官網熱線:400-100-0298
工控系統介紹
工業控制系統(ICS)是用于監控、操作和管理工業流程中的設備和過程的總稱。系統通過集成硬件設備、軟件平臺和通訊協議,實現對生產線上各個環節的精準控制,保證生產過程的穩定、高效和安全。最初的工控系統主要是使用繼電器、開關和模擬控制器來實現對生產過程的控制。隨著計算機技術的普及,工控系統逐漸數字化,開始采用數字計算機來代替傳統的控制器,從而實現了更高級別的自動化和智能化。技術快速發展的同時,帶來的現代工業控制系統的安全問題也越來越復雜,其面臨的風險及威脅類型也越來越多。
漏洞的威脅性
工控漏洞是指在工業控制系統的硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而使攻擊者能夠利用這些缺陷在未授權的情況下訪問工業控制系統或進行破壞。工控設備都會存在系統缺陷或者安全漏洞,但未及時發現和修復這些漏洞隱患及有可能會受到一些外部人員的惡意攻擊。隨著“中國制造2025”、“兩化融合”等國家戰略的推進以及工業4.0時代的到來,工控系統的自動化、網絡化水平越來越高,隱藏在工控系統中的漏洞也將隨之增多,一旦漏洞被利用于攻擊,輕則使操作系統某些功能不能正常使用,重則會盜取大量用戶隱私信息,控制和破壞關鍵基礎設施的硬件設備,造成巨大的經濟損失和人員傷亡,甚至威脅到國家安全。因此,對工控設備進行漏洞挖掘極具意義。
Stuxnet是一個著名的漏洞攻擊案例,它是一種針對伊朗核設施的惡意軟件,利用Windows操作系統和利用Siemens工控系統中的多個漏洞,成功破壞了伊朗的鈾濃縮設施,造成了嚴重的設備損壞和操作中斷。
產品介紹
工控漏洞挖掘平臺是自主研發用于驗證各類工控設備未知漏洞和安全狀況的產品。能對工控系統中的設備和協議進行全面的檢測和分析,發現潛在的安全漏洞和弱點。對不同廠商的設備和控制器進行測試,覆蓋多種通信協議和標準,基于模糊測試理論結合協議特點對協議字段進行變換,實現工控設備安全性及健壯性測試,深度挖掘工控設備存在的已知和未知漏洞,從而提高工業控制系統的安全性。
產品特點
工控漏洞挖掘平臺最核心的技術是Fuzzing技術。Fuzzing是一種基于缺陷注入式的自動化軟件測試技術,其核心思想是通過編寫測試用例向目標程序提供某種形式的輸入并觀察其響應來發現問題。博智工控漏洞挖掘平臺通過智能Fuzzing技術,針對不同工控設備通信協議的特點發送精心構造的畸形報文,并通過觀察工控設備的各種異常響應情況來分析工控設備存在的可被利用的漏洞。由于其基于設備缺陷注入技術的特點及對工控協議測試的針對性,可以對工控設備的各類已知和未知安全漏洞進行全面深入的檢測和挖掘,確保其漏洞檢測和評估的全面性。
產品架構
業務應用層
是用戶與漏洞挖掘系統進行交互的接口,提供用戶友好的操作界面和功能,包括漏洞挖掘任務的環境配置、測試用例配置、任務測試結果以及漏洞任務報告的查看和導出等。
數據處理層
提供業務層與基礎服務之間的數據交互接口和管理功能。
功能引擎層
包含了各類核心的平臺底層引擎,包括工控協議模糊測試引擎、 自定義測試引擎等。
底層接口層
由可靠硬件平臺和定制的操作系統組成,是整個工控漏洞挖掘平臺運行的基礎。硬件支持點對點,橋接,無線等多種測試連接方式,支持工業以太網、串行總線、Canbus等各工控網絡協議接口。
部署方式
點對點部署
將測試平臺通過以太網口、串口或其他接口與被測設備直接相連(點對點連接),測試時由測試平臺直接對被測設備發送數據包,同時通過客戶端電腦作為監視器,來實現操作、監視和管理整個對被測設備進行漏挖挖掘的過程。
路由模式部署
跨路由部署,直接部署在網絡中,在不改變網絡結構的情況下,僅通過工控漏洞挖掘平臺自身的設置,即可對整個網絡所有設備進行漏洞挖掘測試。
內聯模式部署
橋接測試也稱為內聯測試/Inline測試,是一種基于突變的強制性模糊測試方法,這種方法通過在已知數據樣本基礎上插入或修改變異字節改變正常上位機和被測設備間的交互數據,并同時監控上位機和被測設備的狀態,是一種雙向測試。
