2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒,使得国家的核心行业都受到巨大的冲击,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程[1]。
工信部在2011年10月下发了“关于加强工业控制系统信息安全管理的通知”,要求众部门和大型企业切实加强工业控制系统安全管理。通知中重点强调了需加强SCADA、DCS、PCS、PLC等广泛运用于工业、能源、交通、水利以及市政等领域控制生产设备运行的工业控制系统。
1.3 本文的主要研究问题和结构源.自/优尔·论\文'网·www.youerw.com/
本文在第二章对工业控制网络的安全性进行了分析,从工业控制网络的组成入手,介绍了典型工业以太网和典型SCADA系统的体系结构,并对其安全威胁进行了分析,针对这些威胁提出通用的安全防护技术,最后详细介绍了一种典型工业控制系统防护的解决方案。
第三章以VxWorks操作系统为切入点,分析了工业控制网络中嵌入式系统的安全性,介绍了VxWorks操作系统的特点,到目前为止已经发布的关于该操作系统的漏洞,并详细分析其中WDB目标代理调试服务权限许可和访问控制漏洞。
第四章对VxWorks的WDB目标代理调试服务权限许可和访问控制漏洞进行了渗透攻击测试,内容包括实验环境的搭建,渗透过程以及最后实验结果的分析。