今日頭條
官方微信
官方抖音
資訊頻道當前,工業(yè)控制系統(tǒng)中廣泛使用的嵌入式或單片機設(shè)備大量采用通用硬件芯片、通用/開源操作系統(tǒng)、通用協(xié)議進行開發(fā),各大廠商在追求設(shè)備功能、性能及易用性的同時,忽略了設(shè)備自身的信息安全設(shè)計與實現(xiàn)。
隨著黑客攻擊技術(shù)的發(fā)展及信息安全關(guān)注點的轉(zhuǎn)移,越來越多的工控系統(tǒng)漏洞被發(fā)現(xiàn),如:“震網(wǎng)病毒”它利用了微軟操作系統(tǒng)和西門子控制系統(tǒng)及控制設(shè)備一系列漏洞,突破工業(yè)專用局域網(wǎng)的物理限制,對核設(shè)施開展破壞性攻擊導(dǎo)致國家基礎(chǔ)設(shè)施遭受嚴重破壞,危及國家和平發(fā)展。既然工控漏洞如此可怕,我們有沒有什么辦法提前發(fā)現(xiàn)它們呢?
漏洞是指一個系統(tǒng)存在的弱點或缺陷,系統(tǒng)對特定威脅攻擊或危險事件的敏感性,或進行攻擊的威脅作用的可能性。漏洞可能來自應(yīng)用軟件或操作系統(tǒng)設(shè)計時的缺陷或編碼時產(chǎn)生的錯誤,也可能來自業(yè)務(wù)在交互處理過程中的設(shè)計缺陷或邏輯流程上的不合理之處。
下圖為中國國家信息安全漏洞庫關(guān)于工控漏洞的截圖,可以發(fā)現(xiàn)目前已經(jīng)存在大量工控信息安全漏洞,整體工控安全形勢不容樂觀。
別?V34471491561966150912.png "工控漏洞挖掘,和漏洞掃描有什么區(qū)別?V34471491561966150912.png")
那我們怎么才能知道當前工控系統(tǒng)有多少漏洞呢?
從理論上講你永遠都不會知道,因為
漏洞的數(shù)量=已知漏洞數(shù)量+未知漏洞數(shù)量
這不是廢話嘛!當然不是。人類對未知事物的探索是永恒的話題,而對未知工控漏洞的發(fā)現(xiàn)剛好也是我們今天的主角——工控漏洞挖掘平臺最最擅長的事情。
工控漏洞挖掘:通過模糊測試(Fuzz Testing)的方法,構(gòu)造一系列無規(guī)則的“壞”數(shù)據(jù)“插入”工業(yè)控制設(shè)備,觀察其運行狀態(tài),以發(fā)現(xiàn)潛在的bug。如果此Bug可被重復(fù)利用并能導(dǎo)致控制設(shè)備的宕機、拒絕服務(wù)等異常現(xiàn)象,則推斷這是一個漏洞,也就是我們常常聞之色變的0-Day漏洞。
那漏洞掃描又是怎么一回事呢?
漏洞掃描是漏洞挖掘“最親密的好兄弟”,它負責把已經(jīng)公開的漏洞通過已知確定的方法展現(xiàn)出來。
在不同的場景下會分別采用漏洞挖掘和漏洞掃描:
研究所、監(jiān)管機構(gòu)、攻防研究小組等科研型組織會更關(guān)注漏洞的發(fā)現(xiàn),傾向于采用漏洞挖掘設(shè)備。
工業(yè)企業(yè)用戶在做工控安全檢查、測評工作中期望對當前系統(tǒng)做量化評估及技術(shù)整改時更關(guān)注有哪些已知漏洞還未修復(fù),則會采用漏洞掃描設(shè)備。
說了半天,漏洞挖掘感覺還挺神秘的,那它到底是什么樣子呢?
別?V39441491562063607823.png "工控漏洞挖掘,和漏洞掃描有什么區(qū)別?V39441491562063607823.png")
工控漏洞挖掘平臺功能如下:
序號 | 指標項 | 描述 | |
1 | 測試類型 | 壓力測試 | 壓力測試表現(xiàn)為風暴測試、并發(fā)連接測試 |
語法測試 | 預(yù)先生成測試用例,根據(jù)協(xié)議字段內(nèi)容進行故障集設(shè)置 | ||
模糊測試 | 從協(xié)議設(shè)計角度,對關(guān)鍵字段進行模糊變異 | ||
一致性測試 | 根據(jù)協(xié)議規(guī)約判別協(xié)議實現(xiàn)的合法性 | ||
2 | 協(xié)議類型 | TCP/IP協(xié)議棧 | 提供Ethernet、ARP、IP、ICMP、IGMP、TCP、UDP協(xié)議的測試 |
工控協(xié)議 | 提供Modbus TCP、GOOSE、MMS、IEC104、SV、S7、PROFINET等工控協(xié)議的測試 | ||
自定義協(xié)議 | 支持自定義協(xié)議模糊測試引擎 | ||
3 | 端口掃描 | 主動掃描 | 提供TCP、UDP主動端口掃描,支持掃描端口的進度顯示,端口的詳細服務(wù)描述顯示 |
被動掃描 | 被動流量識別端口掃描,支持掃描端口的進度顯示,端口的詳細服務(wù)描述顯示 | ||
自定義端口 | 可手動添加端口和協(xié)議 | ||
4 | 功能特性 | 故障定位 | 采用循環(huán)分段檢測的機制進行故障定位,提高故障定位精確度 |
監(jiān)視功能 | 提供ARP監(jiān)控、ICMP監(jiān)控、TCP監(jiān)控和離散數(shù)據(jù)監(jiān)控 | ||
測試報告輸出 | 輸出內(nèi)容包括測試故障列表及結(jié)果描述,測試設(shè)備配置信息及被測設(shè)備信息,所有測試用例配置及測試結(jié)果 | ||
這套設(shè)備可是立下了汗馬功勞的,已經(jīng)挖出好多未知漏洞,全是高危哦。
別?V315221491562439133441.png "工控漏洞挖掘,和漏洞掃描有什么區(qū)別?V315221491562439133441.png")
別?V315231491562448372698.png "工控漏洞挖掘,和漏洞掃描有什么區(qū)別?V315231491562448372698.png")
別?V315241491562454140421.png "工控漏洞挖掘,和漏洞掃描有什么區(qū)別?V315241491562454140421.png")
想深入了解和合作的小伙伴盡快聯(lián)系我們~~
別?V315471491562466127619.png "工控漏洞挖掘,和漏洞掃描有什么區(qū)別?V315471491562466127619.png")
北京威努特技術(shù)有限公司(簡稱“威努特”)是國內(nèi)專業(yè)的工控安全解決方案供應(yīng)商。公司組建了一支由業(yè)界資深技術(shù)專家及優(yōu)秀管理人才組成的專業(yè)化團隊,致力于為客戶提供工控安全整體解決方案與產(chǎn)品服務(wù)。威努特一直堅持在工控安全領(lǐng)域深耕細作,獲得政府部門和眾多客戶的高度認可,是國家工控安全實驗室理事單位,工控安全相關(guān)國家標準制定和信息安全等級保護規(guī)定修訂的重要參與者和推動者,2016年公安機關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查技術(shù)支持單位。威努特作為G20杭州峰會網(wǎng)絡(luò)安全保衛(wèi)工作技術(shù)支持單位,其努力和成果受到G20安全保衛(wèi)組的表揚和感謝,還被國內(nèi)多家網(wǎng)絡(luò)安全專業(yè)媒體評為工控安全行業(yè)領(lǐng)軍企業(yè)。
迄今為止,威努特已經(jīng)在包括國家電網(wǎng)、南方電網(wǎng)、五大發(fā)電集團、三大核電集團、石油、石化、冶金、裝備制造等國家基礎(chǔ)工業(yè)領(lǐng)域成功實施了數(shù)十個工控安全項目,有力保障國家工業(yè)網(wǎng)絡(luò)空間安全;與國內(nèi)數(shù)十家科研院所、高等院校以及測評機構(gòu)合作進行工控安全前沿性技術(shù)研究,帶動了國內(nèi)工控安全領(lǐng)域技術(shù)上的進步與發(fā)展;在燃氣和軌道交通等與民生緊密相關(guān)的工業(yè)領(lǐng)域,威努特的工控安全解決方案也取得全面突破,樹立了行業(yè)標桿。
北京市公安局海淀分局備案號:11010802023656號