VxWorks工业控制网络及其嵌入式设备安全问题研究(4)

菜单

2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒，使得国家的核心行业都受到巨大的冲击，为工业生产控制系统安全敲响了警钟。现在，国内外生产企业都把工业控制系统安全防护建设提上了日程[1]。

工信部在2011年10月下发了“关于加强工业控制系统信息安全管理的通知”，要求众部门和大型企业切实加强工业控制系统安全管理。通知中重点强调了需加强SCADA、DCS、PCS、PLC等广泛运用于工业、能源、交通、水利以及市政等领域控制生产设备运行的工业控制系统。

1.3 本文的主要研究问题和结构源.自/751·论\文'网·www.751com.cn/

本文在第二章对工业控制网络的安全性进行了分析，从工业控制网络的组成入手，介绍了典型工业以太网和典型SCADA系统的体系结构，并对其安全威胁进行了分析，针对这些威胁提出通用的安全防护技术，最后详细介绍了一种典型工业控制系统防护的解决方案。

第三章以VxWorks操作系统为切入点，分析了工业控制网络中嵌入式系统的安全性，介绍了VxWorks操作系统的特点，到目前为止已经发布的关于该操作系统的漏洞，并详细分析其中WDB目标代理调试服务权限许可和访问控制漏洞。

第四章对VxWorks的WDB目标代理调试服务权限许可和访问控制漏洞进行了渗透攻击测试，内容包括实验环境的搭建，渗透过程以及最后实验结果的分析。

751论文网手机版...