工控漏洞掃描使用

在工業(yè)互聯(lián)網(wǎng)中,業(yè)務(wù)的連續(xù)性,健康性是至關(guān)重要的,尤其是對(duì)一些監(jiān)控,生產(chǎn)系統(tǒng),因此在建設(shè)工業(yè)漏洞檢測(cè)平臺(tái)時(shí)應(yīng)當(dāng)盡量減輕工業(yè)系統(tǒng)的負(fù)擔(dān).針對(duì)工控設(shè)備對(duì)連續(xù)性要求高,無法承受傳統(tǒng)漏洞掃描器頻繁掃描帶來的負(fù)擔(dān)的問題,提出了一種把對(duì)工業(yè)控制系統(tǒng)的漏洞掃描技術(shù)融入到正常業(yè)務(wù),從而實(shí)現(xiàn)輕量化的漏洞掃描技術(shù),可避免業(yè)務(wù)中斷對(duì)工控系統(tǒng)造成的損失.該技術(shù)已成功應(yīng)用于多個(gè)工業(yè)場(chǎng)景,具有一定的實(shí)用性。

工控漏洞掃描技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在工控系統(tǒng)中的應(yīng)用日益增多,使得工業(yè)控制系統(tǒng)被網(wǎng)絡(luò)中存在的惡意程序或者網(wǎng)絡(luò)攻擊破壞的風(fēng)險(xiǎn)大大增加.因此,如何及時(shí)準(zhǔn)確地找出工控系統(tǒng)存在的漏洞就顯得尤為重要.文章基于CVE工業(yè)控制系統(tǒng)漏洞庫,借鑒Fuzzing測(cè)試,OpenVAS等當(dāng)前主流的漏洞發(fā)現(xiàn)技術(shù)思想并對(duì)其進(jìn)行改進(jìn)和提升,設(shè)計(jì)和開發(fā)了工控漏洞發(fā)現(xiàn)和分析系統(tǒng),并搭建工控系統(tǒng)環(huán)境對(duì)其進(jìn)行測(cè)試,驗(yàn)證了系統(tǒng)的有效性。

工控漏洞掃描安全領(lǐng)域

但這些設(shè)備或協(xié)議在使用時(shí)未考慮信息安全問題,這使得工控系統(tǒng)在安全運(yùn)行方面面臨著巨大挑戰(zhàn).因此,本文首先對(duì)一種常用的工控測(cè)量設(shè)備(同步相量測(cè)量裝置)進(jìn)行漏洞挖掘,發(fā)現(xiàn)該設(shè)備及其操作系統(tǒng)存在的安全漏洞,以這些漏洞對(duì)工控系統(tǒng)安全運(yùn)行的影響為切入點(diǎn),將防火墻與檢測(cè)技術(shù)引入到電力工控系統(tǒng)信息安全領(lǐng)域。

工控漏洞掃描

工控漏洞掃描隨著我國經(jīng)濟(jì)技術(shù)的快速發(fā)展,在工業(yè)自動(dòng)化控制系統(tǒng)方面引進(jìn)了更多傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).國民基礎(chǔ)設(shè)施里涉及的自動(dòng)化控制,大部分采用工業(yè)控制系統(tǒng),比如電力,水利,醫(yī)學(xué)藥品以及交通運(yùn)輸?shù)阮I(lǐng)域.所以,工業(yè)控制系統(tǒng)對(duì)于社會(huì)和人民的生產(chǎn)生活來講,非常的重要,必須保證工業(yè)控制系統(tǒng)的安全.在實(shí)際應(yīng)用中,通過工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù),可以對(duì)工業(yè)控制系統(tǒng)中的漏洞進(jìn)行檢測(cè),并提前進(jìn)行安全防護(hù),避免因工業(yè)控制系統(tǒng)漏洞被利用而造成嚴(yán)重后果。