工業網際網路網路安全滲透測試技術研究

隨著資訊科技與製造業的深度融合發展， “網際網路+先進製造業”不斷深化，工業網際網路實現了快速的發展，如何構建網路、平臺、安全三大功能體系，強化工業網際網路安全保障，成為一個備受關注的話題。

工業網際網路安全現狀分析 

工業網際網路是滿足工業智慧化發展需求，具有低時延、高可靠、廣覆蓋特點的關鍵網路基礎設施，是新一代資訊通訊技術與先進製造業深度融合所形成的新興業態和應用模式。工業網際網路的重要性使它成為網路攻擊的首要目標，針對工業網際網路的攻擊事件頻發。2010-2012 年，針對伊朗核設施的震網病毒攻擊事件；2015 年，波蘭航空公司的地面作業系統遭遇駭客攻擊； 2015-2016 年，烏克蘭連續發生駭客攻擊導致的大面積斷電事等。相比其他國家，我國工業網路安全領域的薄弱環節較多，事態較為嚴峻。2017 年，全球爆發的“永恆之藍”勒索病毒事件，我國工業企業被攻擊事件佔國內總數的 17.3%，對工業執行造成嚴重影響。

目前工業網際網路主要存在的安全問題有以下幾點：

1、核心技術受制於人。

目前我國工業產業規模較大，但在核心晶片、工控系統及工控軟體等核心技術仍受制於國外公司，工業市場擁有自主核心技術和產品較少，需加強核心技術自主可控，否則工業網際網路的安全與發展將受制於人。

2、網路安全不夠重視。

目前國內工業網際網路企業普遍缺乏安全意識，工業企業往往重視發展而忽略安全，重視裝置功能性而忽略整體安全性等，導致工控系統安全隱患越來越突出，也是目前大部分企業存在的通病。 

3、安全防護能力較弱。

目前國內工業企業在網路安全防護能力上普遍缺乏，傳統工業在沒有與網際網路連線時，其安全隱患相對不那麼顯現，一旦工業+網際網路，當工業系統暴露在網際網路，如果缺乏安全防護手段，那系統將處於“裸奔”狀態，這就給工業企業自身安全防護能力提出更高要求。 

4、新興技術帶來的隱患。

隨著雲端計算、人工智慧、大資料等新興技術在工業領域的應用和發展，給工業企業特別是工業網際網路帶來更多更復雜的安全問題，工業網際網路安全面臨著嚴峻挑戰。

工業網際網路 技術平臺研究 

工業網際網路安全掃描和滲透測試平臺以對主流工業控制系統進行滲透測試為需求，以對典型滲透工具進行共性分析為基礎，具備目標（資產）識別與剖析、漏洞掃描與挖掘、威脅建模、漏洞利用與滲透攻擊等功能。由於該系統採用高度可擴充套件和外掛化的架構，支援滲透測試工具和外掛的可擴充套件，支援資料的聯動與協同，因此利於工業控制系統滲透測試能力和技術的積累，以及測試效率的提高。

工業網際網路滲透測試平臺框架 

工業網際網路安全漏洞掃描和滲透測評平臺框架以主動探測引擎為基礎，聯動網際網路基礎資源平臺和工控行業知識庫，可建成主被動結合的工業網際網路安全監測平臺，具有安全風險評估、 安全風險預警和定位溯源等功能，該框架主要包括採集層、功能層、展示層。

1、採集層：透過對工業網際網路系統流量採集，利用工業裝置識別引擎提取和分析工業網際網路裝置的通訊協議和行為，獲取裝置指紋和通訊流量特徵。

2、功能層：透過漏洞掃描引擎對工業裝置和系統進行安全漏洞掃描，並結合知識庫中的漏洞庫和惡意程式碼庫進行裝置的漏洞掃描和攻擊檢測，及時發現裝置隱藏的各種漏洞。分析生成的裝置庫資訊透過統一儲存引擎寫入到資料儲存模組中，形成工控裝置資產庫。 

3、展示層：全域性安全預警和態勢感知層，基於資料視覺化技術，對平臺分析結果資料進行綜合展示，可展示資產分佈、漏洞分佈、行業分佈及裝置型別分佈等情況，提供資料支撐，服務政府和行業。

幾維安全 IoT安全滲透測試服務

幾維安全 IoT安全滲透測試服務是一項基於STRIDE模型對功能業務進行威脅發現的安全檢測服務。透過對智慧終端應用系統的架構設計分析著手，然後對其架構設計中的業務功能實現進行威脅分析，得到業務可能面臨的威脅點，最後再以此為基礎進行全面的滲透測試，檢測智慧終端裝置以及其整個生態系統中存在的漏洞問題，並制定整改措施。

1、業務風險梳理

根據應用系統架構，對業務進行拆分，並針對每個業務進行威脅建模，梳理所有可能遇到的潛在安全風險。

2、漏洞校驗與複檢

對梳理的潛在安全風險進行一一驗證，並提供詳細的漏洞驗證方法，以便確認風險，提供複檢服務，確保漏洞完全修復。

3、支援漏洞修復

根據不同的業務漏洞場景，提供針對性的修復建議，幫助研發人員快速及時修復漏洞。

4、專業安全報告

從多個維度和層次關係，詳細闡述漏洞影響，風險級別，漏洞位置，風險詳情，以及修復建議。

當前工業網際網路的網路安全面臨著越來越多的挑戰，因此必須高度重視工業網際網路安全威脅和問題，做好安全風險評估和監測預警工作。