Architectural Security Weaknesses in Industrial Control Systems (ICS)
工业控制系统中的架构安全缺陷
摘要
工业控制系统(ICS)是用于监控、数据采集和工业自动化的关键基础设施的系统。ICS系统具有复杂的、基于组件的体系结构,许多不同的硬件、软件和人为因素实时交互。尽管安全问题在工业控制系统中很重要,但还没有一项全面的研究来检查该领域中常见的安全架构缺陷。因此,本文首次深入分析了由277家供应商开发的工业控制系统的988份漏洞咨询报告。我们对漏洞报告进行了详细分析,以衡量哪些ICS组件受到已知漏洞的影响最大,哪些安全策略在ICS中最常受到影响,以及这些系统中常见的体系结构安全缺陷是什么。
我们的主要发现是 (1)人机界面、SCADA配置和PLC是受影响最大的组件; (2)ICS中62.86%的漏洞披露有架构上的根本原因; (3)最常见的架构缺陷是 "输入验证不当",其次是 "网页生成期间输入中和不当 "和 "认证不当"; (4)大多数与策略相关的漏洞与策略"验证输入"、"验证参与者"和"授权参与者"有关。
研究问题及贡献
RQ1:哪些集成电路组件最容易受到攻击?
我们发现人机界面、监控系统和可编程控制器是集成电路中最脆弱的组件。
RQ2:有多少百分比的ICS漏洞具有架构根本原因?
我们发现,62.86%的公开漏洞都有架构根源。这主要是因为集成电路产品在设计时没有考虑到安全性,并假设它们将在受保护的网络中使用。
RQ3:集成电路中最常见的架构弱点是什么?
我们发现"输入验证不当"(26.29%)是ICS产品中最常见的架构漏洞类型。可利用此漏洞对控制软件和设备进行拒绝服务攻击。
RQ4:哪些架构策略实施在集成电路中最常受到损害?
我们发现在ics中最容易被破坏的前三个架构安全策略是验证输入、验证参与者和授权参与者。
我们的工作贡献有两个方面:
1.根据经验将集成电路产品中已知的漏洞映射到受影响的组件和受损的安全架构策略。这种映射允许我们突出ICS中的安全性设计问题。2.调查集成电路系统中常见的架构缺陷及其根本原因。
研究方法设计
- 案例选择
我们选择研究具有公开披露漏洞的ICS产品。在ICS领域有专门的漏洞利用和报告中央存储库。 - 数据选择
我们从与ICS相关的漏洞报告中自动挖掘、处理和分析文本数据,以提取有关受影响组件和根本原因的信息。 - 漏洞报告挖掘
我们创建了一个网页抓取器,从每个ICS-CERT报告的网页中提取所有文本,并将其存储在数据库中。 - 识别ICS组件的漏洞
我们使用自动文本分析方法来分析这些报告并检测ICS组件漏洞,回答RQ1。 - 识别ICS漏洞报告和体系结构的根本原因
将每个ICS漏洞分为架构性和非架构性,并进行后续研究。 - 分析数据
分析实验数据,得出4个问题结论
个人开发者的建议
- 将控制系统设备和/或系统与不可信网络隔离开来
- 净化用户对集成电路组件和设备的输入
- 加密敏感数据
- 保护ICS端口
- 遵循以策略为中心的方法来实现ICS安全
- 未修补设备的使用需要在受到保护的网络
------------恢复内容结束------------
浙公网安备 33010602011771号