城市轨道交通工控系统的入侵途径鹏越·工控安全

攻击者可以通过适当的入侵途径和某种入侵方式来攻击城市轨道交通工控系统，从而达到其特定的入侵目的。对于城市轨道交通工控系统的入侵，首先攻击者需要通过某种途径接入工业控制系统，然后利用工业控制系统的特定脆弱性而进行某种入侵。

一

入侵的接入途径

接入城市轨道交通工控系统是入侵城市轨道交通工控系统的必要前提。因此，如果能够切断工业控制系统的所有入侵途径，就能够阻止对工业控制系统的入侵。正因为如此，原先的城市轨道交通工控系统，其与外部网络基本是不连接，因此大大减少了城市轨道交通工控系统被入侵的可能性。但随着信息化与工业化的高度融合，城市轨道交通工控系统网络与外部互联网有了更多的连接与交互。因此，设计入侵检测方法来检测甚至阻断入侵的重要内容就是研究清楚工业控制系统被入侵的途径。然而，攻击者可以通过多种方式直接或间接接入工业控制系统：

１）无线通信

现在工业控制系统大量使用无线技术，在城市轨道交通工控现场，不仅能减少电缆线路铺设的空间，还能节省大量的资金。但城市轨道交通工控系统和其他民用设备采用相同的无线通信工作频段，因此给某些破坏分子或黑客有了接入城市轨道交通工控网络的途径，使工业控制系统更容易暴露在容易被攻击的环境之下。

２）可信任的第三方连接

第三方的合作伙伴或产品供应商在接入内网时，可能存在未遵循安全策略而引入外部入侵或恶意软件。也可能是第三方工业控制系统维护方在做漏洞扫描或系统更新时，导致工业控制系统的宕机或崩溃。

３）可移动设备连接

内部员工通过随身携带的移动设备，例如，笔记本电脑，手机或者ＵＳＢ等含有未被检测到的一些病毒或木马程序而直接接入城市轨道交通工控系统，这些病毒或木马程序在工控网络上蔓延，可能会导致整个城市轨道交通工控系统的崩溃。

４）Ｉｎｔｅｒｎｅｔ连接

由于城市轨道交通工控系统的脆弱性以及Ｉｎｔｅｒｎｅｔ网络上风险的多样性，一旦内网访问外网，则Ｉｎｔｅｒｎｅｔ上存在的大量的病毒可能会攻克层间防火墙，进入到城市轨道交通工控系统内部，将导致不可设想的后果。

二

主要入侵类型

通过上节城市轨道交通工控系统的脆弱性分析，攻击者可以通过工业控制系统不同部分的脆弱性进行不同类型的攻击，从而达到攻克工业控制系统的防御。

下面我们就从嗅探与欺骗、拒绝服务、超级用户权限和远程登录这几个主要的入侵类型分析城市轨道交通工控系统的安全问题。

１）嗅探与欺骗入侵

黑客通过监听城市轨道交通工控系统网络线路上的流量，分析并模拟通信过程，然后发送恶意指令以达到攻击工控设备目的的过程。具体过程是通过对ＤＮＳ服务器进行扫描，从而获得有效的ＩＰ地址、有效的端口号、主站操作指令的类型以及其安全弱点的攻击方式，如Ｓｎｉｆｆｅｒ攻击、ＩＰ地址欺骗攻击等。

２）拒绝服务入侵

拒绝服务攻击指通过向服务器发送大量垃圾信息或干扰信息的方式，从而导致系统没有剩余的资源用于响应其他用户使用的攻击方式，例如泛洪攻击等。

３）超级用户权限入侵

超级用户权限是指某些特殊用户相比其他普通用户拥有最高权限，能够进行全系统的配置、维护等工作。因此，该入侵通常是指未经授权的本地用户以超级用户权限登录，然后对系统发起攻击的行为。超级用户权限入侵有缓存溢出攻击等。

４）远程登录攻击

远程登录入侵是指来自远程设备的非法访问，指攻击者通过发送数据包以获得目标主站的本地访问权限的攻击方式。

综上分析可以得出，城市轨道交通工控系统的入侵类型多种多样，因此我们在设计城市轨道交通工控系统入侵防御系统时，必须清楚的了解各种入侵的类型以及其入侵途径，才能做到减少外部入侵，提高系统的防御能力。

(来源:互联网,作者:北京交通大学高成超)