智能变电站嵌入式终端安全测试方法研究(3)

(1)IEC 协议在设计阶段仅强调通信实时性与可用性，欠缺加密、认证等安全机制，使得GOOSE、SV和MMS等业务报文极易被窃听、篡改和伪造，特别是使用组播通信的GOOSE和SV报文。攻击者一旦通过某种跳板侵入电力工控系统内部，极易伪造虚假数据和发送恶意控制命令。

(2)TCP/IP协议以32 bit的IP地址来作为网络节点的唯一标识，但IP地址只是通信报文中的一个参数，可以随意修改，且TCP/IP协议中没有检验机制来辨别数据包是否真正来自源IP地址对应的主机，因此攻击者可以对报文的IP地址进行修改，从而基于IP欺骗对设备发起各类网络攻击。例如攻击者可以广播发送源地址为攻击对象IP地址的Ping消息，使攻击对象因无法处理大量ICMP echo reply消息而拒接服务(Smurf攻击)；攻击者也可以向攻击对象发送大量源地址和目的地址为攻击对象IP地址的报文，使攻击对象由于不断向自己转发报文而拒绝服务(Land攻击)。

(3)TCP/IP协议没有控制资源的占有和分配。若主机的TCP连接中已经长时间未传送数据，但只要对方没有重启或宕机，该主机也始终保持着TCP连接，这就导致了TCP连接资源的浪费，也使得使用TCP/IP协议的设备极易遭受拒绝服务攻击。

3)终端自身或运维特点导致的脆弱性。

经实际调研和实验验证，智能变电站嵌入式终端由于其自身和运维特点还存在如下脆弱性：

(1)相较于传统IT设备，智能变电站嵌入式终端计算资源有限，对报文的处理能力较差，在接收到大量报文后可能由于无法处理而宕机；同时终端生产厂家目前普遍仅考虑终端的功能性，终端上的很多应用未对非正常的报文进行判断与处理，导致许多终端在接收到畸形报文时会发生宕机或重启。

(2)终端生产厂家为了运维方便，可能会在终端上开启生产控制大区禁止开放的服务，如FTP、Telnet、HTTP等，或在一些终端的固件中植入后门，这使得攻击者易于向终端植入恶意代码，进而远程控制智能变电站的终端；大部分终端由厂商运维，即便只是使用本地运维接口，也使得攻击者可能通过运维人员电脑将恶意代码植入被运维设备。

1.3 智能变电站嵌入式终端可能遭受的网络攻击

由上节智能变电站终端脆弱性分析可知，智能变电站嵌入式终端可能遭受的网络攻击主要与嵌入式操作系统的漏洞、后门及IEC 和TCP/IP协议的脆弱性有关，依据攻击所利用的脆弱性类型及攻击机理，智能变电站嵌入式终端可能遭受的网络攻击类型如下：

1)漏洞利用攻击。攻击者利用终端中的漏洞而发起的攻击。例如攻击者可以利用缓冲区溢出漏洞读取敏感数据、更改控制流、执行任意代码甚至造成终端的崩溃，利用提权漏洞绕过访问控制、提升控制权限、逃避运行检测等。

2)恶意代码攻击。攻击者利用终端中的后门或跳板在终端中植入恶意代码而实施的攻击。这类攻击通常隐蔽性强，难以检测，可以使攻击者窃取运行数据、恶意控制终端、删除重要配置文件，或以此终端为跳板对其他终端发起攻击。

3)业务报文攻击。攻击者通过篡改、伪造和重放业务报文而干扰正常业务流程的攻击。例如攻击者可以通过篡改、伪造业务报文对一次设备进行恶意控制，通过伪造量测数据干扰运行控制和调度决策，通过重放业务报文实施中间人攻击，实现身份伪造等。

4)畸形报文攻击。攻击者利用畸形报文导致终端拒绝服务的攻击。例如攻击者可以向接入站控层网络的设备发送一些伪造的、含有重叠偏移量的非法IP分组碎片(Tear Drop攻击)，或发送一个超过IP最大长度的Ping报文(Ping of Death攻击)等；也可以通过向过程层网络的设备发送超长、空值、特殊字符、错误类型、错误长度描述等类型的畸形GOOSE报文，使终端由于无法处理这些畸形报文而宕机或重启，从而导致终端拒绝服务。

5)网络泛洪攻击。攻击者通过发送大量报文从而消耗主机计算资源及网络带宽的攻击。例如攻击者可以向终端发送大量的SYN报文，从而大量占有该主机的TCP连接资源，使主机无法再与其他设备建立TCP连接(SYN Flood攻击)；或向终端发送大量的Ping报文(ICMP Flood攻击)或UDP报文(UDP Flood攻击)来消耗终端计算资源，使终端暂时无法处理其他消息；以及Smurf攻击、Land攻击等。

2 智能变电站嵌入式终端安全测评指标及内容

构建完整且具有针对性的安全测评指标及内容是对智能变电站嵌入式终端开展安全测试的基础。由于电力工控系统与传统信息系统的业务不同，其对网络安全的要求也不同。例如，传统信息系统侧重于对机密性的防护，但由于电力业务具有高实时性和连续性的要求，并直接影响电力一次系统的安全运行，电力工控系统对可用性和完整性的防护要求更高。因此现有的传统信息系统安全测评指标不适用于智能变电站嵌入式终端的安全测评。

文章来源：《分析测试技术与仪器》 网址: http://www.fxcsjsyyq.cn/qikandaodu/2021/0616/721.html