工業(yè)互聯(lián)網(wǎng)安全技術(shù) 課件 第9章 工業(yè)互聯(lián)網(wǎng)安全測(cè)試

工業(yè)互聯(lián)網(wǎng)安全技術(shù)第9章工業(yè)互聯(lián)網(wǎng)安全測(cè)試9.1

安全測(cè)試概述9.2工業(yè)互聯(lián)網(wǎng)安全測(cè)試實(shí)例第9章工業(yè)互聯(lián)網(wǎng)安全測(cè)試學(xué)習(xí)要求

知識(shí)要點(diǎn)能力要求安全測(cè)試概述（1）掌握工業(yè)互聯(lián)網(wǎng)安全測(cè)試的目的（2）了解工業(yè)互聯(lián)網(wǎng)安全測(cè)試面臨的挑戰(zhàn)（3）掌握工業(yè)互聯(lián)網(wǎng)的安全測(cè)試方法工業(yè)互聯(lián)網(wǎng)安全測(cè)試實(shí)例（1）掌握基于安全等級(jí)的傳感網(wǎng)安全測(cè)試系統(tǒng)的優(yōu)勢(shì)（2）掌握設(shè)計(jì)安全測(cè)試系統(tǒng)的總體架構(gòu)的方法（3）掌握安全測(cè)試系統(tǒng)進(jìn)行安全測(cè)試的具體方法（4）掌握安全測(cè)試系統(tǒng)的安全功能測(cè)試包含方面（5）了解安全測(cè)試系統(tǒng)中進(jìn)行功能測(cè)試的方法9.1

安全測(cè)試概述安全測(cè)試概述

安全測(cè)試是側(cè)重于對(duì)安全威脅的建模，系統(tǒng)和全面的分析來自各方面、各層面的威脅，并且能顯示系統(tǒng)可能會(huì)遭受來自哪個(gè)方面的威脅，正在遭受哪些威脅，以及系統(tǒng)已經(jīng)能抵御什么樣的威脅。所以，安全測(cè)試是在軟件和硬件產(chǎn)品的生命周期過程中，對(duì)產(chǎn)品檢驗(yàn)是否符合安全需求定義的方法和操作。9.1.1安全測(cè)試目的漏洞掃描漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)（滲透攻擊）行為。實(shí)現(xiàn)漏洞掃描功能，當(dāng)然離不開漏洞掃描工具。依據(jù)掃描執(zhí)行方式不同，漏洞掃描產(chǎn)品主要分為三類：針對(duì)網(wǎng)絡(luò)的掃描器、針對(duì)主機(jī)的掃描器和針對(duì)數(shù)據(jù)庫的掃描器，當(dāng)然漏洞掃描器遠(yuǎn)不止這三類，還有針對(duì)WEB應(yīng)用、中間件等。9.1.1安全測(cè)試目的安全功能測(cè)試安全功能測(cè)試是通過將各種安全防護(hù)產(chǎn)品的安全功能集成在某個(gè)安全功能系統(tǒng)或安全功能模塊上，將該安全功能系統(tǒng)或安全功能模塊嵌入或者植入到被測(cè)設(shè)備或系統(tǒng)中，然后依據(jù)相關(guān)安全功能和測(cè)試標(biāo)準(zhǔn)，對(duì)被測(cè)設(shè)備或系統(tǒng)中的安全功能進(jìn)行測(cè)試與驗(yàn)證，通過測(cè)試結(jié)果或者反饋行為，判定被測(cè)設(shè)備或系統(tǒng)是否具有所要求的安全功能。9.1.1安全測(cè)試目的風(fēng)險(xiǎn)評(píng)估從工業(yè)互聯(lián)網(wǎng)安全的角度來講，風(fēng)險(xiǎn)評(píng)估是對(duì)工業(yè)互聯(lián)網(wǎng)所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評(píng)估。工業(yè)互聯(lián)網(wǎng)安全測(cè)試需實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估，依據(jù)安全測(cè)試標(biāo)準(zhǔn)或相關(guān)技術(shù)規(guī)范，按照嚴(yán)格程序?qū)I(yè)控制系統(tǒng)的安全保障能力進(jìn)行的綜合測(cè)試評(píng)估，以幫助工業(yè)控制系統(tǒng)運(yùn)行單位分析工業(yè)控制系統(tǒng)當(dāng)前的安全運(yùn)行狀況、查找存在的安全問題，并提供安全改進(jìn)建議，從而最大程度地降低工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)。9.1.2

主要挑戰(zhàn)工業(yè)互聯(lián)網(wǎng)帶來的挑戰(zhàn)由于工業(yè)互聯(lián)網(wǎng)打破了工業(yè)控制網(wǎng)絡(luò)的隔離邊界，傳統(tǒng)互聯(lián)網(wǎng)安全威脅向工業(yè)領(lǐng)域融合滲透，從而致使工業(yè)控制安全、數(shù)據(jù)安全、平臺(tái)安全（云端）問題突顯，人機(jī)物的全面互聯(lián)引發(fā)的系統(tǒng)安全問題加深，逐漸成為黑客攻擊的主要目標(biāo)，從而使得工業(yè)互聯(lián)網(wǎng)所面臨的安全攻擊行為更加復(fù)雜化，同時(shí)工控系統(tǒng)和工業(yè)互聯(lián)網(wǎng)的安全測(cè)試任務(wù)也更加艱巨。比如：5G、區(qū)塊鏈、AI等新興技術(shù)早已不再是概念，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、云計(jì)算正被加速推廣以及深度應(yīng)用。新技術(shù)的引入提升了企業(yè)競(jìng)爭(zhēng)力，同時(shí)也帶來了新的安全威脅。9.1.2

主要挑戰(zhàn)安全測(cè)試的真實(shí)性挑戰(zhàn)互聯(lián)網(wǎng)時(shí)代的安全測(cè)試對(duì)應(yīng)用和攻擊仿真的真實(shí)性要求更高，但是，目前市場(chǎng)上的解決方案大多是利用PCAP重放和仿真攻擊，通過模仿真實(shí)攻擊行為，從而實(shí)現(xiàn)對(duì)系統(tǒng)安全的測(cè)試。但是現(xiàn)實(shí)中物理環(huán)境的復(fù)雜性和網(wǎng)絡(luò)環(huán)境的復(fù)雜與多變，會(huì)給系統(tǒng)帶來很大的負(fù)面影響，這些在模仿的攻擊環(huán)境是無法復(fù)制的和預(yù)測(cè)的，因此這可能導(dǎo)致不正確的和錯(cuò)誤的安全檢測(cè)。9.1.2

主要挑戰(zhàn)安全測(cè)試任務(wù)的復(fù)雜化和多樣化挑戰(zhàn)黑客和安全攻擊者為了更有針對(duì)性的對(duì)某目標(biāo)發(fā)起安全攻擊行為，不斷地發(fā)展和更新安全攻擊技術(shù)，安全攻擊手段不斷衍生，造成安全形勢(shì)愈加復(fù)雜。因此安全測(cè)試所面對(duì)的安全威脅來源也更加復(fù)雜、安全攻擊手段也更加多樣化，迫使安全測(cè)試技術(shù)要不斷發(fā)展及安全測(cè)試方法不斷優(yōu)化，從而更好地滿足安全測(cè)試的需求。安全測(cè)試所面臨的挑戰(zhàn)是巨大的，在不斷主動(dòng)發(fā)展安全測(cè)試技術(shù)的同時(shí)，也被動(dòng)地面臨著安全攻擊者的威脅。9.1.2

主要挑戰(zhàn)安全測(cè)試標(biāo)準(zhǔn)挑戰(zhàn)測(cè)試標(biāo)準(zhǔn)的形成與頒布是十分復(fù)雜且漫長的過程，計(jì)劃、準(zhǔn)備階段：需要長期地對(duì)安全產(chǎn)品的調(diào)研、資料收集與分析、數(shù)據(jù)篩選與方法的驗(yàn)證；起草階段：在充分調(diào)研和分析的基礎(chǔ)上，根據(jù)標(biāo)準(zhǔn)的對(duì)象和目的，按照編寫要求起草標(biāo)準(zhǔn)的征求意見稿，同時(shí)根據(jù)所編制標(biāo)準(zhǔn)的具體情況起草編寫說明；還要經(jīng)歷征求意見、審定、批準(zhǔn)、發(fā)布、標(biāo)準(zhǔn)備案等階段。因此，安全測(cè)試是一個(gè)復(fù)雜且漫長的周期，難以快速實(shí)現(xiàn)對(duì)測(cè)試的約束和指導(dǎo)。9.1.3測(cè)試方法常規(guī)測(cè)試方法黑盒測(cè)試方法黑盒測(cè)試又叫功能測(cè)試、數(shù)據(jù)驅(qū)動(dòng)測(cè)試或基于需求規(guī)格說明書的功能測(cè)試，著眼于程序外部結(jié)構(gòu)，不考慮內(nèi)部邏輯結(jié)構(gòu)，它是通過測(cè)試來檢測(cè)每個(gè)軟件界面和軟件功能是否都能正常使用。黑盒測(cè)試是以用戶的角度，從輸入數(shù)據(jù)與輸出數(shù)據(jù)的對(duì)應(yīng)關(guān)系出發(fā)進(jìn)行測(cè)試的。黑盒測(cè)試方法的作用是著重測(cè)試軟件和程序的功能需求，通過在程序接口上進(jìn)行測(cè)試，發(fā)現(xiàn)軟件和程序是否有功能錯(cuò)誤和功能遺漏、是否能夠正確地接收輸入數(shù)據(jù)并產(chǎn)生正確的輸出結(jié)果、是否有數(shù)據(jù)結(jié)構(gòu)錯(cuò)誤或外部信息訪問錯(cuò)誤和是否有程序初始化和終止方面的錯(cuò)誤。9.1.3測(cè)試方法常規(guī)測(cè)試方法白盒測(cè)試方法白盒測(cè)試又稱結(jié)構(gòu)測(cè)試、透明盒測(cè)試、邏輯驅(qū)動(dòng)測(cè)試或基于代碼的測(cè)試，從名字可以看出，它與黑盒測(cè)試相反，一般通過檢查軟件內(nèi)部的邏輯結(jié)構(gòu)，對(duì)軟件中的邏輯路徑進(jìn)行覆蓋測(cè)試。通過軟件的程序代碼來檢查軟件的狀態(tài)，以確定實(shí)際運(yùn)行狀態(tài)與預(yù)期狀態(tài)是否一致。白盒測(cè)試的“盒”指的是被測(cè)試的軟件，“白盒”指的是盒子是可視的，即清楚盒子內(nèi)部的東西以及里面是如何運(yùn)作的。9.1.3測(cè)試方法白盒測(cè)試方法靜態(tài)分析靜態(tài)分析是一種不通過執(zhí)行程序而進(jìn)行測(cè)試的技術(shù)。代碼核查能夠手動(dòng)完成，也能夠自動(dòng)完成，后者通常稱為靜態(tài)代碼分析(SCA)。靜態(tài)代碼分析是任何安全工具和軟件開發(fā)過程中的重要環(huán)節(jié)，在軟件開發(fā)生命周期的早期階段進(jìn)行漏洞檢測(cè)與漏洞修補(bǔ)，花銷相對(duì)較少。動(dòng)態(tài)分析程序代碼的動(dòng)態(tài)分析是軟件在實(shí)際運(yùn)行環(huán)境下，通過路徑測(cè)試或者分支測(cè)試等手段，分析該軟件系統(tǒng)在模擬的或真實(shí)的環(huán)境下執(zhí)行前、執(zhí)行中和執(zhí)行后的行為狀態(tài)，從程序代碼的正確性來檢查軟件狀態(tài)的正確性。9.1.3測(cè)試方法滲透測(cè)試滲透測(cè)試并沒有一個(gè)標(biāo)準(zhǔn)的定義，一些安全標(biāo)準(zhǔn)機(jī)構(gòu)或安全組織通常的說法是：滲透測(cè)試是通過模擬攻擊者發(fā)起的惡意攻擊，對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)起安全攻擊，從而評(píng)估網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，從一個(gè)攻擊者可能存在的位置來進(jìn)行分析，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞進(jìn)行分析。換句話來說，滲透測(cè)試是指滲透人員在不同的位置（比如內(nèi)網(wǎng)、外網(wǎng)）利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試，發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后生成滲透測(cè)試報(bào)告，并提交給網(wǎng)絡(luò)測(cè)試者。9.1.3測(cè)試方法滲透測(cè)試過程2018年9月17日，發(fā)布的《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》將滲透測(cè)試過程劃分為四個(gè)不同的階段。計(jì)劃，該階段為測(cè)試定義和記錄重要的約束條件和邊界。分析，該階段系統(tǒng)地發(fā)現(xiàn)和枚舉被測(cè)系統(tǒng)的所有可訪問的外部接口，由這些接口構(gòu)成系統(tǒng)的初始攻擊面，然后進(jìn)行漏洞分析，其中標(biāo)識(shí)與接口匹配的適用漏洞類型。在商業(yè)滲透測(cè)試中，這個(gè)階段還包括被測(cè)應(yīng)用程序是否容易受到預(yù)先編譯的漏洞數(shù)據(jù)庫中包含的公開文檔漏洞的影響。攻擊，該階段通過一系列攻擊對(duì)標(biāo)識(shí)的接口進(jìn)行測(cè)試。報(bào)告，該階段與滲透測(cè)試的其他三個(gè)階段同時(shí)進(jìn)行，并記錄所有的信息。

9.1.3測(cè)試方法滲透測(cè)試測(cè)試技巧提供詳細(xì)的信息。制訂測(cè)試準(zhǔn)則。提供合適的測(cè)試途徑。顯著特點(diǎn)滲透測(cè)試的過程是漸進(jìn)的并且逐步深入的。制滲透測(cè)試是通過選擇不具有對(duì)測(cè)試系統(tǒng)正常運(yùn)行造成破壞的安全攻擊手段進(jìn)行的。9.1.3測(cè)試方法基于模型的測(cè)試基于模型的測(cè)試（MBT）屬于軟件測(cè)試領(lǐng)域的一種測(cè)試方法，用于驗(yàn)證軟件系統(tǒng)中的安全特性，能夠?qū)C(jī)密性、完整性、可用性、授權(quán)和不可抵賴性等安全需求與被測(cè)系統(tǒng)模型相互融合，并驗(yàn)證模型中相應(yīng)安全機(jī)制的有效性?；谀Ｐ偷臏y(cè)試是需要實(shí)現(xiàn)一個(gè)模型，然后制定行為和行為之間的關(guān)系以及行為和系統(tǒng)的關(guān)系，然后測(cè)試系統(tǒng)根據(jù)被測(cè)系統(tǒng)的狀態(tài)、測(cè)試選擇標(biāo)準(zhǔn)和策略來生成測(cè)試用例，測(cè)試結(jié)果會(huì)受一系列操作的影響，可以產(chǎn)生不確定性?；谀Ｐ偷臏y(cè)試方法帶來的好處包括在早期能夠明確的規(guī)范和審查系統(tǒng)行為、自動(dòng)生成有用（回歸）測(cè)試用例、增強(qiáng)控制測(cè)試覆蓋率的能力、改進(jìn)測(cè)試用例的維護(hù)方式、減少測(cè)試時(shí)間、降低測(cè)試成本以及挖掘更深路徑下的BUG。9.1.3測(cè)試方法基于模型的測(cè)試基于模型的測(cè)試主要由模型程序、測(cè)試適配器、策略和測(cè)試執(zhí)行器四個(gè)部分組成。模型程序指的是被測(cè)系統(tǒng)中可以被執(zhí)行的操作測(cè)試適配器負(fù)責(zé)訪問被測(cè)系統(tǒng)，能夠具體實(shí)現(xiàn)模型中定義的操作。策略算法指的是在測(cè)試運(yùn)行過程中計(jì)算、構(gòu)建和決定每一步執(zhí)行動(dòng)作，最簡(jiǎn)單的策略算法可以用隨機(jī)選擇的方式，也可以實(shí)現(xiàn)一些更復(fù)雜的選擇策略算法。測(cè)試執(zhí)行器負(fù)責(zé)執(zhí)行測(cè)試和檢測(cè)功能。9.1.3測(cè)試方法基于模型的測(cè)試基于模型的測(cè)試過程包括五個(gè)主要步驟，它們被集成到測(cè)試設(shè)計(jì)、執(zhí)行和評(píng)估的整個(gè)過程。了解被測(cè)軟件基于模型的軟件測(cè)試要求充分了解軟件需求規(guī)范和設(shè)計(jì)文檔、用戶手冊(cè)和開發(fā)隊(duì)伍充分交流，具體包含了識(shí)別軟件系統(tǒng)的用戶，枚舉每個(gè)用戶的輸入序列，研究每項(xiàng)輸入的可能取值范圍。選擇合適的測(cè)試模型在對(duì)被測(cè)軟件進(jìn)行充分了解后，要根據(jù)軟件特點(diǎn)選擇合適的測(cè)試模型。首先需要了解可用模型，知道不同的應(yīng)用領(lǐng)域要使用不同的測(cè)試模型；然后，需要充分理解模型和軟件系統(tǒng)，根據(jù)模型特征選擇合適的模型對(duì)軟件進(jìn)行測(cè)試；最后，要考慮測(cè)試人員和工具對(duì)測(cè)試的影響，根據(jù)測(cè)試的進(jìn)展不斷調(diào)整開發(fā)組織使用的測(cè)試工具。9.1.3測(cè)試方法基于模型的測(cè)試基于模型的測(cè)試的步驟構(gòu)造測(cè)試模型生成和執(zhí)行測(cè)試用例收集與分析測(cè)試結(jié)果9.1.3測(cè)試方法模糊測(cè)試模糊測(cè)試是基于為程序提供隨機(jī)數(shù)據(jù)直至程序崩潰的思想，常被用來發(fā)現(xiàn)軟件/操作系統(tǒng)/網(wǎng)絡(luò)的代碼中的錯(cuò)誤和安全性問題。模糊測(cè)試具有三個(gè)優(yōu)點(diǎn)：模糊測(cè)試會(huì)發(fā)現(xiàn)最嚴(yán)重的安全錯(cuò)誤或缺陷；模糊測(cè)試能夠檢測(cè)軟件的脆弱性；模糊測(cè)試是黑盒測(cè)試技術(shù)之一，模糊是黑客發(fā)現(xiàn)系統(tǒng)漏洞最常用的方法之一。9.1.3測(cè)試方法模糊測(cè)試在軟件安全領(lǐng)域，模糊測(cè)試通過向被測(cè)系統(tǒng)注入缺陷，如畸形數(shù)據(jù)等，監(jiān)控程序的運(yùn)行情況，分析目標(biāo)程序的異常狀態(tài)來檢測(cè)程序中的潛在漏洞。在安全協(xié)議測(cè)試領(lǐng)域，模糊測(cè)試用法通常分為兩類：不分析協(xié)議的具體格式，隨機(jī)構(gòu)造數(shù)據(jù)發(fā)送到被測(cè)系統(tǒng)引起異常檢測(cè)漏洞；詳細(xì)分析被測(cè)協(xié)議的具體格式，包括協(xié)議各個(gè)字段的含義、長度等，有目的地構(gòu)造畸形數(shù)據(jù)進(jìn)行模糊測(cè)試。第9章工業(yè)互聯(lián)網(wǎng)安全測(cè)試9.1安全測(cè)試概述9.2工業(yè)互聯(lián)網(wǎng)安全測(cè)試實(shí)例9.2.1基于安全等級(jí)測(cè)評(píng)的傳感網(wǎng)絡(luò)安全測(cè)試系統(tǒng)背景隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展，無線傳感器網(wǎng)絡(luò)（WSNs）技術(shù)得到了廣泛應(yīng)用，其安全性也得到很大關(guān)注，網(wǎng)絡(luò)安全性能決定了應(yīng)用的可實(shí)施性。安全服務(wù)在傳感網(wǎng)中有著不可估量的作用，是傳感網(wǎng)的一道天然屏障。傳感網(wǎng)中加入網(wǎng)絡(luò)的設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行有著至關(guān)重要的影響，如果非法設(shè)備加入網(wǎng)絡(luò)，不僅影響網(wǎng)絡(luò)的運(yùn)行，還會(huì)嚴(yán)重影響網(wǎng)絡(luò)的安全性。所以，設(shè)備自身的安全性必須有一定的要求。因此，對(duì)傳感網(wǎng)是否部署了安全服務(wù)及抗攻擊能力進(jìn)行測(cè)試，對(duì)網(wǎng)絡(luò)設(shè)備是否具有安全通信能力進(jìn)行測(cè)試，是傳感網(wǎng)實(shí)現(xiàn)安全應(yīng)用的基礎(chǔ)。9.2.1基于安全等級(jí)測(cè)評(píng)的傳感網(wǎng)絡(luò)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)技術(shù)方案無線傳感網(wǎng)的安全測(cè)試平臺(tái)的組成結(jié)構(gòu)

無線傳感網(wǎng)的安全測(cè)試平臺(tái)，其包括：安全測(cè)評(píng)服務(wù)器和設(shè)置于待測(cè)傳感網(wǎng)絡(luò)端的安全測(cè)試執(zhí)行系統(tǒng)。安全測(cè)評(píng)服務(wù)器包括SICS安全實(shí)現(xiàn)一致性聲明設(shè)計(jì)模塊和綜合安全評(píng)估模塊。SICS安全實(shí)現(xiàn)一致性聲明設(shè)計(jì)模塊包括安全等級(jí)處理模塊、案例集選取策略庫、可選案例集和安全功能測(cè)試套模塊；綜合安全評(píng)估模塊包括安全等級(jí)評(píng)估模塊、安全功能測(cè)試結(jié)果分析模塊、安全等級(jí)分析報(bào)告和規(guī)范一致性分析報(bào)告。9.2.1基于安全等級(jí)測(cè)評(píng)的傳感網(wǎng)絡(luò)安全測(cè)試系統(tǒng)

無線傳感網(wǎng)的安全測(cè)試平臺(tái)的組成結(jié)構(gòu)當(dāng)測(cè)試待測(cè)傳感網(wǎng)時(shí)，測(cè)試端一側(cè)將設(shè)備的安全等級(jí)Grade傳輸給安全等級(jí)處理模塊及案例集選取策略庫，另一邊測(cè)試端將設(shè)備的設(shè)備類型Type傳輸給案例集選取策略庫；其中安全等級(jí)處理模塊用于根據(jù)安全等級(jí)Grade得到安全等級(jí)劃分要素集合和標(biāo)準(zhǔn)等級(jí)強(qiáng)度集合，然后將得到的安全等級(jí)劃分要素集合和標(biāo)準(zhǔn)等級(jí)強(qiáng)度集合發(fā)送給綜合安全評(píng)估模塊的安全等級(jí)評(píng)估模塊。9.2.1基于安全等級(jí)測(cè)評(píng)的傳感網(wǎng)絡(luò)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)技術(shù)方案

平臺(tái)特征平臺(tái)特征包括安全測(cè)評(píng)服務(wù)器和設(shè)置于待測(cè)傳感網(wǎng)絡(luò)端的安全測(cè)試執(zhí)行系統(tǒng)，安全測(cè)評(píng)服務(wù)器包括SICS安全實(shí)現(xiàn)一致性聲明設(shè)計(jì)模塊和綜合安全評(píng)估模塊；SICS安全實(shí)現(xiàn)一致性聲明設(shè)計(jì)模塊包括安全等級(jí)處理模塊、案例集選取策略庫、可選案例集和安全功能測(cè)試套模塊；綜合安全評(píng)估模塊包括安全等級(jí)評(píng)估模塊、安全功能測(cè)試結(jié)果分析模塊、安全等級(jí)分析報(bào)告模塊和規(guī)范一致性分析報(bào)告模塊。9.2.1基于安全等級(jí)測(cè)評(píng)的傳感網(wǎng)絡(luò)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)技術(shù)方案

安全功能測(cè)試方法第一種：通過標(biāo)準(zhǔn)測(cè)試設(shè)備激發(fā)被測(cè)設(shè)備，對(duì)被測(cè)設(shè)備的安全功能（入網(wǎng)認(rèn)證，數(shù)據(jù)加密，訪問控制，密鑰管理等）進(jìn)行測(cè)試。9.2.1基于安全等級(jí)測(cè)評(píng)的傳感網(wǎng)絡(luò)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)技術(shù)方案

安全功能測(cè)試方法第一種安全測(cè)試具體特征如下：測(cè)試準(zhǔn)備階段：對(duì)系統(tǒng)設(shè)備配置，并啟動(dòng)形成傳感網(wǎng)，協(xié)調(diào)器為路由器和節(jié)點(diǎn)分配短地址后，進(jìn)入待測(cè)試狀態(tài)。標(biāo)準(zhǔn)測(cè)試設(shè)備根據(jù)被測(cè)設(shè)備的類型配置成不同的角色，若被測(cè)設(shè)備為終端設(shè)備，則標(biāo)準(zhǔn)測(cè)試設(shè)備配置為路由器；若被測(cè)設(shè)備為路由器，則標(biāo)準(zhǔn)測(cè)試設(shè)備配置為協(xié)調(diào)器。測(cè)試用戶通過測(cè)試客戶端選擇安全測(cè)試用例集，安全測(cè)試服務(wù)器接收并處理測(cè)試用例集信息。9.2.1基于安全等級(jí)測(cè)評(píng)的傳感網(wǎng)絡(luò)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)技術(shù)方案

安全功能測(cè)試方法第一種安全測(cè)試具體特征如下：測(cè)試啟動(dòng)和進(jìn)行階段：安全測(cè)試服務(wù)器向標(biāo)準(zhǔn)測(cè)試設(shè)備發(fā)送測(cè)試命令。標(biāo)準(zhǔn)測(cè)試設(shè)備接到測(cè)試命令后，根據(jù)命令中的短地址向分配該短地址被測(cè)設(shè)備發(fā)送測(cè)試請(qǐng)求命令；被測(cè)設(shè)備構(gòu)造解析測(cè)試函數(shù)，解析測(cè)試請(qǐng)求命令，同時(shí)構(gòu)造測(cè)試響應(yīng)請(qǐng)求函數(shù)，向標(biāo)準(zhǔn)測(cè)試設(shè)備發(fā)送測(cè)試響應(yīng)請(qǐng)求。報(bào)文頭命令長度短地址2bytes1byte2bytes表9-1測(cè)試命令格式9.2.1基于安全等級(jí)測(cè)評(píng)的傳感網(wǎng)絡(luò)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)技術(shù)方案

安全功能測(cè)試方法第二種：通過全信道安全分析儀和攻擊節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)提供的安全功能是否具有抗攻擊性進(jìn)行測(cè)試。

安全功能在系統(tǒng)實(shí)現(xiàn)的過程中對(duì)系統(tǒng)的性能影響測(cè)試，通過全信道安全分析儀測(cè)試傳感網(wǎng)的抗攻擊性，利用系統(tǒng)的抗攻擊性分析安全功能對(duì)系統(tǒng)性能的影響。在安全功能部分測(cè)試的同時(shí)進(jìn)行該部分測(cè)試。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)的概述為了保證IPv6工業(yè)無線網(wǎng)絡(luò)安全功能的正確實(shí)施，需要設(shè)計(jì)開發(fā)一套適用于IPv6工業(yè)無線網(wǎng)絡(luò)的安全測(cè)試系統(tǒng)。測(cè)試系統(tǒng)的功能包括功能測(cè)試和回歸測(cè)試，功能測(cè)試驗(yàn)證功能的實(shí)現(xiàn)與RFC4301、RFC4303、《工業(yè)互聯(lián)網(wǎng)安全總體要求》、《信息技術(shù)傳感器網(wǎng)絡(luò)》等標(biāo)準(zhǔn)的符合性?；貧w測(cè)試驗(yàn)證功能修改的正確性。測(cè)試系統(tǒng)支持Internet用戶通過瀏覽器訪問測(cè)試服務(wù)器來執(zhí)行IPv6工業(yè)互聯(lián)網(wǎng)安全機(jī)制的驗(yàn)證工作。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)的概述整個(gè)IPv6工業(yè)互聯(lián)網(wǎng)由工廠內(nèi)部網(wǎng)絡(luò)和工廠外部網(wǎng)絡(luò)共同組成。工廠內(nèi)部網(wǎng)絡(luò)通過邊界安全網(wǎng)關(guān)與工廠外部網(wǎng)絡(luò)進(jìn)行連接，其中工廠內(nèi)部網(wǎng)絡(luò)包括工業(yè)有線網(wǎng)絡(luò)和工業(yè)無線網(wǎng)絡(luò)兩部分。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)的技術(shù)方案安全測(cè)試系統(tǒng)的總體架構(gòu)

測(cè)試系統(tǒng)可以分為被測(cè)網(wǎng)絡(luò)和安全測(cè)試服務(wù)器兩部分，安全測(cè)試服務(wù)器是整個(gè)測(cè)試系統(tǒng)的核心。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)的技術(shù)方案安全測(cè)試系統(tǒng)工作流程

IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試總體分為測(cè)試準(zhǔn)備階段、執(zhí)行階段和結(jié)果分析反饋階段。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全測(cè)試系統(tǒng)的技術(shù)方案安全測(cè)試系統(tǒng)工作流程測(cè)試準(zhǔn)備階段。測(cè)試開始之前，測(cè)試人員通過人機(jī)交互界面進(jìn)入系統(tǒng)配置界面，在該階段完成測(cè)試信息相關(guān)配置，包括測(cè)試等級(jí)、測(cè)試項(xiàng)、測(cè)試準(zhǔn)則等的選擇和測(cè)試環(huán)境的配置；然后根據(jù)測(cè)試的相關(guān)信息，將抽象測(cè)試集生成可執(zhí)行測(cè)試集，通過基于XML的測(cè)試用例導(dǎo)入方法，將相關(guān)測(cè)試用例導(dǎo)入安全測(cè)試系統(tǒng)。測(cè)試執(zhí)行階段。在該階段，測(cè)試人員將選擇的測(cè)試用例生成的可執(zhí)行測(cè)試集輸入被測(cè)網(wǎng)絡(luò)中，被測(cè)網(wǎng)絡(luò)根據(jù)可執(zhí)行測(cè)試集進(jìn)行相應(yīng)的安全功能測(cè)試，安全測(cè)試服務(wù)器監(jiān)控測(cè)試執(zhí)行狀態(tài)，獲取被測(cè)網(wǎng)絡(luò)的測(cè)試響應(yīng)狀態(tài)信息。測(cè)試結(jié)果分析反饋階段。安全測(cè)試服務(wù)器接收到被測(cè)網(wǎng)絡(luò)返回的測(cè)試響應(yīng)后，首先進(jìn)行適當(dāng)?shù)臄?shù)據(jù)處理，然后與經(jīng)過第三方安全測(cè)試工具或理論分析計(jì)算等方法得到的預(yù)期正確結(jié)果進(jìn)行比較。并將比較的結(jié)果生成測(cè)試報(bào)告通過人機(jī)交互界面反饋給測(cè)試人員。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全功能測(cè)試數(shù)據(jù)完整性測(cè)試數(shù)據(jù)完整性是用來保證IPv6工業(yè)互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)信息沒有被修改。該實(shí)例采用32位的MIC完整性校驗(yàn)碼和64位的完整性校驗(yàn)碼兩種方式進(jìn)行數(shù)據(jù)完整性保護(hù)。該測(cè)試實(shí)例的目的是驗(yàn)證安全管理者接收到的數(shù)據(jù)與節(jié)點(diǎn)發(fā)送的數(shù)據(jù)是否一致，安全管理者計(jì)算的MIC_32碼或者M(jìn)IC_64碼與接收到的是否一致。為了對(duì)數(shù)據(jù)完整性進(jìn)行測(cè)試，決定將測(cè)試工作分為4個(gè)步驟進(jìn)行，具體步驟如下：配置測(cè)試環(huán)境，在IPv6工業(yè)互聯(lián)網(wǎng)中部署完整性校驗(yàn)機(jī)制；節(jié)點(diǎn)采用SM3國密算法計(jì)算校驗(yàn)碼MIC_32或MIC_64，并將該校驗(yàn)碼與數(shù)據(jù)一起發(fā)送給安全管理者；安全管理者采用相同的方式計(jì)算MIC_32'或MIC_64'；安全管理者對(duì)比接收到的MIC_32或MIC_64與計(jì)算得到的MIC_32'或MIC_64'。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全功能測(cè)試數(shù)據(jù)保密性測(cè)試保密性用于保證數(shù)據(jù)信息不會(huì)被泄露給非授權(quán)實(shí)體。本文采用AES加密算法和SM4國家密碼算法對(duì)數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)的機(jī)密性該測(cè)試實(shí)例的目的是驗(yàn)證IPv6工業(yè)互聯(lián)網(wǎng)對(duì)傳輸?shù)臄?shù)據(jù)處理是否滿足《工業(yè)互聯(lián)網(wǎng)安全總體要求》中對(duì)數(shù)據(jù)保密性保護(hù)的要求。為了對(duì)數(shù)據(jù)保密性進(jìn)行測(cè)試，決定將測(cè)試工作分為4個(gè)步驟進(jìn)行，具體步驟如下：配置測(cè)試環(huán)境，在IPv6工業(yè)互聯(lián)網(wǎng)中部署保密性校驗(yàn)機(jī)制；節(jié)點(diǎn)采用AES加密算法或者SM4國密算法對(duì)數(shù)據(jù)明文信息M進(jìn)行加密得到密文1M，并將密文信息發(fā)送給安全管理者；安全管理者接收到密文1M后進(jìn)行解密，得到M'；對(duì)比明文信息M與解密得到的明文M'。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全功能測(cè)試數(shù)據(jù)新鮮性測(cè)試數(shù)據(jù)新鮮性用于保證接收方能驗(yàn)證所接收的數(shù)據(jù)沒有被重放。本文采用序列號(hào)的方式來保證數(shù)據(jù)的新鮮性。該測(cè)試實(shí)例的目的是驗(yàn)證IPv6工業(yè)互聯(lián)網(wǎng)對(duì)傳輸?shù)臄?shù)據(jù)處理是否滿足《信息技術(shù)傳感器網(wǎng)絡(luò)第601部分：信息安全：通用技術(shù)規(guī)范》中對(duì)數(shù)據(jù)新鮮性保護(hù)的要求。為了對(duì)數(shù)據(jù)新鮮性進(jìn)行測(cè)試，決定將測(cè)試工作分為4個(gè)步驟進(jìn)行，具體步驟如下：配置測(cè)試環(huán)境，在IPv6工業(yè)互聯(lián)網(wǎng)中部署新鮮性校驗(yàn)機(jī)制；節(jié)點(diǎn)為每條數(shù)據(jù)信息添加一個(gè)長度為兩個(gè)字節(jié)的序列號(hào)，取值范圍為1~65534，每發(fā)送一個(gè)數(shù)據(jù)包序列號(hào)加1，當(dāng)數(shù)據(jù)包數(shù)量超過序列號(hào)取值范圍時(shí)，序列號(hào)重新從1開始；安全管理者接收數(shù)據(jù)包，解析獲取序列號(hào)；比較當(dāng)前數(shù)據(jù)包的序列號(hào)值與前一條數(shù)據(jù)包序列號(hào)值。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全功能測(cè)試設(shè)備認(rèn)證測(cè)試設(shè)備認(rèn)證用于確保接入網(wǎng)絡(luò)的設(shè)備的合法性。本文采用基于IP地址認(rèn)證的機(jī)制來保證接入網(wǎng)絡(luò)的設(shè)備的合法性。該測(cè)試實(shí)例的目的是驗(yàn)證采用的基于IPv6地址的認(rèn)證機(jī)制符合《工業(yè)互聯(lián)網(wǎng)安全總體要求》中對(duì)設(shè)備準(zhǔn)入控制的要求。為了對(duì)設(shè)備認(rèn)證功能進(jìn)行測(cè)試，決定將測(cè)試工作分為5個(gè)步驟進(jìn)行，具體步驟如下：配置測(cè)試環(huán)境，在IPv6工業(yè)互聯(lián)網(wǎng)中部署設(shè)備身份認(rèn)證機(jī)制；節(jié)點(diǎn)向安全管理者發(fā)送認(rèn)證請(qǐng)求信息；安全管理者解析請(qǐng)求報(bào)文，獲取加密后IPv6地址，將其解密得到；安全管理者比較與安全管理者存儲(chǔ)的合法節(jié)點(diǎn)IPv6地bind，并向節(jié)點(diǎn)返回認(rèn)證響應(yīng)信息。節(jié)點(diǎn)解析認(rèn)證響應(yīng)信息，判斷認(rèn)證響應(yīng)結(jié)果是否等于0xa1。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)安全功能測(cè)試Ipsec單播安全測(cè)試IPSec單播安全采用基于AES-CCM*算法的ESP傳輸模式封裝，保證IPv6無線節(jié)點(diǎn)之間的單播通信安全。該測(cè)試實(shí)例的目的是驗(yàn)證數(shù)據(jù)在遷移過程中的封裝格式是否符合RFC4304《IPEncapsulatingSecurityPayload》的要求。為了對(duì)IPSec單播安全功能進(jìn)行測(cè)試，測(cè)試工作分為4個(gè)步驟進(jìn)行，具體步驟如下：配置測(cè)試環(huán)境；節(jié)點(diǎn)將數(shù)據(jù)通過AES算法加密后，按照ESP封裝格式封裝后發(fā)送到安全管理者，采用Sniffer抓包器捕獲報(bào)文；安全管理者接收到報(bào)文后，分析IPv6報(bào)文各字段域，包括IPv6報(bào)頭、ESP頭、實(shí)際載荷、ESP報(bào)文和校驗(yàn)碼部分，并與RFC4304要求的ESP安全載荷裝載進(jìn)行對(duì)比；使用第三方軟件(WirelessHARTCCMSecurityUtility)生成密文和校驗(yàn)碼，與安全管理者接收到的密文和校驗(yàn)碼進(jìn)行對(duì)比。9.2.2IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試系統(tǒng)回歸測(cè)試回歸測(cè)試需求分析在IPv6工業(yè)互聯(lián)網(wǎng)安全測(cè)試中，回歸測(cè)試是必不可少的，具體原因如下：IPv6工業(yè)互聯(lián)網(wǎng)安全功能的實(shí)現(xiàn)是一個(gè)不斷修改和完善的過程，且安全功能之間存在一定的聯(lián)系，保證修改后的安全功能不會(huì)對(duì)未修改的其他安全功能產(chǎn)生影響，回歸測(cè)試必不可少。IPv6工業(yè)互聯(lián)網(wǎng)安全功能需要符合相關(guān)安全標(biāo)準(zhǔn)要求，修改后的安全功能同樣需要滿足這些條件，因此需要對(duì)IPv6工業(yè)互聯(lián)網(wǎng)安全功能進(jìn)行回歸測(cè)試?，F(xiàn)有的回歸測(cè)試通常是通過重新測(cè)試所有的測(cè)試用例來完成，不存在因測(cè)試用例的遺漏而未發(fā)現(xiàn)應(yīng)該發(fā)現(xiàn)的軟件缺陷所帶來的風(fēng)險(xiǎn)，使用該方法雖然能夠最全面