信息與工業(yè)控制安全實驗室規(guī)劃方案專項方案

信息和工控系統(tǒng)安全試驗室計劃方案目錄1. 術(shù)語、定義和縮略語 12. 信息和工控系統(tǒng)安全試驗室概述 12.1信息和工控系統(tǒng)安全試驗室建設(shè)背景 12.1.1信息系統(tǒng)現(xiàn)實狀況及關(guān)鍵威脅 12.1.2工控系統(tǒng)現(xiàn)實狀況及關(guān)鍵威脅 22.1.3信息和工控系統(tǒng)安全試驗室建設(shè)目標(biāo)及意義 43. 信息和工控系統(tǒng)安全試驗室關(guān)鍵研究方向和試驗內(nèi)容 53.1信息安全試驗室關(guān)鍵研究方向和試驗內(nèi)容 53.1.1操作系統(tǒng)安全研究方向和試驗內(nèi)容 53.1.2數(shù)據(jù)庫安全機制研究方向和試驗內(nèi)容 63.1.3身份認(rèn)證研究方向和試驗內(nèi)容 73.1.4計算機病毒攻防研究方向和試驗內(nèi)容 73.2網(wǎng)絡(luò)安全關(guān)鍵研究方向和試驗內(nèi)容 73.2.1入侵檢測和攻防研究方向和試驗內(nèi)容 83.2.2防火墻研究方向和試驗內(nèi)容 83.2.3漏洞掃描研究方向和試驗內(nèi)容 93.2.4WEB攻防研究方向和試驗內(nèi)容 93.2.5無線攻防研究方向和試驗內(nèi)容 93.3工控安全研究方向和試驗內(nèi)容 103.3.1工控系統(tǒng)漏洞挖掘研究方向和試驗內(nèi)容 103.3.2工控系統(tǒng)攻防研究方向和試驗內(nèi)容 113.3.3安全DCS、PLC、SCADA系統(tǒng)研究方向和試驗內(nèi)容 113.3.4企業(yè)工控安全咨詢評定 123.3.5企業(yè)工控安全培訓(xùn) 123.3.6對外交流和聯(lián)合研究 124. 信息和工控系統(tǒng)安全試驗室組織和運行 135. 信息和工控系統(tǒng)安全試驗室建設(shè)計劃 13術(shù)語、定義和縮略語工業(yè)控制系統(tǒng)：（industrialcontrolsystem,ICS）：對工業(yè)生產(chǎn)過程安全、信息安全和可靠運行產(chǎn)生作用和影響人員、硬件和軟件集合。信息系統(tǒng)：（Informationsystem）是由計算機硬件、網(wǎng)絡(luò)和通訊設(shè)備、計算機軟件、信息資源、信息用戶和規(guī)章制度組成以處理信息流為目標(biāo)人機一體化系統(tǒng)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，不因偶然或惡意原所以遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中止。信息和工控系統(tǒng)安全試驗室概述信息和工控系統(tǒng)安全試驗室建設(shè)背景信息系統(tǒng)現(xiàn)實狀況及關(guān)鍵威脅伴隨信息技術(shù)不停發(fā)展，信息日益成為一個關(guān)鍵戰(zhàn)略資源。信息技術(shù)應(yīng)用幾乎包含到了各個領(lǐng)域，信息技術(shù)正逐步改變著大家日常生活和工作方法。信息產(chǎn)業(yè)已經(jīng)成為新經(jīng)濟(jì)高速增加點，信息獲取、處理和保障能力成為一個國家綜合國力關(guān)鍵組成部分。能夠說，信息安全事關(guān)國家安全、社會穩(wěn)定，信息安全關(guān)鍵性由此而知。而多年來，伴隨信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)蠕蟲、木馬、分布式拒絕服務(wù)攻擊和間諜軟件等技術(shù)和僵尸網(wǎng)絡(luò)結(jié)合在一起，利用網(wǎng)絡(luò)及信息系統(tǒng)很多漏洞，給互聯(lián)網(wǎng)安全造成了嚴(yán)重威脅。信息安全威脅來自方方面面，不可一一羅列。但這些威脅依據(jù)其性質(zhì)，基礎(chǔ)上能夠歸結(jié)為以下多個方面：

信息泄露：保護(hù)信息被泄露或透露給某個非授權(quán)實體。

破壞信息完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。拒絕服務(wù)：信息使用者對信息或其它資源正當(dāng)訪問被無條件地阻止。非法使用(非授權(quán)訪問)：某一資源被某個非授權(quán)人，或以非授權(quán)方法使用。

竊聽：用多種可能正當(dāng)或非法手段竊取系統(tǒng)中信息資源和敏感信息。比如對通信線路中傳輸信號搭線監(jiān)聽，或利用通信設(shè)備在工作過程中產(chǎn)生電磁泄露截取有用信息等。業(yè)務(wù)流分析：經(jīng)過對系統(tǒng)進(jìn)行長久監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信信息流向、通信總量改變等參數(shù)進(jìn)行研究，從中發(fā)覺有價值信息和規(guī)律。

假冒：經(jīng)過欺騙通信系統(tǒng)（或用戶）達(dá)成非法用戶冒充成為正當(dāng)用戶，或特權(quán)小用戶冒充成為特權(quán)大用戶目標(biāo)。我們?nèi)粘Ｋf黑客大多采取就是假冒攻擊。

旁路控制：攻擊者利用系統(tǒng)安全缺點或安全性上脆弱之處取得非授權(quán)權(quán)利或特權(quán)。比如，攻擊者經(jīng)過多種攻擊手段發(fā)覺原本應(yīng)保密，不過卻又暴露出來部分系統(tǒng)“特征”，利用這些“特征”，攻擊者能夠繞過防線守衛(wèi)者侵入系統(tǒng)內(nèi)部。授權(quán)侵犯：被授權(quán)以某一目標(biāo)使用某一系統(tǒng)或資源某個人，卻將此權(quán)限用于其它非授權(quán)目標(biāo)，也稱作“內(nèi)部攻擊”。

計算機病毒：這是一個在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功效程序，行為類似病毒，故稱作計算機病毒。工控系統(tǒng)現(xiàn)實狀況及關(guān)鍵威脅伴隨計算機技術(shù)網(wǎng)絡(luò)技術(shù)發(fā)展，尤其是互聯(lián)網(wǎng)及社會公共網(wǎng)絡(luò)平臺快速發(fā)展，在“兩化”融合行業(yè)發(fā)展需求下，為了提升生產(chǎn)高效運行、生產(chǎn)管理效率，中國眾多行業(yè)大力推進(jìn)工業(yè)控制系統(tǒng)本身集成化，集中化管理。系統(tǒng)互聯(lián)互通性逐步加強，和辦公網(wǎng)、互聯(lián)網(wǎng)也存在千絲萬縷聯(lián)絡(luò)。不過工業(yè)控制系統(tǒng)建設(shè)時更多是考慮各自系統(tǒng)可用性，并沒有考慮系統(tǒng)之間互聯(lián)互通安全風(fēng)險和防護(hù)建設(shè)。使得國際中國針對工業(yè)控制系統(tǒng)攻擊事件層出不窮，“震網(wǎng)”病毒事件為全球工業(yè)控制系統(tǒng)安全問題敲響了警鐘，促進(jìn)國家和社會逐步重視工業(yè)控制系統(tǒng)信息安全問題。伴隨世界各國工業(yè)信息化迅猛發(fā)展，多種工業(yè)自動化控制系統(tǒng)正快速地從封閉、孤立系統(tǒng)走向互聯(lián)（包含和傳統(tǒng)IT系統(tǒng)互聯(lián)），日益廣泛地采取以太網(wǎng)、TCP/IP網(wǎng)絡(luò)作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將工業(yè)控制協(xié)議遷移到應(yīng)用層；采取包含WLAN、GPRS等在內(nèi)多種無線網(wǎng)絡(luò)；廣泛采取標(biāo)準(zhǔn)Windows等商用操作系統(tǒng)、設(shè)備、中間件和多種通用技術(shù)。工業(yè)自動化控制系統(tǒng)安全直接關(guān)系到各關(guān)鍵工業(yè)行業(yè)生產(chǎn)安全。怎樣確保開放性越來越強生產(chǎn)控制網(wǎng)絡(luò)安全性，是現(xiàn)在擺在用戶及行業(yè)自動化制造商面前難題。工業(yè)控制系統(tǒng)面臨復(fù)雜外部和內(nèi)部威脅，關(guān)鍵集中在以下多個方面：外部攻擊發(fā)展工業(yè)控制系統(tǒng)采取大量IT技術(shù)，互聯(lián)性逐步加強，神秘面紗逐步被揭開，工業(yè)控制信息安全日益進(jìn)入黑客研究范圍，中國外大型信息安全交流會議已經(jīng)把工業(yè)控制信息安全作為一個關(guān)鍵討論議題。伴隨黑客攻擊技術(shù)不停進(jìn)步，攻擊手段日趨多樣，對于她們來說，入侵到某個系統(tǒng)，成功破壞其完整性是很有可能。比如近幾年震網(wǎng)、火焰、Havex等病毒證實黑客開始對工控系統(tǒng)感愛好。內(nèi)部威脅加劇依據(jù)FBI和CSI對484家企業(yè)進(jìn)行網(wǎng)絡(luò)安全專題調(diào)查結(jié)果顯示：超出70%安全威脅來自企業(yè)內(nèi)部，在損失金額上，因為內(nèi)部人員泄密造成了6056.5萬美元損失，是黑客造成損失16倍，是病毒造成損失12倍。另據(jù)中國國家信息安全測評中心調(diào)查，信息安全現(xiàn)實威脅也關(guān)鍵為內(nèi)部信息泄露和內(nèi)部人員犯罪，而非病毒和外來黑客。工業(yè)控制系統(tǒng)普遍缺乏網(wǎng)絡(luò)準(zhǔn)入和控制機制，上位機和下位機通訊缺乏身份判別和認(rèn)證機制，只要能夠從協(xié)議層面跟下位機建立連接，既能夠?qū)ο挛粰C進(jìn)行修改，普遍缺乏限制系統(tǒng)最高權(quán)限限制，高權(quán)限賬號往往掌握著數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)命脈，任何一個操作全部可能造成數(shù)據(jù)修改和泄露。缺乏事后追查有效工具，也讓責(zé)任劃分和威脅追蹤變得愈加困難。應(yīng)用軟件威脅設(shè)備提供商提供給用授權(quán)版本不可能十全十美，多種多樣后門、漏洞等問題全部有可能出現(xiàn)。出于成本考慮，工業(yè)控制系統(tǒng)組態(tài)軟件通常和其工控系統(tǒng)是同家企業(yè)產(chǎn)品，在測試節(jié)點問題輕易隱藏，且組態(tài)軟件不成熟也會為系統(tǒng)帶來威脅。第三方維護(hù)人員威脅第三方維護(hù)人員威脅。工業(yè)控制系統(tǒng)建設(shè)在發(fā)展過程中，因為戰(zhàn)略定位和人力等很多原因，越來越多會將非關(guān)鍵業(yè)務(wù)外包給設(shè)備商。怎樣有效地管控設(shè)備廠商和運維人員操作行為，并進(jìn)行嚴(yán)格審計是系統(tǒng)運行面臨一個關(guān)鍵問題。多個病毒泛濫病毒可經(jīng)過移動存放設(shè)備、外來運維電腦，無線系統(tǒng)等進(jìn)入系統(tǒng)，當(dāng)病毒侵入網(wǎng)絡(luò)后，自動搜集有用信息，如關(guān)鍵業(yè)務(wù)指令、網(wǎng)絡(luò)中傳輸明文口令等，或是探測網(wǎng)內(nèi)計算機漏洞，向網(wǎng)內(nèi)計算機傳輸。因為病毒在網(wǎng)絡(luò)中大規(guī)模傳輸和復(fù)制，極大地消耗網(wǎng)絡(luò)資源，嚴(yán)重時有可能造成網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)風(fēng)暴甚至網(wǎng)絡(luò)癱瘓，這是影響工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全關(guān)鍵原因之一.信息和工控系統(tǒng)安全試驗室建設(shè)目標(biāo)及意義面對信息安全問題嚴(yán)峻形勢，中國IT信息系統(tǒng)、工業(yè)控制系統(tǒng)管理工作中仍存在不少問題，關(guān)鍵是對IT信息系統(tǒng)、工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，技術(shù)防護(hù)方法不到位，安全防護(hù)能力和應(yīng)急處理能力不高等，威脅著政府和企業(yè)生產(chǎn)安全。怎樣使產(chǎn)品在整個生命周期全部能滿足安全完整性等級和功效安全性要求，確保信息安全，也成為了各行業(yè)業(yè)關(guān)注關(guān)鍵。試驗室將針對本省信息和工業(yè)控制系統(tǒng)面臨日益嚴(yán)重信息安全攻擊威脅等問題，圍繞政府、電力電網(wǎng)、軌道交通、石油化工、水廠水利、煤炭運輸?shù)裙I(yè)控制系統(tǒng)和其它領(lǐng)域信息安全需求，建設(shè)信息和工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)和工程化平臺，開展包含操作系統(tǒng)安全、數(shù)據(jù)庫安全、身份認(rèn)證安全、計算機病毒安全等在內(nèi)信息安全；和防火墻、入侵檢測、VPN、網(wǎng)絡(luò)漏洞、網(wǎng)站安全等在內(nèi)網(wǎng)絡(luò)安全；和工業(yè)控制系統(tǒng)安全SCADA（數(shù)據(jù)采集和監(jiān)視控制系統(tǒng)）、安全DCS（分布式控制系統(tǒng)）、安全PLC（可編程邏輯控制器）、安全RTU（遠(yuǎn)程終端單元）等關(guān)鍵技術(shù)和產(chǎn)品研發(fā)及產(chǎn)業(yè)化。試驗室尤其針對缺乏工業(yè)控制系統(tǒng)安全仿真驗證手段、工業(yè)控制系統(tǒng)未建立安全防護(hù)體系、高端工業(yè)控制系統(tǒng)及關(guān)鍵部件關(guān)鍵由外國廠商提供現(xiàn)實狀況，著力實現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)覺、可防范、可替換”目標(biāo)，提升本省工控安全關(guān)鍵競爭力。試驗室建立該領(lǐng)域發(fā)展趨勢和重大問題研究機制，制訂可連續(xù)發(fā)展戰(zhàn)略，推進(jìn)工控信息安全產(chǎn)業(yè)產(chǎn)、學(xué)、研、用在優(yōu)勢資源上協(xié)同和集成，促進(jìn)工控信息安全技術(shù)上、下游對接和耦合。另外，試驗室將為相關(guān)單位提供一個IT信息、工控信息安全交流、促進(jìn)產(chǎn)學(xué)研結(jié)合、加緊科技創(chuàng)新和結(jié)果轉(zhuǎn)化高層次、高水平、高規(guī)格平臺，共同開展工控信息安全關(guān)鍵技術(shù)研發(fā)、標(biāo)準(zhǔn)規(guī)范制訂、相關(guān)課題研究，為本省工控信息安全事業(yè)發(fā)展起到主動推進(jìn)作用，促進(jìn)本省工控安全產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展。信息和工控系統(tǒng)安全試驗室關(guān)鍵研究方向和試驗內(nèi)容信息安全試驗室關(guān)鍵研究方向和試驗內(nèi)容信息安全試驗室使用對象關(guān)鍵為信息安全領(lǐng)域安全聯(lián)盟組員，要求該試驗室可開展針對信息安全領(lǐng)域前沿技術(shù)相關(guān)試驗，使聯(lián)盟組員可經(jīng)過每個部分試驗深入了解信息安全前沿技術(shù)和過程，經(jīng)過不一樣類型試驗使聯(lián)盟組員了解安全機制并含有技術(shù)應(yīng)用能力，并向聯(lián)盟組員提供可進(jìn)行深入技術(shù)研究平臺保障?？扇矫骈_展服務(wù)器及信息系統(tǒng)進(jìn)漏洞掃描分析，并直觀顯示目標(biāo)所存在安全隱患，并同時提供操作系統(tǒng)策略布署、數(shù)據(jù)庫安全保障等試驗操作。涵蓋對經(jīng)典木馬及主流病毒攻擊方法進(jìn)行演技操作，分析該類型木馬或病毒所針正確網(wǎng)絡(luò)系統(tǒng)漏洞，并提供防御方法試驗。同時提供給用程序、文件管理、網(wǎng)絡(luò)事件等安全日志審計試驗，經(jīng)過日志管理不停提升學(xué)生對安全日志了解，和審計步驟和規(guī)范。操作系統(tǒng)安全研究方向和試驗內(nèi)容操作系統(tǒng)是管理整個計算機硬件和軟件資源程序，操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)，是確保整個互聯(lián)網(wǎng)實現(xiàn)信息資源傳輸和共享關(guān)鍵，操作系統(tǒng)安全性在網(wǎng)絡(luò)安全中舉足輕重。一個安全操作系統(tǒng)能夠保障計算資源使用保密性、完整性和可用性，能夠提供對數(shù)據(jù)庫、應(yīng)用軟件、網(wǎng)絡(luò)系統(tǒng)等提供全方位保護(hù)。沒有安全操作系統(tǒng)保護(hù)，根本談不上網(wǎng)絡(luò)系統(tǒng)安全，更不可能有應(yīng)用軟件信息處理安全性。所以，安全操作系統(tǒng)是整個信息系統(tǒng)安全基礎(chǔ)。長久以來中國廣泛應(yīng)用主流操作系統(tǒng)全部是從國外引進(jìn)直接使用產(chǎn)品，這些系統(tǒng)安全性令人擔(dān)憂。從認(rèn)識論高度看，大家往往首先關(guān)注對操作系統(tǒng)需要、功效，然后才被動地從出現(xiàn)漏洞和后門，和不停引發(fā)世界性“沖擊波”和“震蕩波”等安全事件中，注意到操作系統(tǒng)本身安全問題。操作系統(tǒng)結(jié)構(gòu)和機制不安全，和PC機硬件結(jié)構(gòu)簡化，系統(tǒng)不分實施“態(tài)”，內(nèi)存無越界保護(hù)等等，這些原因全部有可能造成資源配置能夠被篡改，惡意程序被植入實施，利用緩沖區(qū)溢出攻擊和非法接管系統(tǒng)管理員權(quán)限等安全事故發(fā)生；造成了病毒在世界范圍內(nèi)傳輸泛濫，黑客利用多種漏洞攻擊入侵，非授權(quán)者任意竊取信息資源，使得安全防護(hù)體系形成了防火墻、防病毒和入侵檢測老三樣被動局面。

操作系統(tǒng)是整個網(wǎng)絡(luò)關(guān)鍵軟件，操作系統(tǒng)安全將直接決定網(wǎng)絡(luò)安全。信息和工業(yè)控制安全試驗室關(guān)鍵針對Windows、Linux、UNIX等主流操作系統(tǒng)本身物理安全、邏輯安全、應(yīng)用安全、管理安全、操作系統(tǒng)漏洞發(fā)覺和檢測等方面進(jìn)行研究和試驗。物理安全關(guān)鍵是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使之免受破壞或丟失；邏輯安全關(guān)鍵指系統(tǒng)中信息資源安全；管理安全關(guān)鍵包含多種管理政策和機制，包含用戶賬戶控制和最小權(quán)限策略等。應(yīng)用安全能夠阻止未授權(quán)程序安裝，能夠阻止應(yīng)用程序進(jìn)行不妥系統(tǒng)設(shè)置而使操作系統(tǒng)處于不安全狀態(tài)，從而大大提升了系統(tǒng)安全性。試驗室還將研究中國外最新操作系統(tǒng)防護(hù)技術(shù)，如對數(shù)據(jù)保護(hù)引進(jìn)了內(nèi)核保護(hù)技術(shù)以預(yù)防任何非授權(quán)文件對系統(tǒng)內(nèi)核修改,同時還采取了緩沖區(qū)益出保護(hù),可有效預(yù)防利用緩沖區(qū)益處技術(shù)發(fā)動攻擊。數(shù)據(jù)庫安全機制研究方向和試驗內(nèi)容數(shù)據(jù)庫安全性是指在信息系統(tǒng)不一樣層次保護(hù)數(shù)據(jù)庫，預(yù)防未授權(quán)數(shù)據(jù)訪問，避免數(shù)據(jù)泄漏、不正當(dāng)修改或?qū)?shù)據(jù)破壞。數(shù)據(jù)庫在多種信gfg息系統(tǒng)中得到廣泛應(yīng)用，數(shù)據(jù)在信息系統(tǒng)中價值越來越關(guān)鍵，數(shù)據(jù)庫系統(tǒng)安全和保護(hù)成為一個越來越值得關(guān)鍵關(guān)注方面。信息和工業(yè)控制安全試驗室關(guān)鍵研究和建立數(shù)據(jù)庫本身安全機制和試驗環(huán)境。包含用戶認(rèn)證、存取權(quán)限、視圖隔離、跟蹤和審查、數(shù)據(jù)加密、數(shù)據(jù)完整性控制、數(shù)據(jù)訪問并發(fā)控制、數(shù)據(jù)庫備份和恢復(fù)等方面。如數(shù)據(jù)庫用戶認(rèn)證技術(shù)，是數(shù)據(jù)庫提供最外層安全保護(hù)方法，試驗室關(guān)鍵對身份、生物認(rèn)證技術(shù)用于數(shù)據(jù)庫用戶標(biāo)識和判別方面進(jìn)行試驗和嘗試，如智能卡技術(shù)，物理特征（指紋、虹膜等）。再如數(shù)據(jù)庫存取控制機制，即確保只授權(quán)給有資格用戶訪問數(shù)據(jù)庫權(quán)限，同時令全部未被授權(quán)人員無法靠近數(shù)據(jù)。而試驗室關(guān)鍵研究強制型存取控制機制，即對主體和客體已分配安全屬性進(jìn)行匹配判定，決定主體是否有權(quán)對客體進(jìn)行深入訪問操作，從而確保數(shù)據(jù)數(shù)據(jù)存放控制機制。而數(shù)據(jù)加密算法也是試驗室關(guān)鍵研究和試驗領(lǐng)域，包含網(wǎng)絡(luò)數(shù)據(jù)包在用戶端和服務(wù)器端之間發(fā)送數(shù)據(jù)、存放過程定義、函數(shù)定義、視圖定義、觸發(fā)器定義、默認(rèn)值定義、規(guī)則定義等數(shù)據(jù)庫對象進(jìn)行加密和解密試驗。身份認(rèn)證研究方向和試驗內(nèi)容不管是信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)還是工控系統(tǒng)，不管安全性要求多高數(shù)據(jù)，它存在就肯定要有相對應(yīng)授權(quán)人能夠訪問它，不然，保留一個任何人全部無權(quán)訪問數(shù)據(jù)無任何意義。然而，假如沒有有效身份認(rèn)證手段，這個有權(quán)訪問者身份就很輕易被偽造，那么，不管投入再大資金，建立再堅固安全防范體系全部形同虛設(shè)?？梢?，身份識別技術(shù)是最基礎(chǔ)安全服務(wù)，其它安全服務(wù)全部要依靠于它。試驗室關(guān)鍵針對生物認(rèn)證技術(shù)相關(guān)試驗環(huán)境進(jìn)行搭建和測試，包含虹膜、指紋相關(guān)身份認(rèn)證試驗環(huán)境搭建。試驗室關(guān)鍵研究和驗證生物識別技術(shù)在信息、網(wǎng)絡(luò)、工控環(huán)境下場景應(yīng)用和在特殊環(huán)境下驗證正確率，并經(jīng)過對識別算法改善來提升識別正確率。計算機病毒攻防研究方向和試驗內(nèi)容計算機病毒是指編制或在計算機程序中插入破壞計算機功效或毀壞數(shù)據(jù),影響計算機使用，并能自我復(fù)制一組計算機指令或程序代碼，就像生物病毒一樣，計算機病毒有獨特復(fù)制能力。計算機病毒能夠很快地蔓延，又常常難以根除。它們能把本身附著在多種類型文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。試驗室關(guān)鍵對最新病毒破壞性進(jìn)行檢測和清除和對主流病毒進(jìn)行攻防演示試驗從而達(dá)成了解病毒目標(biāo)，包含木馬試驗、腳本病毒試驗、DLL注入型病毒試驗、COM病毒試驗、郵件型病毒試驗、Word宏病毒試驗、移動存放型病毒試驗、HTML惡意代碼試驗、流氓軟件試驗和惡意軟件查找及清除試驗。網(wǎng)絡(luò)安全關(guān)鍵研究方向和試驗內(nèi)容現(xiàn)在，各行業(yè)用戶對網(wǎng)絡(luò)依靠程度也越來越高，建立連續(xù)、穩(wěn)定、安全網(wǎng)絡(luò)是保障用戶業(yè)務(wù)發(fā)展前提。大家全部認(rèn)識到安全關(guān)鍵性，紛紛采取防火墻、網(wǎng)關(guān)、加密、身份認(rèn)證、訪問控制等保護(hù)手段來保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。和此同時，安全問題日益嚴(yán)重，病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS等安全威脅層出不窮，而且技術(shù)越來越復(fù)雜，病毒、木馬及黑客技術(shù)等融合造成了網(wǎng)絡(luò)安全巨大危機。所以，建設(shè)網(wǎng)絡(luò)安全試驗室，不僅能為聯(lián)盟組員提供良好硬件資源，而且能大大提升本省和聯(lián)盟科學(xué)研究及學(xué)科建設(shè)水平，提升聯(lián)盟可研實力，為聯(lián)盟培養(yǎng)信息安全高級人才提供有力確保，所以聯(lián)盟很有必需建設(shè)一個現(xiàn)代化，真實化網(wǎng)絡(luò)安全試驗室。經(jīng)過網(wǎng)絡(luò)攻防試驗，聯(lián)盟組員能夠了解最新網(wǎng)絡(luò)安全威脅后果，進(jìn)而分析其原理，掌握入侵檢測技術(shù)、安全防護(hù)技術(shù)和應(yīng)急響應(yīng)機制等基礎(chǔ)安全技術(shù)，提供網(wǎng)絡(luò)安全防御機制，從系統(tǒng)整個生命周期考慮網(wǎng)絡(luò)安全問題。

入侵檢測和攻防研究方向和試驗內(nèi)容入侵檢測是指對入侵行為發(fā)覺、報警和響應(yīng)，它經(jīng)過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點搜集信息并對其進(jìn)行分析，從中發(fā)覺網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略行為和被攻擊跡象。入侵檢測系統(tǒng)(Intrusion

Detection

System)是對防火墻有益補充，它對網(wǎng)絡(luò)和主機行為進(jìn)行檢測，提供對內(nèi)部攻擊、外部攻擊和誤操作實時監(jiān)控，增強了網(wǎng)絡(luò)安全性。在安全防范方面，入侵檢測系統(tǒng)能夠?qū)崿F(xiàn)事前警告、事中防護(hù)和事后取證。入侵檢測系統(tǒng)能夠在入侵攻擊行為對網(wǎng)絡(luò)系統(tǒng)造成危害前，立即檢測到入侵攻擊發(fā)生，并進(jìn)行報警；入侵攻擊發(fā)生時，入侵檢測系統(tǒng)能夠經(jīng)過和防火墻聯(lián)動等方法進(jìn)行報警及動態(tài)防護(hù)；被入侵攻擊后，入侵檢測系統(tǒng)能夠提供具體攻擊信息日志，便于取證分析。

相對于防火墻提供靜態(tài)防護(hù)而言，入侵檢測系統(tǒng)側(cè)重于提供動態(tài)實時檢測防護(hù)，所以防火墻和入侵檢測系統(tǒng)結(jié)合，能夠給網(wǎng)絡(luò)帶來更全方面防護(hù)。試驗室關(guān)鍵對聯(lián)盟內(nèi)部入侵檢測系統(tǒng)進(jìn)行測試和優(yōu)化，使用經(jīng)典入侵攻擊工具（如DOS-DDOS攻擊、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊等）進(jìn)行攻擊，檢驗入侵檢測系統(tǒng)正確性和識別率。經(jīng)過改善入侵檢測系統(tǒng)，增強其檢測能力。防火墻研究方向和試驗內(nèi)容防火墻是硬件和軟件組合，它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起安全網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目標(biāo)地。它能夠控制網(wǎng)絡(luò)進(jìn)出信息流向，提供網(wǎng)絡(luò)使用情況和流量審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)。它還能夠幫助內(nèi)部系統(tǒng)進(jìn)行有效網(wǎng)絡(luò)安全隔離，經(jīng)過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必需服務(wù)，防范外部來服務(wù)攻擊。同時，防火墻能夠控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時間，并經(jīng)過設(shè)置IP地址和MAC地址綁定，預(yù)防IP地址欺騙。更關(guān)鍵是，防火墻不僅將大量惡意攻擊直接阻擋在外而，同時也屏蔽來自網(wǎng)絡(luò)內(nèi)部不良行為。漏洞掃描研究方向和試驗內(nèi)容利用安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊，就仿佛陽光下陰影，一直伴伴隨互聯(lián)網(wǎng)行業(yè)應(yīng)用發(fā)展。近些年，網(wǎng)絡(luò)安全威脅形式也出現(xiàn)了不一樣改變，攻擊方法從單個愛好愛好者隨意下載簡單工具攻擊，向有組織專業(yè)技術(shù)人員專門編寫攻擊程序轉(zhuǎn)變，攻擊目標(biāo)從證實個人技術(shù)實力向商業(yè)或國家信息竊取轉(zhuǎn)變。試驗室研究和試驗最新最前沿漏洞攻擊方法，（如谷歌極光攻擊事件中被利用IE瀏覽器溢出漏洞等），幫助聯(lián)盟組員全方面發(fā)覺信息和網(wǎng)絡(luò)系統(tǒng)存在多種脆弱性問題，包含安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，檢驗系統(tǒng)存在弱口令，搜集系統(tǒng)無須要開放賬號、服務(wù)、端口，形成整體安全風(fēng)險匯報。幫助聯(lián)盟組員快速定位風(fēng)險類型、區(qū)域、嚴(yán)重程度，直觀展示、修補安全風(fēng)險；WEB攻防研究方向和試驗內(nèi)容企業(yè)及其雇員越來越依靠于互聯(lián)網(wǎng)，不管是在家里、在路途中、在辦公室中全部是如此。這種依靠性在和多個最新Web威脅結(jié)合以后，將會使企業(yè)比以往愈加脆弱，更輕易遭受攻擊。近六個月來Web攻擊全部有一個鮮明特點，在無需用戶干預(yù)情況下，這些威脅就能夠進(jìn)入網(wǎng)絡(luò)，嚴(yán)重威脅著企業(yè)數(shù)據(jù)安全、工作效率，直至企業(yè)最終利益。而且，因為Web內(nèi)容和形式多樣性，其威脅花樣也是不停翻新。試驗室研究和防御多種針對WEB應(yīng)用攻擊手段，包含跨網(wǎng)站腳本攻擊（黑客能夠模擬正當(dāng)用戶，控制其帳戶）、注入攻擊（黑客能夠訪問后端數(shù)據(jù)庫信息，修改、偷竊。）、惡意文件實施（被修改站點將全部交易傳送給黑客）、不安全對象引用（Web

應(yīng)用返回敏感文件內(nèi)容）、偽造跨站點請求（黑客提議Blind請求，要求進(jìn)行轉(zhuǎn)帳）、被破壞認(rèn)證和Session管理（黑客能夠偷竊session）、不安全木馬存放（隱秘信息被黑客解密偷竊）等。關(guān)鍵幫助聯(lián)盟會員單位建立WEB安全體系，包含輸入驗證，身份驗證，授權(quán)，配置管理，敏感數(shù)據(jù)，會話管理，加密，參數(shù)操作，異常管理，審核和日志統(tǒng)計等。無線攻防研究方向和試驗內(nèi)容無線局域網(wǎng)絡(luò)（Wireless

Local

Area

Networks；簡寫為：

WLAN）是相當(dāng)便利數(shù)據(jù)傳輸系統(tǒng)，利用射頻（Radio

Frequency；

RF）技術(shù)，替換舊式礙手礙腳雙絞銅線所組成局域網(wǎng)，使得無線局域網(wǎng)絡(luò)能利用簡單存取架構(gòu)讓用戶透過它，達(dá)成“信息隨身化、便利走天下”理想境界。無線局域網(wǎng)(WLAN)產(chǎn)業(yè)是目前整個數(shù)據(jù)通信領(lǐng)域發(fā)展最快產(chǎn)業(yè)之一。因其含有靈活性、可移動性及較低投資成本等優(yōu)勢，無線局域網(wǎng)處理方案作為傳統(tǒng)有線局域網(wǎng)絡(luò)補充和擴展，取得了家庭網(wǎng)絡(luò)用戶、中小型辦公室用戶、廣大企業(yè)用戶及電信運行商青睞，然而因為無線局域網(wǎng)采取公共頻率電磁波作為載體，所以對越權(quán)存取和竊聽行為也更不輕易防備，使得它安全性愈加難以確保，面臨著嚴(yán)重安全威脅。試驗室終端關(guān)注和分析WLAN不安全原因，針對不安全原因給出了處理安全方法，研究和利用無線入侵檢測系統(tǒng)對聯(lián)盟組員WLAN進(jìn)行檢測，利用VPN、身份認(rèn)證和授權(quán)、數(shù)據(jù)加密、內(nèi)部管理等方法有效防范WLAN中竊聽、截取或修改傳輸數(shù)據(jù)、置信攻擊、拒絕服務(wù)等等攻擊手段，確保無線網(wǎng)絡(luò)內(nèi)用戶信息和傳輸消息安全性和保密性，有效地維護(hù)無線局域網(wǎng)安全。工控安全研究方向和試驗內(nèi)容工控系統(tǒng)漏洞挖掘研究方向和試驗內(nèi)容工業(yè)控制系統(tǒng)(簡稱“工控系統(tǒng)”)是國家基礎(chǔ)設(shè)施關(guān)鍵組成部分,其安全性關(guān)系到國家經(jīng)濟(jì)發(fā)展和人民群眾財產(chǎn)和生命安全。多年來,工業(yè)控制系統(tǒng)漏洞和安全事件不停出現(xiàn),給國家和人民經(jīng)濟(jì)財產(chǎn)安全造成了嚴(yán)重威脅。漏洞挖掘是工業(yè)控制系統(tǒng)安全攻防焦點。假如工業(yè)控制系統(tǒng)中漏洞被攻擊者發(fā)覺,并利用這些漏洞進(jìn)行攻擊,必將造成不可設(shè)想后果。所以立即發(fā)覺工控系統(tǒng)漏洞,對于提升工控系統(tǒng)整體安全防護(hù)能力含相關(guān)鍵意義?，F(xiàn)在，中國外對于工業(yè)控制系統(tǒng)安全保護(hù)已經(jīng)取得一定研究結(jié)果，不過怎樣對工業(yè)控制系統(tǒng)進(jìn)行漏洞挖掘和安全預(yù)防，仍然研究較少。該試驗針對工控系統(tǒng)漏洞挖掘及防護(hù)方法進(jìn)行研究，它能夠在威脅未發(fā)生時就檢測出系統(tǒng)存在安全隱患，從而將威脅消亡在萌芽狀態(tài)，避免重大經(jīng)濟(jì)損失。正確地掃描出工控系統(tǒng)漏洞,才能在這場工控系統(tǒng)安全戰(zhàn)爭中,處于先機,立于不敗之地。試驗室關(guān)鍵對工業(yè)控制網(wǎng)絡(luò)中設(shè)備、系統(tǒng)、環(huán)境所存在漏洞風(fēng)險進(jìn)行檢測和評定。該平臺包含了阿基里斯測試工具、協(xié)議漏洞挖掘工具、網(wǎng)絡(luò)安全審計工具和認(rèn)證分析工具等一系列測試、檢測、分析工具,用于評定工控網(wǎng)絡(luò)安全風(fēng)險。工控系統(tǒng)攻防研究方向和試驗內(nèi)容依靠試驗室優(yōu)異技術(shù)和強大工控安全產(chǎn)品，搭建一整套工控安全攻防演練平臺。該平臺搭建一套和實際系統(tǒng)完全物理隔離模擬業(yè)務(wù)系統(tǒng)，利用模擬攻擊系統(tǒng)和保護(hù)驗證系統(tǒng)展示病毒、木馬等網(wǎng)絡(luò)攻擊對系統(tǒng)造成危害，和其防護(hù)方案對惡意攻擊產(chǎn)生實際效果，能夠直觀增強企業(yè)對工控系統(tǒng)脆弱性認(rèn)識，并增強對該試驗室安全防護(hù)處理方案信心。攻防試驗系統(tǒng)包含了在該試驗平臺上針對模擬仿真業(yè)務(wù)環(huán)境實施攻擊所需攻擊方案和工具集。攻擊方案包含了攻擊方法、攻擊路徑、攻擊預(yù)期效果，攻擊工具用于實施攻擊方案，如PLC漏洞腳本攻擊、上位機木馬病毒攻擊、病毒U盤攻擊、網(wǎng)絡(luò)風(fēng)暴攻擊等。防護(hù)試驗系統(tǒng)包含基于目標(biāo)業(yè)務(wù)系統(tǒng)脆弱性和攻擊手段而采取防護(hù)方法，包含：在工程師站和PLC之間布署工業(yè)防火墻，預(yù)防來自工程師站針對PLC漏洞攻擊。在工程師站上布署可信衛(wèi)士軟件，防護(hù)工程師站遭受感染惡意腳本U盤攻擊或其它感染惡意軟件應(yīng)用在工程師站上安裝運行，從而造成工程師站被入侵，從而取得向PLC發(fā)送惡意指令權(quán)限，或經(jīng)過工程師站基于PLC漏洞對PLC進(jìn)行攻擊行為。安全DCS、PLC、SCADA系統(tǒng)研究方向和試驗內(nèi)容工控系統(tǒng)（ICS）關(guān)鍵包含SCADA系統(tǒng)分布式控制系統(tǒng)(DCS)、SCADA系統(tǒng)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)等，而SCADA系統(tǒng)則是工控系統(tǒng)神經(jīng)中樞。加強工控系統(tǒng)安全防護(hù)產(chǎn)品技術(shù)應(yīng)著重考慮工業(yè)環(huán)境、協(xié)議適應(yīng)性，同時要重視輕量級產(chǎn)品開發(fā)、強化工控系統(tǒng)安全監(jiān)控和管理。另外，因為國產(chǎn)化程度不高，尤其是高端市場基礎(chǔ)被國外壟斷，關(guān)鍵技術(shù)和元件均掌握在國外廠商手中，所以要基于自主可控技術(shù)安全體系，開發(fā)更多國產(chǎn)工控軟件。企業(yè)工控安全咨詢評定伴隨工業(yè)4.0及兩化融合趨勢到來，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題受到越來越多政府部門、企業(yè)及研究機構(gòu)關(guān)注。信息安全風(fēng)險永遠(yuǎn)存在，光靠安全產(chǎn)品上馬并不能處理全部問題。制度、管理、人員意識和產(chǎn)品、技術(shù)綜合體系才是科學(xué)保障，信息安全工作本身是一個完整項目過程，它本質(zhì)是風(fēng)險管理。所以，經(jīng)過安全咨詢、提升工控安全意識，了解企業(yè)安全漏洞所在，意識到我們在制度、管理和技術(shù)等方面和國際水平差距，是工控安全工