我們首先了解下為什么工控網絡中存在安全漏洞?傳統的工控網絡屬于專用網絡�����,是一個相對封閉的網絡環境�,所以工業控制系統在設計之初往往缺乏完整的安全性考慮����,傳輸協議都是公開的明文���,沒有任何身份認證和加密機制,同時在系統上線前很少進行安全漏洞檢測�,在投入生產后為了確保運行的穩定,也幾乎不會對系統和軟件進行升級。這樣的工控網絡系統在接入到互聯網后就像把溫室里長大的花朵直接暴露在烈日、狂風和暴雨下����,是非常危險的。
那么工控網絡系統這個“溫室花朵”都有些什么樣的漏洞呢?有些工控系統漏洞已經被研究者發現����,并且在專門的漏洞發布平臺上被公布出來了���,我們把這種漏洞稱為“已知漏洞”���。對于已知漏洞,檢測起來相對簡單,治病的方法非常明確�����,對癥下藥即可。還有一些工控系統的漏洞我們稱之為“未知漏洞”�,就像當年的SARS一樣��,在它被發現以前�,我們對它一無所知�,甚至在發現后的一段時間內也無計可施�,這種未知漏洞(也可以叫做零日漏洞)的危險性是非常大的,需要專門進行深度挖掘才能發現。
針對工控系統中的安全漏洞,傳統的檢測手段是否能有效診斷出問題呢?答案是不能���,就像拿著水果刀當手術刀一樣去做手術,都是刀�,但對象和用途不一樣?��,F有檢測手段僅針對工控網絡內的外圍服務器和通用IT設備���,不會觸及亟待保護的核心工控設備;現有的端口服務掃描���、漏洞特征掃描等技術對漏洞庫的依賴較大�����,而公開的工控安全漏洞庫信息很少��,無法實現深入�����、全面的檢測;基于公開漏洞的掃描技術和機制無法有效發現未知漏洞,同時在時間上永遠滯后于攻擊者利用的未知漏洞��。
要想對工控網絡進行漏洞診斷,必須是一個既熟悉經絡之道又通曉祛病之法的全能型“醫生”,既要對工業控制系統各種常見的“頭疼腦熱”進行診斷治療��,也能處理一些病因不明的“疑難雜癥”,我們不妨把這個醫生稱之為“工控漏洞挖掘檢測醫生”��。
檢測“已知漏洞”是工控漏洞挖掘檢測醫生最基本的工作。通過學習和積累的已知漏洞庫����,對工控網絡中控制設備和控制系統進行掃描��,檢測出工控網絡中的已知漏洞。
其次����,工控漏洞挖掘檢測醫生還要能對工控網絡中的疑難雜癥即未知漏洞進行深度挖掘����,因為未知漏洞對工控系統的潛在危害是難以估量的���。通過望(監控測試目標)���,聞(選擇對應的協議和測試用例)���,問(智能挖掘引擎發出各種變異報文)��,切(點對點,橋接等測試連接方式),最后由測試目標一些不正常的反應來發現可能出現的未知漏洞�����。
最后��,漏洞挖掘檢測醫生還要能對可疑的結果進行分析,判斷是不是真的未知漏洞,以及產生的根源是什么�����。就像病人有咳嗽癥狀��,引起的原因有上呼吸道感染����,支氣管炎�,甚至是肺炎�����,但也有可能就是吸入了花粉之類的過敏物。漏洞挖掘檢測醫生通過根源分析、漏洞驗證等手段來進行未知漏洞的確診,并且在確診的基礎上��,開出針對性的藥方(保護策略開發)�,從而實現藥到病除的效果。
綜上所述,要給工控網絡進行漏洞診斷不容易��,而想要做一個合格的工控網絡安全漏洞挖掘檢測醫生更不容易�。但是如果有這么一位醫生存在����,不但可以發現并治愈工控網絡中的已知漏洞,還將極大地幫助我們提早發現工控網絡中的安全隱患����,把病患消滅在萌芽中����。
北京匡恩網絡科技有限責任公司(簡稱“匡恩網絡”)是一家以工業控制網絡安全為核心�,專注于智能工業網絡安全解決方案的高科技創新企業。通過領先���、完全自主知識產權的安全測試和防護技術,使智能工業網絡安全與智能工業生產安全深度融合�����,加強工業安全防范及治理的可控度及精準度�����。
成立至今����,匡恩網絡獲得了多個政府部門的高度認可�,參與并推動工控網絡安全相關國家標準的制定。
匡恩網絡深耕于石化���、電力��、冶金、軌道交通�、煙草�、測評中心等國家重點行業�����,以持續創新驅動引領行業未來,以業界領先自主研發團隊和行業頂級專家團隊為核心的研發體系不斷完善產品線��。
【必讀】版權免責聲明
1�、本主題所有言論和內容純屬會員個人意見,與本論壇立場無關�����。2�����、本站對所發內容真實性�����、客觀性、可用性不做任何保證也不負任何責任�,網友之間僅出于學習目的進行交流�����。3、對提供的數字內容不擁有任何權利���,其版權歸原著者擁有。請勿將該數字內容進行商業交易���、轉載等行為,該內容只為學習所提供�����,使用后發生的一切問題與本站無關�����。 4、本網站不保證本站提供的下載資源的準確性、安全性和完整性;同時本網站也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害。 5���、本網站所有軟件和資料均為網友推薦收集整理而來,僅供學習用途使用��,請務必下載后兩小時內刪除�����,禁止商用�。6��、如有侵犯你版權的����,請及時聯系我們(電子郵箱1370723259@qq.com)指出���,本站將立即改正�。
|
