随着新型电力系统的快速发展,新业务、新场景、新模式层出不穷,新型电力系统的网络和系统日趋复杂,为了满足不同业务、不同场景、不同模式的个性化需求,必然会产生大量的新的设备和协议。由于缺乏统一的技术标准指导设备及协议的设计和研发,新型电力系统工控设备及协议可能存在大量安全缺陷和漏洞。新型电力系统工控设备漏洞主要表现为Web漏洞和二进制漏洞,如何面向该类设备及协议开展威胁分析是一项技术挑战。
一、漏洞挖掘技术分类
(一)Web漏洞挖掘技术分类
基于OWASP(开放式WEB应用程序安全项目)公布的TOP 10,结合在电力系统发现的安全漏洞隐患实际案例,Web漏洞挖掘的技术方法包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件上传、业务逻辑安全漏洞挖掘等。
(二)二进制漏洞挖掘技术分类
二进制漏洞挖掘技术方法包括缓冲区溢出漏洞挖掘、符号执行的漏洞挖掘等内容。研究方法有动态分析、静态分析、动静结合的分析方法。根据动态分析与静态分析的特点,将静态分析融入动态分析,可提升漏洞挖掘的准确性、完整性与效率。
二、工控设备关键漏洞挖掘技术
(一)Web漏洞分析技术
SQL注入漏洞,是依靠存在弱点的WEB脚本代码,利用数据库提供的外部接口,采用SQL语法中的一些语句构建特殊的输入字符串,Web服务器通过执行SQL语句达到入侵数据库乃至操作系统的目的,最终实现获取某种权限的攻击技术。解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。
跨站脚本攻击(Cross-sitescripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。XSS的防御需假定所有输入都是可疑的,必须对所有输入中的script、iframe等字样进行严格的检查。
CSRF(Cross-site request forgery,通常简称为CSRF)是跨站点请求伪造,和XSS的区别在于请求的伪造和跨站点的请求。CSRF攻击防御主要三种策略表现在验证 HTTP Referer 字段,在请求地址中添加token并验证,在HTTP头中自定义属性并验证。
文件上传漏洞是web安全中经常利用到的一种漏洞形式,是指网络攻击者上传了一个可执行的文件到服务器并执行。防御手段包括文件上传检测、客户端JavaScript检测、服务端mime类型检测、服务端文件扩展检测、服务端目录检测、服务端文件内容检测等。