工业互联网网络安全渗透测试技术研究



随着信息技术与制造业的深度融合发展， “互联网+先进制造业”不断深化，工业互联网实现了快速的发展，如何构建网络、平台、安全三大功能体系，强化工业互联网安全保障，成为一个备受关注的话题。



工业互联网安全现状分析 



工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态和应用模式。工业互联网的重要性使它成为网络攻击的首要目标，针对工业互联网的攻击事件频发。2010-2012 年，针对伊朗核设施的震网病毒攻击事件；2015 年，波兰航空公司的地面操作系统遭遇黑客攻击； 2015-2016 年，乌克兰连续发生黑客攻击导致的大面积断电事等。相比其他国家，我国工业网络安全领域的薄弱环节较多，事态较为严峻。2017 年，全球爆发的“永恒之蓝”勒索病毒事件，我国工业企业被攻击事件占国内总数的 17.3%，对工业运行造成严重影响。



目前工业互联网主要存在的安全问题有以下几点：



1、核心技术受制于人。



目前我国工业产业规模较大，但在核心芯片、工控系统及工控软件等核心技术仍受制于国外公司，工业市场拥有自主核心技术和产品较少，需加强核心技术自主可控，否则工业互联网的安全与发展将受制于人。



2、网络安全不够重视。



目前国内工业互联网企业普遍缺乏安全意识，工业企业往往重视发展而忽略安全，重视设备功能性而忽略整体安全性等，导致工控系统安全隐患越来越突出，也是目前大部分企业存在的通病。 



3、安全防护能力较弱。



目前国内工业企业在网络安全防护能力上普遍缺乏，传统工业在没有与互联网连接时，其安全隐患相对不那么显现，一旦工业+互联网，当工业系统暴露在互联网，如果缺乏安全防护手段，那系统将处于“裸奔”状态，这就给工业企业自身安全防护能力提出更高要求。 



4、新兴技术带来的隐患。



随着云计算、人工智能、大数据等新兴技术在工业领域的应用和发展，给工业企业特别是工业互联网带来更多更复杂的安全问题，工业互联网安全面临着严峻挑战。



工业互联网渗透测试技术平台研究 



工业互联网安全扫描和渗透测试平台以对主流工业控制系统进行渗透测试为需求，以对典型渗透工具进行共性分析为基础，具备目标（资产）识别与剖析、漏洞扫描与挖掘、威胁建模、漏洞利用与渗透攻击等功能。由于该系统采用高度可扩展和插件化的架构，支持渗透测试工具和插件的可扩展，支持数据的联动与协同，因此利于工业控制系统渗透测试能力和技术的积累，以及测试效率的提高。





工业互联网渗透测试平台框架 



工业互联网安全漏洞扫描和渗透测评平台框架以主动探测引擎为基础，联动互联网基础资源平台和工控行业知识库，可建成主被动结合的工业互联网安全监测平台，具有安全风险评估、 安全风险预警和定位溯源等功能，该框架主要包括采集层、功能层、展示层。



1、采集层：通过对工业互联网系统流量采集，利用工业设备识别引擎提取和分析工业互联网设备的通讯协议和行为，获取设备指纹和通讯流量特征。



2、功能层：通过漏洞扫描引擎对工业设备和系统进行安全漏洞扫描，并结合知识库中的漏洞库和恶意代码库进行设备的漏洞扫描和攻击检测，及时发现设备隐藏的各种漏洞。分析生成的设备库信息通过统一存储引擎写入到数据存储模块中，形成工控设备资产库。 



3、展示层：全局安全预警和态势感知层，基于数据可视化技术，对平台分析结果数据进行综合展示，可展示资产分布、漏洞分布、行业分布及设备类型分布等情况，提供数据支撑，服务政府和行业。



几维安全IoT安全渗透测试服务



几维安全IoT安全渗透测试服务是一项基于STRIDE模型对功能业务进行威胁发现的安全检测服务。通过对智能终端应用系统的架构设计分析着手，然后对其架构设计中的业务功能实现进行威胁分析，得到业务可能面临的威胁点，最后再以此为基础进行全面的渗透测试，检测智能终端设备以及其整个生态系统中存在的漏洞问题，并制定整改措施。



1、业务风险梳理



根据应用系统架构，对业务进行拆分，并针对每个业务进行威胁建模，梳理所有可能遇到的潜在安全风险。



2、漏洞校验与复检



对梳理的潜在安全风险进行一一验证，并提供详细的漏洞验证方法，以便确认风险，提供复检服务，确保漏洞完全修复。



3、支持漏洞修复



根据不同的业务漏洞场景，提供针对性的修复建议，帮助研发人员快速及时修复漏洞。



4、专业安全报告



从多个维度和层次关系，详细阐述漏洞影响，风险级别，漏洞位置，风险详情，以及修复建议。



当前工业互联网的网络安全面临着越来越多的挑战，因此必须高度重视工业互联网安全威胁和问题，做好安全风险评估和监测预警工作。