當(dāng)前，工業(yè)控制系統(tǒng)中廣泛使用的嵌入式或單片機(jī)設(shè)備大量采用通用硬件芯片、通用/開(kāi)源操作系統(tǒng)、通用協(xié)議進(jìn)行開(kāi)發(fā)，各大廠商在追求設(shè)備功能、性能及易用性的同時(shí)，忽略了設(shè)備自身的信息安全設(shè)計(jì)與實(shí)現(xiàn)。

隨著黑客攻擊技術(shù)的發(fā)展及信息安全關(guān)注點(diǎn)的轉(zhuǎn)移，越來(lái)越多的工控系統(tǒng)漏洞被發(fā)現(xiàn)，如：“震網(wǎng)病毒”它利用了微軟操作系統(tǒng)和西門(mén)子控制系統(tǒng)及控制設(shè)備一系列漏洞，突破工業(yè)專用局域網(wǎng)的物理限制，對(duì)核設(shè)施開(kāi)展破壞性攻擊導(dǎo)致國(guó)家基礎(chǔ)設(shè)施遭受嚴(yán)重破壞，危及國(guó)家和平發(fā)展。既然工控漏洞如此可怕，我們有沒(méi)有什么辦法提前發(fā)現(xiàn)它們呢？

漏洞是指一個(gè)系統(tǒng)存在的弱點(diǎn)或缺陷，系統(tǒng)對(duì)特定威脅攻擊或危險(xiǎn)事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。漏洞可能來(lái)自應(yīng)用軟件或操作系統(tǒng)設(shè)計(jì)時(shí)的缺陷或編碼時(shí)產(chǎn)生的錯(cuò)誤，也可能來(lái)自業(yè)務(wù)在交互處理過(guò)程中的設(shè)計(jì)缺陷或邏輯流程上的不合理之處。

下圖為中國(guó)國(guó)家信息安全漏洞庫(kù)關(guān)于工控漏洞的截圖，可以發(fā)現(xiàn)目前已經(jīng)存在大量工控信息安全漏洞，整體工控安全形勢(shì)不容樂(lè)觀。

那我們?cè)趺床拍苤喇?dāng)前工控系統(tǒng)有多少漏洞呢？

從理論上講你永遠(yuǎn)都不會(huì)知道，因?yàn)?/p>

漏洞的數(shù)量=已知漏洞數(shù)量+未知漏洞數(shù)量

這不是廢話嘛！當(dāng)然不是。人類對(duì)未知事物的探索是永恒的話題，而對(duì)未知工控漏洞的發(fā)現(xiàn)剛好也是我們今天的主角——工控漏洞挖掘平臺(tái)最最擅長(zhǎng)的事情。

工控漏洞挖掘：通過(guò)模糊測(cè)試（Fuzz Testing）的方法，構(gòu)造一系列無(wú)規(guī)則的“壞”數(shù)據(jù)“插入”工業(yè)控制設(shè)備，觀察其運(yùn)行狀態(tài)，以發(fā)現(xiàn)潛在的bug。如果此Bug可被重復(fù)利用并能導(dǎo)致控制設(shè)備的宕機(jī)、拒絕服務(wù)等異常現(xiàn)象，則推斷這是一個(gè)漏洞，也就是我們常常聞之色變的0-Day漏洞。

那漏洞掃描又是怎么一回事呢？

漏洞掃描是漏洞挖掘“最親密的好兄弟”，它負(fù)責(zé)把已經(jīng)公開(kāi)的漏洞通過(guò)已知確定的方法展現(xiàn)出來(lái)。

在不同的場(chǎng)景下會(huì)分別采用漏洞挖掘和漏洞掃描：

研究所、監(jiān)管機(jī)構(gòu)、攻防研究小組等科研型組織會(huì)更關(guān)注漏洞的發(fā)現(xiàn)，傾向于采用漏洞挖掘設(shè)備。

工業(yè)企業(yè)用戶在做工控安全檢查、測(cè)評(píng)工作中期望對(duì)當(dāng)前系統(tǒng)做量化評(píng)估及技術(shù)整改時(shí)更關(guān)注有哪些已知漏洞還未修復(fù)，則會(huì)采用漏洞掃描設(shè)備。

說(shuō)了半天，漏洞挖掘感覺(jué)還挺神秘的，那它到底是什么樣子呢？

工控漏洞挖掘平臺(tái)功能如下：

這套設(shè)備可是立下了汗馬功勞的，已經(jīng)挖出好多未知漏洞，全是高危哦。

想深入了解和合作的小伙伴盡快聯(lián)系我們~~

北京威努特技術(shù)有限公司（簡(jiǎn)稱“威努特”）是國(guó)內(nèi)專業(yè)的工控安全解決方案供應(yīng)商。公司組建了一支由業(yè)界資深技術(shù)專家及優(yōu)秀管理人才組成的專業(yè)化團(tuán)隊(duì)，致力于為客戶提供工控安全整體解決方案與產(chǎn)品服務(wù)。威努特一直堅(jiān)持在工控安全領(lǐng)域深耕細(xì)作，獲得政府部門(mén)和眾多客戶的高度認(rèn)可，是國(guó)家工控安全實(shí)驗(yàn)室理事單位，工控安全相關(guān)國(guó)家標(biāo)準(zhǔn)制定和信息安全等級(jí)保護(hù)規(guī)定修訂的重要參與者和推動(dòng)者，2016年公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查技術(shù)支持單位。威努特作為G20杭州峰會(huì)網(wǎng)絡(luò)安全保衛(wèi)工作技術(shù)支持單位，其努力和成果受到G20安全保衛(wèi)組的表?yè)P(yáng)和感謝，還被國(guó)內(nèi)多家網(wǎng)絡(luò)安全專業(yè)媒體評(píng)為工控安全行業(yè)領(lǐng)軍企業(yè)。

 迄今為止，威努特已經(jīng)在包括國(guó)家電網(wǎng)、南方電網(wǎng)、五大發(fā)電集團(tuán)、三大核電集團(tuán)、石油、石化、冶金、裝備制造等國(guó)家基礎(chǔ)工業(yè)領(lǐng)域成功實(shí)施了數(shù)十個(gè)工控安全項(xiàng)目，有力保障國(guó)家工業(yè)網(wǎng)絡(luò)空間安全；與國(guó)內(nèi)數(shù)十家科研院所、高等院校以及測(cè)評(píng)機(jī)構(gòu)合作進(jìn)行工控安全前沿性技術(shù)研究，帶動(dòng)了國(guó)內(nèi)工控安全領(lǐng)域技術(shù)上的進(jìn)步與發(fā)展；在燃?xì)夂蛙壍澜煌ǖ扰c民生緊密相關(guān)的工業(yè)領(lǐng)域，威努特的工控安全解決方案也取得全面突破，樹(shù)立了行業(yè)標(biāo)桿。