當前，工業(yè)控制系統中廣泛使用的嵌入式或單片機設備大量采用通用硬件芯片、通用/開(kāi)源操作系統、通用協(xié)議進(jìn)行開(kāi)發(fā)，各大廠(chǎng)商在追求設備功能、性能及易用性的同時(shí)，忽略了設備自身的信息安全設計與實(shí)現。

隨著(zhù)黑客攻擊技術(shù)的發(fā)展及信息安全關(guān)注點(diǎn)的轉移，越來(lái)越多的工控系統漏洞被發(fā)現，如：“震網(wǎng)病毒”它利用了微軟操作系統和西門(mén)子控制系統及控制設備一系列漏洞，突破工業(yè)專(zhuān)用局域網(wǎng)的物理限制，對核設施開(kāi)展破壞性攻擊導致國家基礎設施遭受?chē)乐仄茐?，危及國家和平發(fā)展。既然工控漏洞如此可怕，我們有沒(méi)有什么辦法提前發(fā)現它們呢？

漏洞是指一個(gè)系統存在的弱點(diǎn)或缺陷，系統對特定威脅攻擊或危險事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。漏洞可能來(lái)自應用軟件或操作系統設計時(shí)的缺陷或編碼時(shí)產(chǎn)生的錯誤，也可能來(lái)自業(yè)務(wù)在交互處理過(guò)程中的設計缺陷或邏輯流程上的不合理之處。

下圖為中國國家信息安全漏洞庫關(guān)于工控漏洞的截圖，可以發(fā)現目前已經(jīng)存在大量工控信息安全漏洞，整體工控安全形勢不容樂(lè )觀(guān)。

那我們怎么才能知道當前工控系統有多少漏洞呢？

從理論上講你永遠都不會(huì )知道，因為

漏洞的數量=已知漏洞數量+未知漏洞數量

這不是廢話(huà)嘛！當然不是。人類(lèi)對未知事物的探索是永恒的話(huà)題，而對未知工控漏洞的發(fā)現剛好也是我們今天的主角——工控漏洞挖掘平臺最最擅長(cháng)的事情。

工控漏洞挖掘：通過(guò)模糊測試（Fuzz Testing）的方法，構造一系列無(wú)規則的“壞”數據“插入”工業(yè)控制設備，觀(guān)察其運行狀態(tài)，以發(fā)現潛在的bug。如果此Bug可被重復利用并能導致控制設備的宕機、拒絕服務(wù)等異?，F象，則推斷這是一個(gè)漏洞，也就是我們常常聞之色變的0-Day漏洞。

那漏洞掃描又是怎么一回事呢？

漏洞掃描是漏洞挖掘“最親密的好兄弟”，它負責把已經(jīng)公開(kāi)的漏洞通過(guò)已知確定的方法展現出來(lái)。

在不同的場(chǎng)景下會(huì )分別采用漏洞挖掘和漏洞掃描：

研究所、監管機構、攻防研究小組等科研型組織會(huì )更關(guān)注漏洞的發(fā)現，傾向于采用漏洞挖掘設備。

工業(yè)企業(yè)用戶(hù)在做工控安全檢查、測評工作中期望對當前系統做量化評估及技術(shù)整改時(shí)更關(guān)注有哪些已知漏洞還未修復，則會(huì )采用漏洞掃描設備。

說(shuō)了半天，漏洞挖掘感覺(jué)還挺神秘的，那它到底是什么樣子呢？

工控漏洞挖掘平臺功能如下：

這套設備可是立下了汗馬功勞的，已經(jīng)挖出好多未知漏洞，全是高危哦。

想深入了解和合作的小伙伴盡快聯(lián)系我們~~

北京威努特技術(shù)有限公司（簡(jiǎn)稱(chēng)“威努特”）是國內專(zhuān)業(yè)的工控安全解決方案供應商。公司組建了一支由業(yè)界資深技術(shù)專(zhuān)家及優(yōu)秀管理人才組成的專(zhuān)業(yè)化團隊，致力于為客戶(hù)提供工控安全整體解決方案與產(chǎn)品服務(wù)。威努特一直堅持在工控安全領(lǐng)域深耕細作，獲得政府部門(mén)和眾多客戶(hù)的高度認可，是國家工控安全實(shí)驗室理事單位，工控安全相關(guān)國家標準制定和信息安全等級保護規定修訂的重要參與者和推動(dòng)者，2016年公安機關(guān)網(wǎng)絡(luò )安全執法檢查技術(shù)支持單位。威努特作為G20杭州峰會(huì )網(wǎng)絡(luò )安全保衛工作技術(shù)支持單位，其努力和成果受到G20安全保衛組的表?yè)P和感謝，還被國內多家網(wǎng)絡(luò )安全專(zhuān)業(yè)媒體評為工控安全行業(yè)領(lǐng)軍企業(yè)。

 迄今為止，威努特已經(jīng)在包括國家電網(wǎng)、南方電網(wǎng)、五大發(fā)電集團、三大核電集團、石油、石化、冶金、裝備制造等國家基礎工業(yè)領(lǐng)域成功實(shí)施了數十個(gè)工控安全項目，有力保障國家工業(yè)網(wǎng)絡(luò )空間安全；與國內數十家科研院所、高等院校以及測評機構合作進(jìn)行工控安全前沿性技術(shù)研究，帶動(dòng)了國內工控安全領(lǐng)域技術(shù)上的進(jìn)步與發(fā)展；在燃氣和軌道交通等與民生緊密相關(guān)的工業(yè)領(lǐng)域，威努特的工控安全解決方案也取得全面突破，樹(shù)立了行業(yè)標桿。