威努特工控安全.docx

《威努特工控安全.docx》由会员分享，可在线阅读，更多相关《威努特工控安全.docx（5页珍藏版）》请在优知文库上搜索。

1、工控漏洞挖掘？和漏洞扫描有什么区别？当前，工业控制系统中广泛使用的嵌入式或单片机设备大量采用通用硬件芯片、通用/开源操作系统、通用协议进行开发，各大厂商在追求设备功能、性能及易用性的同时，忽略了设备自身的信息安全设计与实现。随着黑客攻击技术的发展及信息安全关注点的转移，越来越多的工控系统漏洞被发现，如：“震网病毒”它利用了微软操作系统和西门子控制系统及控制设备一系列漏洞，突破工业专用局域网的物理限制，对核设施开展破坏性攻击导致国家基础设施遭受严重破坏，危及国家和平发展。既然工控漏洞如此可怕，我们有没有什么办法提前发现它们呢？漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性

2、，或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。下图为中国国家信息安全漏洞库关于工控漏洞的截图，可以发现目前已经存在大量工控信息安全漏洞，整体工控安全形势不容乐观。曷同端号芦垂级别洞名祢发布日期QCNNVD-201702-837WinPLC缓冲区错误猛涧2017-02-27QCNNVD-201702-589x多款FatekAUtOmationPLC声品缓冲区错误荒2017-02-17QCNNVD-201612-581T皿FatekAutomationPLCWinPrOladder缓冲

3、区惜误.2016-12-19OCNNVD-201608-501EO=O西i并S7-300.400PLC安全漏洞2016-12-16QCNNVD-201608-500-S7-300.400PLC安全信洞2016-12-163CNNVD-201611-315PhoenlxContactILCPLC安全露Isl2016-11-16。CNNVD-201611-314PhoenixContactILCPLC身份验证筑过扁同2016-11-163CNNVD-201611-313=PhoenlxContactILCPLC安全露同2016-11-16OCNNVD-201610-903ETMiIBHsoftec

4、S7-SoftPLCCPX43基于堆的爆冲区.2016-11-024CNNVD-201607-391E=WAGO10PLC安全线过遍河和提权浦洞2016-07-15QCNNVD-201607-390ZOWAGOIOPLC安全线过端利和提权端洞2016-07-15QCNNVD-201606-550oUnitronicsVisiLogicOPLCIDE基于他掇冲.2016-06-24QCNNVD-201601-121UnltromcsVIsILoglcOPLCIDE基于堆的缓冲2016-01-07QCNNVD-201512-542SchneiderElectricModiconM340PLCBMX

5、NOxBMX.2015-12-21OCNNVD-201511-245K3EUnitronicsVislLoglcOPLCIDE代码注入猫涧2015-11-16QCNNVD-201511-2441.1.1UnitronicsVisiLogicOPLClDE任意代码执行2015-11-16QCNNVD-201510-031B=KDMitsubishiElectricMELSECFX3GPLC设亮原管.2015-10-09QCNNVD-201509-443EO多款SChneiderElectncModiconPLC产品跨沾2015-09-23QCNNVD-201508-386=ISchneiderE

6、lectricModinM340PLCStationP34模.2015-08-18QCNNVD-201410-075SchnelderElectricModnPLCEtheme想决目2014-10-13那我们怎么才能知道当前工控系统有多少漏洞呢？从理论上讲你永远都不会知道，因为漏洞的数量=已知漏洞数量+未知漏洞数量这不是废话嘛！当然不是。人类对未知事物的探索是永恒的话题，而对未知工控漏洞的发现刚好也是我们今天的主角一一工控漏洞挖掘平台最最擅长的事情。工控漏洞挖掘：通过模糊测试(FUZZTeSting)的方法，构造一系列无规则的“坏”数据“插入”工业控制设备，观察其运行状态，以发现潜在的bug。

7、如果此BUg可被重复利用并能导致控制设备的宕机、拒绝服务等异常现象，则推断这是一个漏洞，也就是我们常常闻之色变的O-Day漏洞。那漏洞扫描又是怎么一回事呢？漏洞扫描是漏洞挖掘“最亲密的好兄弟”，它负责把已经公开的漏洞通过已知确定的方法展现出来。在不同的场景下会分别采用漏洞挖掘和漏洞扫描： 研究所、监管机构、攻防研究小组等科研型组织会更关注漏洞的发现，倾向于采用漏洞挖掘设备。 工业企业用户在做工控安全检查、测评工作中期望对当前系统做量化评估及技术整改时更关注有哪些已知漏洞还未修复，则会采用漏洞扫描设备。说了半天，漏洞挖掘感觉还挺神秘的，那它到底是什么样子呢？工控漏洞挖掘当口A配电箱A被挖设备A漏

8、洞挖掘设备工控漏洞挖掘平台功能如下:序号指标项描述1测试类型压力测试压力测试表现为风暴测试、并发连接测试语法测试预先生成测试用例，根据协议字段内容进行故障集设置模糊测试从协议设计角度，对关键字段进行模糊变异一致性测试根据协议规约判别协议实现的合法性2协议类型TCP/IP协议栈提供Ethernet、ARP、IP、ICMP、IGMP、TCP、UDP协议的测试工控协议提供MOdbUSTCP、GoOSE、MMS、IEClo4、SV、S7、PR0FINET等工控协议的测试自定义协议支持自定义协议模糊测试引擎3端口扫描主动扫描提供TCP、UDP主动端口扫描，支持扫描端口的进度显示，端口的详细服务描述显示被

9、动扫描被动流量识别端口扫描，支持扫描端口的进度显示，端口的详细服务描述显示自定义端口可手动添加端口和协议4功能特性故障定位采用循环分段检测的机制进行故障定位，提高故障定位精确度监视功能提供ARP监控、ICMP监控、TCP监控和离散数据监控测试报告输出输出内容包括测试故障列表及结果描述，测试设备配置信息及被测设备信息，所有测试用例配置及测试结果这套设备可是立下了汗马功劳的，已经挖出好多未知漏洞，全是高危哦。MR4V.RWC*研，VRwxM-zoWf工ftR9)109H2RLMIMtR*.X TMMI*原创漏洞证明原创漏洞证明rta%8B-Q住LIM31飨Ul9fll4HM*RWMFMNI*9ku

10、nc(oaei想深入/解和合作的小伙伴尽快联系我们北京威努特技术有限公司（简称“威努特）是国内专业的工控安全解决方案供应商。公司组建了一支由业界资深技术专家及优秀管理人才组成的专业化团队,致力于为客户提供工控安全整体解决方案与产品服务。威努特一直坚持在工控安全领域深耕细作，获得政府部门和众多客户的高度认可，是国家工控安全实验室理事单位，工控安全相关国家标准制定和信息安全等级保护规定修订的重要参与者和推动者，2016年公安机关网络安全执法检查技术支持单位。威努特作为G20杭州峰会网络安全保卫工作技术支持单位，其努力和成果受到G20安全保卫组的表扬和感谢，还被国内多家网络安全专业媒体评为工控安全行业领军企业。迄今为止，威努特已经在包括国家电网、南方电网、五大发电集团、三大核电集团、石油、石化、冶金、装备制造等国家基础工业领域成功实施了数十个工控安全项目，有力保障国家工业网络空间安全；与国内数十家科研院所、高等院校以及测评机构合作进行工控安全前沿性技术研究，带动了国内工控安全领域技术上的进步与发展；在燃气和轨道交通等与民生紧密相关的工业领域，威努特的工控安全解决方案也取得全面突破，树立了行业标杆。