摘 要：近幾年來，隨著我國工業(yè)自動化控制系統(tǒng)的迅速發(fā)展，使得其面對的信息安全風險也在逐漸的增加，而將安全測試應用到工業(yè)信息安全領(lǐng)域當中，可以在一定程度上保證工業(yè)信息的安全性和可靠性。本文主要對協(xié)議安全測試進行概述，說明了安全測試在工業(yè)信息安全領(lǐng)域的應用以及實踐性，保證工業(yè)信息安全領(lǐng)域的順利發(fā)展。

　　關(guān)鍵詞：安全測試;工業(yè)信息安全領(lǐng)域;應用

　　1協(xié)議安全測試概述

　　目前，現(xiàn)有的協(xié)議安全測試主要包括三個方面，即：形式化驗證、白盒測試以及黑盒測試技術(shù)等。其中，前兩種協(xié)議安全測試技術(shù)的應用范圍較小，所以應用的不多，而黑盒測試在實際的應用過程中，不需要協(xié)議源代碼的幫助，僅僅依靠工控協(xié)議規(guī)范就可以實現(xiàn)其相應的功能。除此之外，黑盒協(xié)議安全測試能夠完成獨立的開發(fā)目標，檢測到的結(jié)果也能夠直接應用在包含此協(xié)議的其他設備當中。因此，黑盒協(xié)議安全測試在工控產(chǎn)品、測試等方面得到了越來越廣泛的應用。

　　2安全測試在工業(yè)信息安全領(lǐng)域的應用

　　2.1通信協(xié)議數(shù)據(jù)流

　　我們首先要對通信協(xié)議數(shù)據(jù)流進行研究，在這一過程中，需要在現(xiàn)實處理的情況下得到遷移邏輯和行為語義等。在現(xiàn)實處理過程中，要和通信數(shù)據(jù)抓包服務相聯(lián)系，同時根據(jù)其端口以及信息的類型對系統(tǒng)的各種信息進行分析，將系統(tǒng)工作中的各類信息進行還原，同時根據(jù)報文協(xié)議的要求進行判斷，從而得到相應的協(xié)議數(shù)據(jù)流。

　　2.2協(xié)議數(shù)據(jù)包

　　在編寫工業(yè)信息安全測試程序的過程中，要確定好時間序的內(nèi)容以及數(shù)據(jù)包功能碼段當中的語義。在進行數(shù)據(jù)包信息研究的時候，要和工業(yè)控制系統(tǒng)的應用特性以及對應的協(xié)議相結(jié)合，在這一過程中，需要應用到檢驗知識和人工糾正措施，從而保證分析過程的全面性。然后，要根據(jù)其對應的字段內(nèi)容進行檢測腳本的編寫工作，對人工糾正措施不斷的進行整合，同時科學的利用既往檢驗知識，在做好準備工作之后，再次對檢驗腳本進行測試，從而保證其數(shù)據(jù)信息的有效性和精確度。包括的內(nèi)容如下：

　　首先，在對系統(tǒng)操作員站進行數(shù)據(jù)操作之后，對不同操作數(shù)據(jù)之后的功能碼段性質(zhì)進行研究，以便得到其對應的序列號以及時間序等內(nèi)容。其次，還要對系統(tǒng)操作員站進行差異性的實踐過程，比如讀出、寫入等等，對數(shù)據(jù)包的內(nèi)容、長度等進行差異性的分析，對于功能碼段當中數(shù)據(jù)相似的段位，要加大其差異性的分析力度。最后，在進行字符段的研究過程中，其數(shù)據(jù)類型一般是系統(tǒng)輸出的，主要起到了數(shù)字信息以及模擬信息的輸入、輸出等作用。

　　2.3模糊測試

　　作為一種全新的黑盒測試技術(shù)，模糊測試在工業(yè)信息安全領(lǐng)域得到了廣泛的應用。利用模糊測試技術(shù)可以在系統(tǒng)的安全測試過程中檢測出產(chǎn)品或者系統(tǒng)當中存在的安全漏洞和缺陷。按照邏輯層次的不同，模糊測試可以分為隨機模糊測試、文法模糊測試以及綜合模糊測試等等。其中，原始的模糊測試就是將隨機數(shù)據(jù)輸入進各種各樣的操作系統(tǒng)當中，從而完成相應的測試功能。通過對程序的運行過程進行檢測，可以檢測到異常的數(shù)據(jù)信息，從而找出軟件的缺陷部分。

　　在協(xié)議安全測試當中使用隨機模糊測試存在一定的缺陷，僅僅可以關(guān)聯(lián)到協(xié)議實現(xiàn)邏輯外圍的輸入訪問層，所以一般不能對協(xié)議開展有效的安全測試。隨后，文法模糊測試開始應用到協(xié)議安全測試當中，此技術(shù)把一些文法元素加入到測試的報文當中，使得協(xié)議安全測試更加的有效、準確。

　　3安全測試實踐性分析

　　在2007年的時候，協(xié)議安全測試框架(styx)開始進入研究階段，styx框架結(jié)構(gòu)在各種各樣的開源工具當中獲得了科學的設計理念，并且利用C++語言完成了模糊測試下的邏輯設計，同時通過XML腳本定義協(xié)議的報文文法及其特點的研究過程中，展現(xiàn)出了其較強的適應能力，各種各樣的測試樣例也在檢測當中產(chǎn)生。現(xiàn)階段，styx系統(tǒng)可以應用在MMS等多種工業(yè)控制協(xié)議的信息安全領(lǐng)域當中。

　　在2011年，西門子德國的測試部門就把styx系統(tǒng)作為工業(yè)控制系統(tǒng)的關(guān)鍵組成部分，并且將其應用在工控產(chǎn)品的安全檢測當中，從而增強其產(chǎn)品的安全性能。此外，西門子中國也在積極的開展關(guān)于此項技術(shù)的研究創(chuàng)新工作。

　　近幾年，隨著互聯(lián)網(wǎng)惡意軟件、蠕蟲病毒的出現(xiàn)，使得計算機感染病毒的幾率越來越大，Stuxnet病毒是第一個專門定向攻擊真實世界中的工業(yè)控制系統(tǒng)的“蠕蟲”病毒。運營技術(shù)系統(tǒng)一旦遭受攻擊，可對現(xiàn)實世界造成不可估量的危害，甚至威脅國家安全和經(jīng)濟社會穩(wěn)定。工業(yè)控制網(wǎng)絡正受到黑客的各種網(wǎng)絡攻擊，可以將styx應用在工業(yè)控制網(wǎng)絡安全挑戰(zhàn)當中，styx可以模擬出上千萬種黑客攻擊方式，從而可以用于測試工業(yè)控制系統(tǒng)的安全性。

　　4總結(jié)

　　本文通過對安全測試在工業(yè)信息安全領(lǐng)域的應用探究，使我們了解到了，隨著工業(yè)控制系統(tǒng)開放性的迅速發(fā)展，其工業(yè)信息安全問題成為了需要解決的主要問題之一。由于工控設備大多數(shù)使用到了工控協(xié)議，因此使得協(xié)議安全測試應用在工業(yè)信息安全領(lǐng)域成為了研究的熱門方面。因此，要根據(jù)工業(yè)控制系統(tǒng)的協(xié)議特點，將協(xié)議安全測試技術(shù)合理的應用到工業(yè)信息安全測試當中，從而保證我國工業(yè)控制系統(tǒng)的安全、穩(wěn)定的運行。

　　作者：蔡艷林

　　參考文獻

　　[1]李璇，蔡相魯.安全測試在工業(yè)信息安全領(lǐng)域的應用淺析[J].中國新通信，2018，20(13)：137.

　　[2]唐文.協(xié)議安全測試在工業(yè)信息安全領(lǐng)域的應用[J].中國儀器儀表，2014(07)：33-36.

　　推薦閱讀:工程測繪質(zhì)量控制措施研究