国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

當(dāng)前，工業(yè)控制系統(tǒng)中廣泛使用的嵌入式或單片機(jī)設(shè)備大量采用通用硬件芯片、通用/開源操作系統(tǒng)、通用協(xié)議進(jìn)行開發(fā)，各大廠商在追求設(shè)備功能、性能及易用性的同時，忽略了設(shè)備自身的信息安全設(shè)計(jì)與實(shí)現(xiàn)。

隨著黑客攻擊技術(shù)的發(fā)展及信息安全關(guān)注點(diǎn)的轉(zhuǎn)移，越來越多的工控系統(tǒng)漏洞被發(fā)現(xiàn)，如：“震網(wǎng)病毒”它利用了微軟操作系統(tǒng)和西門子控制系統(tǒng)及控制設(shè)備一系列漏洞，突破工業(yè)專用局域網(wǎng)的物理限制，對核設(shè)施開展破壞性攻擊導(dǎo)致國家基礎(chǔ)設(shè)施遭受嚴(yán)重破壞，危及國家和平發(fā)展。既然工控漏洞如此可怕，我們有沒有什么辦法提前發(fā)現(xiàn)它們呢？

漏洞是指一個系統(tǒng)存在的弱點(diǎn)或缺陷，系統(tǒng)對特定威脅攻擊或危險(xiǎn)事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。漏洞可能來自應(yīng)用軟件或操作系統(tǒng)設(shè)計(jì)時的缺陷或編碼時產(chǎn)生的錯誤，也可能來自業(yè)務(wù)在交互處理過程中的設(shè)計(jì)缺陷或邏輯流程上的不合理之處。

下圖為中國國家信息安全漏洞庫關(guān)于工控漏洞的截圖，可以發(fā)現(xiàn)目前已經(jīng)存在大量工控信息安全漏洞，整體工控安全形勢不容樂觀。

那我們怎么才能知道當(dāng)前工控系統(tǒng)有多少漏洞呢？

從理論上講你永遠(yuǎn)都不會知道，因?yàn)?/p>

漏洞的數(shù)量=已知漏洞數(shù)量+未知漏洞數(shù)量

這不是廢話嘛！當(dāng)然不是。人類對未知事物的探索是永恒的話題，而對未知工控漏洞的發(fā)現(xiàn)剛好也是我們今天的主角——工控漏洞挖掘平臺最最擅長的事情。

工控漏洞挖掘：通過模糊測試（Fuzz Testing）的方法，構(gòu)造一系列無規(guī)則的“壞”數(shù)據(jù)“插入”工業(yè)控制設(shè)備，觀察其運(yùn)行狀態(tài)，以發(fā)現(xiàn)潛在的bug。如果此Bug可被重復(fù)利用并能導(dǎo)致控制設(shè)備的宕機(jī)、拒絕服務(wù)等異常現(xiàn)象，則推斷這是一個漏洞，也就是我們常常聞之色變的0-Day漏洞。

那漏洞掃描又是怎么一回事呢？

漏洞掃描是漏洞挖掘“最親密的好兄弟”，它負(fù)責(zé)把已經(jīng)公開的漏洞通過已知確定的方法展現(xiàn)出來。

在不同的場景下會分別采用漏洞挖掘和漏洞掃描：

研究所、監(jiān)管機(jī)構(gòu)、攻防研究小組等科研型組織會更關(guān)注漏洞的發(fā)現(xiàn)，傾向于采用漏洞挖掘設(shè)備。

工業(yè)企業(yè)用戶在做工控安全檢查、測評工作中期望對當(dāng)前系統(tǒng)做量化評估及技術(shù)整改時更關(guān)注有哪些已知漏洞還未修復(fù)，則會采用漏洞掃描設(shè)備。

說了半天，漏洞挖掘感覺還挺神秘的，那它到底是什么樣子呢？

工控漏洞挖掘平臺功能如下：

這套設(shè)備可是立下了汗馬功勞的，已經(jīng)挖出好多未知漏洞，全是高危哦。

想深入了解和合作的小伙伴盡快聯(lián)系我們~~

北京威努特技術(shù)有限公司（簡稱“威努特”）是國內(nèi)專業(yè)的工控安全解決方案供應(yīng)商。公司組建了一支由業(yè)界資深技術(shù)專家及優(yōu)秀管理人才組成的專業(yè)化團(tuán)隊(duì)，致力于為客戶提供工控安全整體解決方案與產(chǎn)品服務(wù)。威努特一直堅(jiān)持在工控安全領(lǐng)域深耕細(xì)作，獲得政府部門和眾多客戶的高度認(rèn)可，是國家工控安全實(shí)驗(yàn)室理事單位，工控安全相關(guān)國家標(biāo)準(zhǔn)制定和信息安全等級保護(hù)規(guī)定修訂的重要參與者和推動者，2016年公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查技術(shù)支持單位。威努特作為G20杭州峰會網(wǎng)絡(luò)安全保衛(wèi)工作技術(shù)支持單位，其努力和成果受到G20安全保衛(wèi)組的表揚(yáng)和感謝，還被國內(nèi)多家網(wǎng)絡(luò)安全專業(yè)媒體評為工控安全行業(yè)領(lǐng)軍企業(yè)。

 迄今為止，威努特已經(jīng)在包括國家電網(wǎng)、南方電網(wǎng)、五大發(fā)電集團(tuán)、三大核電集團(tuán)、石油、石化、冶金、裝備制造等國家基礎(chǔ)工業(yè)領(lǐng)域成功實(shí)施了數(shù)十個工控安全項(xiàng)目，有力保障國家工業(yè)網(wǎng)絡(luò)空間安全；與國內(nèi)數(shù)十家科研院所、高等院校以及測評機(jī)構(gòu)合作進(jìn)行工控安全前沿性技術(shù)研究，帶動了國內(nèi)工控安全領(lǐng)域技術(shù)上的進(jìn)步與發(fā)展；在燃?xì)夂蛙壍澜煌ǖ扰c民生緊密相關(guān)的工業(yè)領(lǐng)域，威努特的工控安全解決方案也取得全面突破，樹立了行業(yè)標(biāo)桿。