久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

當前，工業(yè)控制系統(tǒng)中廣泛使用的嵌入式或單片機設備大量采用通用硬件芯片、通用/開源操作系統(tǒng)、通用協(xié)議進行開發(fā)，各大廠商在追求設備功能、性能及易用性的同時，忽略了設備自身的信息安全設計與實現(xiàn)。

隨著黑客攻擊技術的發(fā)展及信息安全關注點的轉移，越來越多的工控系統(tǒng)漏洞被發(fā)現(xiàn)，如：“震網病毒”它利用了微軟操作系統(tǒng)和西門子控制系統(tǒng)及控制設備一系列漏洞，突破工業(yè)專用局域網的物理限制，對核設施開展破壞性攻擊導致國家基礎設施遭受嚴重破壞，危及國家和平發(fā)展。既然工控漏洞如此可怕，我們有沒有什么辦法提前發(fā)現(xiàn)它們呢？

漏洞是指一個系統(tǒng)存在的弱點或缺陷，系統(tǒng)對特定威脅攻擊或危險事件的敏感性，或進行攻擊的威脅作用的可能性。漏洞可能來自應用軟件或操作系統(tǒng)設計時的缺陷或編碼時產生的錯誤，也可能來自業(yè)務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。

下圖為中國國家信息安全漏洞庫關于工控漏洞的截圖，可以發(fā)現(xiàn)目前已經存在大量工控信息安全漏洞，整體工控安全形勢不容樂觀。

那我們怎么才能知道當前工控系統(tǒng)有多少漏洞呢？

從理論上講你永遠都不會知道，因為

漏洞的數(shù)量=已知漏洞數(shù)量+未知漏洞數(shù)量

這不是廢話嘛！當然不是。人類對未知事物的探索是永恒的話題，而對未知工控漏洞的發(fā)現(xiàn)剛好也是我們今天的主角——工控漏洞挖掘平臺最最擅長的事情。

工控漏洞挖掘：通過模糊測試（Fuzz Testing）的方法，構造一系列無規(guī)則的“壞”數(shù)據(jù)“插入”工業(yè)控制設備，觀察其運行狀態(tài)，以發(fā)現(xiàn)潛在的bug。如果此Bug可被重復利用并能導致控制設備的宕機、拒絕服務等異?，F(xiàn)象，則推斷這是一個漏洞，也就是我們常常聞之色變的0-Day漏洞。

那漏洞掃描又是怎么一回事呢？

漏洞掃描是漏洞挖掘“最親密的好兄弟”，它負責把已經公開的漏洞通過已知確定的方法展現(xiàn)出來。

在不同的場景下會分別采用漏洞挖掘和漏洞掃描：

研究所、監(jiān)管機構、攻防研究小組等科研型組織會更關注漏洞的發(fā)現(xiàn)，傾向于采用漏洞挖掘設備。

工業(yè)企業(yè)用戶在做工控安全檢查、測評工作中期望對當前系統(tǒng)做量化評估及技術整改時更關注有哪些已知漏洞還未修復，則會采用漏洞掃描設備。

說了半天，漏洞挖掘感覺還挺神秘的，那它到底是什么樣子呢？

工控漏洞挖掘平臺功能如下：

這套設備可是立下了汗馬功勞的，已經挖出好多未知漏洞，全是高危哦。

想深入了解和合作的小伙伴盡快聯(lián)系我們~~

北京威努特技術有限公司（簡稱“威努特”）是國內專業(yè)的工控安全解決方案供應商。公司組建了一支由業(yè)界資深技術專家及優(yōu)秀管理人才組成的專業(yè)化團隊，致力于為客戶提供工控安全整體解決方案與產品服務。威努特一直堅持在工控安全領域深耕細作，獲得政府部門和眾多客戶的高度認可，是國家工控安全實驗室理事單位，工控安全相關國家標準制定和信息安全等級保護規(guī)定修訂的重要參與者和推動者，2016年公安機關網絡安全執(zhí)法檢查技術支持單位。威努特作為G20杭州峰會網絡安全保衛(wèi)工作技術支持單位，其努力和成果受到G20安全保衛(wèi)組的表揚和感謝，還被國內多家網絡安全專業(yè)媒體評為工控安全行業(yè)領軍企業(yè)。

 迄今為止，威努特已經在包括國家電網、南方電網、五大發(fā)電集團、三大核電集團、石油、石化、冶金、裝備制造等國家基礎工業(yè)領域成功實施了數(shù)十個工控安全項目，有力保障國家工業(yè)網絡空間安全；與國內數(shù)十家科研院所、高等院校以及測評機構合作進行工控安全前沿性技術研究，帶動了國內工控安全領域技術上的進步與發(fā)展；在燃氣和軌道交通等與民生緊密相關的工業(yè)領域，威努特的工控安全解決方案也取得全面突破，樹立了行業(yè)標桿。