnp3.0、OPC、EPA实时以太网、以太网、TCP/IP协议等。
应用安全测试模块实现应用安全测试规则的配置生成。该模块支持测试组件包括:FTP、SNMP、SSH、WEB中间件、WEB应用、SSL、监控后台SCADA软件。
动态端口测试模块实现动态端口测试规则的配置生成。
设备配置管理安全测试模块实现设备配置管理安全测试规则的配置生成。该模块支持对设备身份鉴别配置、SNMP配置、WEB应用配置、WEB中间件配置、SSH配置、FTP配置、console接口配置、调试接口配置、SCADA软件配置、SSL配置、审计配置等的测试规则生成。
操作系统漏洞测试模块实现操作系统漏洞测试规则的配置生成。该模块支持的操作系统包括括linux、类linux、UNIX、类UNIX、Tru 64、vxworks、AIX、solaris、windows(包括winCE)、裸系统等。
数据发生引擎模块根据协议模糊测试规则模块、应用安全测试模块、动态端口测试模块、设备配置管理安全测试模块和操作系统漏洞测试模块的测试规则,生成测试数据包,并发给数据发送模块。
数据发送模块负责将测试数据发送给被测设备。
数据监控接收模块负责监控及接收被测设备的数据状态以及输出数据,并将被测设备数据的模拟信号经过数模转换成数字信号,并将监控接收到的数据发给漏洞判别模块进行了漏洞判断。
漏洞判别模块根据接收到的数据进行漏洞判别,并将结果输出至显示模块进行集中展 示,并将结果储存在储存模块中。
附图说明
图1为本实用新型嵌入式工控设备信息安全综合测试装置结构示意图。
具体实施方式
参见图1,本实用新型的嵌入式工控设备信息安全综合测试的装置实施例,包括:协议模糊测试模块、动态端口测试模块、应用安全测试模块、操作系统漏洞测试模块、配置管理安全测试模块、数据发生引擎、中央处理器、显示模块、储存模块、数据发送模块、漏洞判别模块和数据监控接收模块。
中央处理器分别与数据发生引擎、漏洞判别模块、显示模块、储存模块、数据发送模块和数据监控接收模块连接,协议模糊测试模块、动态端口测试模块、应用安全测试模块、操作系统漏洞测试模块和配置管理安全测试模块分别与数据发生引擎连接,数据发送模块和数据监控接收模块分别外接被测设备,数据发送模块还同时经数模转换后再与被测设备连接。即数据监控接收模块可以直接和被测设备相连或者通过数模转化模块和被测设备相连。
协议模糊测试模块、动态端口测试模块、应用安全测试模块、操作系统漏洞测试模块、配置管理安全测试模块通过数据发生引擎产生测试数据,并经过中央处理器处理,并经过数据发送模块发送给被测设备;被测设备对测试数据反映,并对测试数据进行反馈或者对自身状态进行改变;数据监控接收模块接收被测设备反馈的数据或者对监控设备的状态,并将收集到的数据发送给漏洞判别模块;漏洞判别模块根据收集到的数据进行漏洞判别,并将判别的结果储存在储存模块及发送给显示模块进行集中显示。