工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)的探究

龐進(jìn) 胡威 尹紅珊 徐潔 劉春曉

【摘要】? ? 工業(yè)網(wǎng)絡(luò)中容易出現(xiàn)安全問題，需要做好滲透測(cè)試工作，合理使用安全控制技術(shù)，保障防控措施的有效性?；诖?，本文先對(duì)安全滲透技術(shù)現(xiàn)狀進(jìn)行分析，分析技術(shù)應(yīng)用中的不足之處，提高技術(shù)應(yīng)用水平;接著，對(duì)安全滲透平臺(tái)進(jìn)行構(gòu)建，使平臺(tái)具有良好的層次結(jié)構(gòu)，保障漏洞的檢測(cè)效率。最后，對(duì)安全測(cè)試技術(shù)進(jìn)行分析，對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行全面地防護(hù)，提高系統(tǒng)網(wǎng)絡(luò)的安全性。

【關(guān)鍵詞】? ? 工業(yè)互聯(lián)網(wǎng)? ? 網(wǎng)絡(luò)安全? ? 滲透測(cè)試技術(shù)

引言：

網(wǎng)絡(luò)技術(shù)能夠提高工業(yè)發(fā)展水平，但也會(huì)引入安全隱患，導(dǎo)致工業(yè)互聯(lián)網(wǎng)容易遭到威脅，影響網(wǎng)絡(luò)安全的管理效果。在網(wǎng)絡(luò)安全管理過程中，需要采用安全滲透測(cè)試技術(shù)，保障網(wǎng)絡(luò)框架的合理性，同時(shí)將端口掃描、緩沖溢出等技術(shù)應(yīng)用于漏洞管理中，對(duì)安全漏洞進(jìn)行快速檢測(cè)，防止網(wǎng)絡(luò)環(huán)境被非法入侵。

一、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)現(xiàn)狀

1.1核心技術(shù)發(fā)展有限

工業(yè)生產(chǎn)具有較大的規(guī)模，網(wǎng)絡(luò)涉及到生產(chǎn)的各個(gè)方面，需要保障網(wǎng)絡(luò)安全管理的全面性，將網(wǎng)絡(luò)技術(shù)融入其中。工業(yè)互聯(lián)網(wǎng)的發(fā)展與核心技術(shù)有關(guān)，如核心芯片、公共系統(tǒng)等，一旦無法掌握核心技術(shù)，網(wǎng)絡(luò)安全管理將會(huì)受到較大的限制，不利于網(wǎng)絡(luò)環(huán)境的安全管理。在網(wǎng)絡(luò)安全管理中，一般采用技術(shù)引進(jìn)的方式，不利于對(duì)系統(tǒng)構(gòu)造的了解，且無法對(duì)核心技術(shù)進(jìn)行改進(jìn)。為此，需要注重網(wǎng)絡(luò)技術(shù)的自主研發(fā)，提高對(duì)網(wǎng)絡(luò)系統(tǒng)的分析水平，對(duì)網(wǎng)絡(luò)漏洞問題進(jìn)行防控，提高工業(yè)互聯(lián)網(wǎng)的安全性。目前，我國(guó)逐漸加強(qiáng)網(wǎng)絡(luò)技術(shù)的研發(fā)，在網(wǎng)絡(luò)安全方面正逐漸趨于完善，可以對(duì)工業(yè)網(wǎng)絡(luò)進(jìn)行全面地測(cè)試，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞，提高網(wǎng)絡(luò)安全問題的管理水平[1]。

1.2網(wǎng)絡(luò)安全重視不足

目前，網(wǎng)絡(luò)安全重視程度較低，缺乏有效的工業(yè)互聯(lián)網(wǎng)管理策略，進(jìn)而對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用造成影響。網(wǎng)絡(luò)安全關(guān)系到企業(yè)的利益，需要做好網(wǎng)絡(luò)安全管理方案的制定，促進(jìn)安全滲透測(cè)試技術(shù)的應(yīng)用。在網(wǎng)絡(luò)安全管理過程中，一方面，需要注重網(wǎng)絡(luò)系統(tǒng)的功能性，通過網(wǎng)絡(luò)安全技術(shù)對(duì)網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)測(cè)，提高安全問題的解決效率，形成良好的技術(shù)應(yīng)用手段。另一方面，需要注重網(wǎng)絡(luò)安全人才的培養(yǎng)，網(wǎng)絡(luò)安全需要有人進(jìn)行維護(hù)，對(duì)網(wǎng)絡(luò)安全滲透測(cè)試平臺(tái)進(jìn)行構(gòu)建，使其具有完整的層次結(jié)構(gòu)，提高對(duì)網(wǎng)絡(luò)漏洞的解決效率，保障網(wǎng)絡(luò)環(huán)境的安全性。

1.3安全防護(hù)措施較差

在工業(yè)互聯(lián)網(wǎng)中，對(duì)安全防護(hù)措施具有較高的要求，需要合理對(duì)防護(hù)技術(shù)進(jìn)行應(yīng)用，提高網(wǎng)絡(luò)的安全性。安全漏洞是影響網(wǎng)絡(luò)安全的首要因素，一旦網(wǎng)絡(luò)存在漏洞，容易導(dǎo)致網(wǎng)絡(luò)被非法入侵，引發(fā)網(wǎng)絡(luò)安全問題，導(dǎo)致工業(yè)數(shù)據(jù)發(fā)生泄漏，甚至使工業(yè)系統(tǒng)發(fā)生癱瘓，影響工業(yè)生產(chǎn)過程的進(jìn)行。由此可見，工業(yè)與互聯(lián)網(wǎng)不能直接進(jìn)行連接，需要將網(wǎng)絡(luò)安全滲透在其中，將端口掃描、漏洞掃描等技術(shù)進(jìn)行應(yīng)用，對(duì)工業(yè)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行清除，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，防止網(wǎng)絡(luò)出現(xiàn)異常狀態(tài)。因此，需要積極引入安全防護(hù)措施，對(duì)工業(yè)網(wǎng)絡(luò)環(huán)境進(jìn)行分析，使漏洞能夠被及時(shí)發(fā)現(xiàn)，營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

二、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全滲透測(cè)試平臺(tái)構(gòu)建

2.1框架層次

網(wǎng)絡(luò)安全測(cè)試需要通過檢測(cè)平臺(tái)進(jìn)行實(shí)現(xiàn)，如圖1所示，為網(wǎng)絡(luò)滲透測(cè)試平臺(tái)的框架結(jié)構(gòu)，框架主要由四部分組成：第一，展示層。對(duì)系統(tǒng)的功能狀態(tài)形成預(yù)警，對(duì)漏洞分析信息進(jìn)行展示，使工作人員能夠及時(shí)了解漏洞掃描結(jié)果，使漏洞能夠得到及時(shí)防護(hù)。第二，功能層。對(duì)網(wǎng)絡(luò)漏洞進(jìn)行識(shí)別，防止工業(yè)網(wǎng)絡(luò)受到攻擊，提高管理方法的有效性。為了提高網(wǎng)絡(luò)防控的全面性，需要做好知識(shí)庫的構(gòu)建工作，將網(wǎng)絡(luò)安全策略融入其中，對(duì)工控設(shè)備進(jìn)行有效檢測(cè)。第三，采集層。對(duì)工業(yè)網(wǎng)絡(luò)流量信息進(jìn)行采集，對(duì)互聯(lián)網(wǎng)設(shè)備的行為進(jìn)行判斷，確定網(wǎng)絡(luò)的流量特征，保障網(wǎng)絡(luò)得到正常使用。第四，檢測(cè)對(duì)象，由采集層執(zhí)行檢測(cè)，對(duì)PLC、操作站等進(jìn)行檢測(cè)，保障工控設(shè)備能夠穩(wěn)定運(yùn)行[2]。

圖 1? ? 工業(yè)互聯(lián)網(wǎng)滲透測(cè)試平臺(tái)框架

2.2漏洞集成

漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)具有較大的影響，需要做好漏洞集成模塊的研發(fā)工作，提高對(duì)漏洞的識(shí)別效率。在漏洞識(shí)別方面，采用模糊測(cè)試框架，通過工業(yè)協(xié)議進(jìn)行模糊識(shí)別，從網(wǎng)絡(luò)安全層面對(duì)工控設(shè)備進(jìn)行檢測(cè)，使網(wǎng)絡(luò)漏洞能夠得以發(fā)現(xiàn)。網(wǎng)絡(luò)漏洞測(cè)試需要基于知識(shí)庫進(jìn)行實(shí)現(xiàn)，通過PTES、OSSTMM等對(duì)漏洞進(jìn)行挖掘，進(jìn)而完成漏洞基層模塊的構(gòu)建。

2.3漏洞檢驗(yàn)

漏洞檢驗(yàn)需要以Metasploit作為核心工具，將漏洞檢驗(yàn)過程進(jìn)行腳本化，同時(shí)確定工控設(shè)備的指紋特征，進(jìn)而提高漏洞檢測(cè)效果。工業(yè)網(wǎng)絡(luò)中的漏洞需要基于掃描手段進(jìn)行實(shí)現(xiàn)，通過WinCC、Citect等軟件建立工控層系統(tǒng)，系統(tǒng)漏洞進(jìn)行全面地監(jiān)測(cè)，提高檢測(cè)方法的可靠性。漏洞檢驗(yàn)是對(duì)漏洞進(jìn)行識(shí)別的關(guān)鍵，需要將檢驗(yàn)依據(jù)以插件、腳本的形式融入到檢測(cè)模塊中，對(duì)漏洞檢測(cè)功能進(jìn)行完善，保障漏洞檢測(cè)方法的有效性。此外，需要合理對(duì)系統(tǒng)工具進(jìn)行使用，通過API接口進(jìn)行監(jiān)測(cè)，同時(shí)對(duì)測(cè)試任務(wù)進(jìn)行建立，使網(wǎng)絡(luò)漏洞能夠得以解析，進(jìn)而采用有針對(duì)性的漏洞解決方案。

三、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)分析

3.1端口掃描技術(shù)

在工業(yè)網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸需要通過端口進(jìn)行，需要做好端口的掃描工作，確定端口數(shù)據(jù)傳輸正常，保障端口數(shù)據(jù)完整性。端口是互聯(lián)網(wǎng)中的進(jìn)程地址，在數(shù)據(jù)傳輸中具有重要作用，通過端口可以確定目標(biāo)系統(tǒng)的信息，進(jìn)而確定系統(tǒng)中的安全漏洞。端口掃描是網(wǎng)絡(luò)安全滲透技術(shù)的重要組成部分，需要借助工具進(jìn)行掃描，如SSPort、ScanPort等，對(duì)端口進(jìn)行檢測(cè)，保障端口能夠正常使用。在網(wǎng)絡(luò)安全管理中，需要對(duì)端口的開放情況進(jìn)行設(shè)定，避免端口出現(xiàn)非法使用。通常情況下，端口僅在使用時(shí)進(jìn)行開放，對(duì)于不常用的端口需要進(jìn)行關(guān)閉，防止端口被非法使用，對(duì)網(wǎng)絡(luò)的安全性造成影響。通過端口掃描可以對(duì)端口進(jìn)行監(jiān)視，避免端口出現(xiàn)安全漏洞，提高端口的安全性。

3.2漏洞掃描技術(shù)

網(wǎng)絡(luò)漏洞具有較大的威脅，需要做好漏洞檢測(cè)工作，對(duì)漏洞問題進(jìn)行解決，提高工控系統(tǒng)的安全性。通過漏洞檢測(cè)可以發(fā)現(xiàn)潛在的安全隱患，對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，解決系統(tǒng)的缺陷問題。漏洞往往存在于系統(tǒng)的內(nèi)部，具有較強(qiáng)的隱蔽性。系統(tǒng)漏洞是黑客攻擊的主要途徑，需要加強(qiáng)漏洞掃描工作，保障漏洞掃描的全面性。常用的漏洞掃描方式有HTTP掃描、SSH掃描等，需要做好配置信息的掃描工作，提高掃描方案的完善性，進(jìn)而解決漏洞問題。因此，加強(qiáng)系統(tǒng)漏洞管理較為重要，需要定期對(duì)漏洞進(jìn)行掃描，通過漏洞補(bǔ)丁對(duì)其進(jìn)行修補(bǔ)，減少系統(tǒng)中漏洞的數(shù)量，降低漏洞對(duì)工業(yè)互聯(lián)網(wǎng)的威脅[3]。

3.3緩沖溢出技術(shù)

工業(yè)網(wǎng)絡(luò)系統(tǒng)存在著緩沖區(qū)溢出的問題，將會(huì)引發(fā)網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)安全性造成影響。緩沖區(qū)是數(shù)據(jù)分配的重要空間，具有臨時(shí)存儲(chǔ)數(shù)據(jù)的作用，一旦緩沖區(qū)溢出，將無法保證數(shù)據(jù)存儲(chǔ)的完整性，甚至溢出的緩沖區(qū)數(shù)據(jù)容易被捕獲，成為黑客攻擊的漏洞，影響網(wǎng)絡(luò)系統(tǒng)的正常使用。緩沖區(qū)的長(zhǎng)度是有限的，為了保障系統(tǒng)運(yùn)行的效率，通常將緩沖區(qū)設(shè)置在一定范圍內(nèi)，滿足數(shù)據(jù)的存儲(chǔ)要求即可。以字符類型數(shù)據(jù)為例，若字符串大小小于緩沖區(qū)大小，則字符存儲(chǔ)過程中不會(huì)發(fā)生溢出。一旦字符串大小超出緩沖區(qū)的范圍，超出的部分將無法進(jìn)行存儲(chǔ)，導(dǎo)致堆棧出現(xiàn)溢出。黑客將會(huì)以緩沖區(qū)作為攻擊對(duì)象，對(duì)程序的地址進(jìn)行改變，進(jìn)而對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行篡改，導(dǎo)致系統(tǒng)的安全隱患增加。

3.4 SQL注入技術(shù)

工業(yè)數(shù)據(jù)一般存儲(chǔ)在數(shù)據(jù)庫中，在調(diào)用數(shù)據(jù)時(shí)，需要通過SQL語句進(jìn)行調(diào)用，同時(shí)完成系統(tǒng)狀態(tài)的存儲(chǔ)，提高系統(tǒng)運(yùn)行的穩(wěn)定性。SQL注入是程序存儲(chǔ)的重要方式，但也為黑客攻擊提供了途徑。黑客通過SQL可以對(duì)數(shù)據(jù)進(jìn)行查詢，將會(huì)對(duì)系統(tǒng)的保密性造成影響，導(dǎo)致系統(tǒng)數(shù)據(jù)出現(xiàn)泄漏，使得系統(tǒng)網(wǎng)絡(luò)的安全性下降。黑客可以讓程序執(zhí)行SQL查詢代碼，可以間接地對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行捕獲，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)被非法份子捕獲，影響工控系統(tǒng)運(yùn)行的安全性。由于SQL技術(shù)難度較低，導(dǎo)致目標(biāo)系統(tǒng)容易受到威脅，因而需要對(duì)SQL語句的來源進(jìn)行檢測(cè)，防止數(shù)據(jù)庫數(shù)據(jù)被非法調(diào)用，進(jìn)而對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)，提高SQL注入的安全性。

3.5木馬攻擊技術(shù)

木馬攻擊危害性較大，具有較強(qiáng)的潛伏性，一旦網(wǎng)絡(luò)系統(tǒng)受到木馬病毒感染，將會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篡改，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。木馬病毒在攻擊過程中，會(huì)將客戶端與服務(wù)器連接起來，可以實(shí)現(xiàn)目標(biāo)的遠(yuǎn)程控制，對(duì)網(wǎng)絡(luò)系統(tǒng)造成侵害。在遠(yuǎn)程控制作用下，可以獲得系統(tǒng)的各種信息，導(dǎo)致數(shù)據(jù)出現(xiàn)泄漏。為了降低木馬病毒的影響，需要為系統(tǒng)安全殺毒軟件，對(duì)系統(tǒng)進(jìn)行全面地掃描，防止木馬病毒潛藏的威脅，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)系統(tǒng)受到木馬感染后，會(huì)導(dǎo)致系統(tǒng)無法正常工作，導(dǎo)致服務(wù)器無法對(duì)客戶端進(jìn)行管理，影響軟件的正常操作。木馬病毒需要以防范為主，一旦木馬病毒爆發(fā)，也就意味著網(wǎng)絡(luò)信息發(fā)生泄漏，因而需要對(duì)木馬攻擊進(jìn)行控制。

3.6滲透測(cè)試技術(shù)

通過滲透測(cè)試可以對(duì)黑客攻擊過程進(jìn)行模擬，對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行檢測(cè)，保障系統(tǒng)運(yùn)行的安全性。黑客攻擊時(shí)系統(tǒng)會(huì)產(chǎn)生較多的數(shù)據(jù)信息，對(duì)數(shù)據(jù)進(jìn)行分析是保障系統(tǒng)安全性的重要方式。在滲透測(cè)試過程中，需要做好數(shù)據(jù)的采集工作，為漏洞分析過程提供依據(jù)，使系統(tǒng)能夠穩(wěn)定地運(yùn)行，便于發(fā)現(xiàn)系統(tǒng)中存在的安全問題。系統(tǒng)運(yùn)行過程中，會(huì)產(chǎn)生一定的漏洞，利用網(wǎng)絡(luò)漏洞，經(jīng)由端口、SQL等，可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，致使系統(tǒng)無法正常運(yùn)行。因此，需要合理對(duì)滲透測(cè)試技術(shù)進(jìn)行應(yīng)用，對(duì)木馬攻擊的途徑進(jìn)行檢測(cè)，提高工業(yè)互聯(lián)網(wǎng)的安全性。

四、結(jié)束語

綜上所述，網(wǎng)絡(luò)安全滲透測(cè)試是解決網(wǎng)絡(luò)安全漏洞的有效方法，可以對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行全面地掃描，確定網(wǎng)絡(luò)中存在的安全問題，避免網(wǎng)絡(luò)受到非法攻擊。網(wǎng)絡(luò)安全測(cè)試具有較高的技術(shù)要求，需要做好技術(shù)應(yīng)用工作，同時(shí)對(duì)應(yīng)用方法進(jìn)行探究，提高安全滲透測(cè)試的正確性，進(jìn)而保障工業(yè)互聯(lián)網(wǎng)的安全。

參? 考? 文? 獻(xiàn)

[1]劉泳銳.山西省工業(yè)互聯(lián)網(wǎng)安全威脅分析及應(yīng)對(duì)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（09）：117-119.

[2]陳禮波，宋明澤.面向工業(yè)互聯(lián)網(wǎng)的傳輸網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（08）：114-116.

[3]陳坤華.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（04）：124-126.