解析工業互聯網網絡安全滲透測試技術

李琪

【摘要】? ? 在新形勢下，隨著我國信息技術以及互聯網技術的深入發展，先進的科學技術逐漸與制造業進行深度融合，工業互聯網實現了快速地發展，能夠滿足工業智能化的發展需求。但在實際的應用過程中，如何構建網絡、平臺、安全三大功能體系，加強工業互聯網的網絡安全，強化工業互聯網的安全保障成為了大眾廣為關注的話題。基于此，本文主要分析我國工業互聯網網絡安全存在的問題，并對網絡安全滲透測試技術進行分析，從而提高我國工業互聯網的安全水平。

【關鍵詞】? ? 工業互聯網? ? 網絡安全? ?滲透測試技術

引言：

在信息技術高度發展的今天，各種網絡技術以及技術產品不斷發展，逐漸融入到人們生產生活的各個領域，特別是在社會當中的重要性越來越受到關注，人們在很多環境下都需要使用到互聯網技術。在這樣的背景下，就導致網絡技術不斷發展，為人民群眾帶來更高便捷性的同時，也提升了黑客攻擊的可能性，極大的影響輔導人們的日常使用。因此，要加強工業互聯網的網絡安全，彌補工業互聯網的安全漏洞，抵抗黑客入侵和攻擊。

一、我國工業互聯網網絡安全存在的問題

工業互聯網能夠滿足工業的智能化發展需求，能夠讓工業發展跟隨著時代和社會進步的步伐，具有覆蓋面廣、可靠性高、延時性低的特點，是信息技術與先進制造業深度融合的產物，在我國國民經濟發展中具有重要的地位。也正是工業互聯網的重要性，使它成為網絡攻擊的首要目標，黑客入侵、網絡攻擊事件不斷出現，相比較西方一些先進國家而言，我國在工業互聯網領域的起步較晚，使得網絡的整體安全性不足，出現大量的漏洞，在一些先進技術的會用上也存在著較為明顯的差距，因此當下在主要的領域當中，有著幾方面網絡安全問題：

1.1核心技術發展不足

我國工業規模非常龐大，產業密集集群性較高，在新形勢下得到了迅速地發展和推廣，但在工業互聯網的核心領域比如核心芯片、公共系統以及相應的公共軟件一直受制于人，從西方先進國家進行引進，本國的工業市場擁有的自身核心技術和科技產品較少，在進行網絡安全工作時，容易受制于人，不利于我國工業互聯網的安全發展。因此，我國要加強核心技術的研發和創新，并不利于我國當下的網路空間技術的發展，因此就需要在未來發展中，提升對該領域技術的研發。

1.2網絡安全問題不夠重視

目前，我國工業互聯網雖然得到了大規模的發展，但工業互聯網企業普遍缺乏網絡安全意識，對網絡安全重視程度不高，往往重視經營管理工作，重視獲取企業的經濟效益，卻忽略了相應互聯網產品以及機器設備的功能，導致我國工業互聯網安全隱患越來越突出，造成了一系列的安全問題，不利于我國工業互聯網的持續發展和壯大。其次，我國工業互聯網雖然得到了大規模普及，但發展速度過快，也導致相應的專業技術人員匹配程度不高，專業人才儲備缺乏，但為了適應工業互聯網的發展，部分企業聘請了一些專業資質不高的工作人員或是從其他工作部門臨時調配工作人員進行網絡安全維護工作，不僅沒有達到工業互聯網安全工作的目標，沒有對工業互聯網的安全進行保障，還會增加企業的投資成本，造成人力資源的浪費。

1.3安全防護能力較弱

在實際應用過程中，我國部分企業在工業互聯網的網絡安全方面防護能力較弱，普遍缺乏專業的防護措施和防護技術，沒有及時地對工業互聯網存在的漏洞進行填補，給黑客侵入以及非法分子攻擊提供了契機，影響了我國工業互聯網安全。其次，傳統工業在與互聯網進行連接時，沒有按照規定的標準和流程進行，埋下了安全隱患，如果缺乏相應的安全防護手段，沒有及時清理安全隱患，就會導致我國工業互聯網以及相關系統處于“裸奔”的狀態，不能夠實現工業互聯網的優勢和積極作用，給工業企業自身安全以及信息安全帶來了嚴重的威脅[1]。

二、網絡滲透測試技術分析

2.1端口掃描技術

在當下工業互聯網體系當中，其端口就是一種互聯網在運行中的進程地址，而相關數據的出現，則是需要在到達計算機端之后，基于端口當中的地質，將其信息數據傳遞到服務進程當中。在端口掃描的過程中，可以實現對地質端口的掃描，因此確定出目標系統的基本信息，以及對其開放的服務類型進行分析之后，工作人員可以根據調查分析，及時找出目標系統可能存在的安全漏洞和安全弱點，為網絡滲透提供基礎和依據。其次，端口掃描技術是滲透測試技術的基礎，在實踐應用過程中得到了規范的推廣和應用，常用的端口掃描工具主要有SSPort、ScanPort等[2]。

2.2漏洞掃描技術

安全漏洞是影響工業互聯網正常運行的重要影響因素，在新形勢下網絡安全問題引發了越來越多人的關注。隨著我國先進科學技術發展的同時，導致安全漏洞被利用的速度越來越快，利用程度越來越高，破壞效果以及影響也越來越大。因此，在進行工業互聯網的安全保護工作時，也要使用漏洞掃描技術，檢測目標系統的脆弱性和安全性，發現目標系統存在的漏洞并針對安全漏洞進行進一步的滲透測試，從而明確工業互聯網的薄弱地點。漏洞掃描技術相比較端口掃描技術更加先進，效率更高，這樣更加有效的獲取到更多的端口上處于監控狀態的服務信息。在接下來的分析過程中，以及相對應的版本中的安全性，以及一些錢在的安全漏洞問題，也會得到進一步的分析。當下進行漏洞掃描技術的試用下，是一種對工業互聯網的內外同時開展的掃描工作，進行外部掃描的過程中，是一種基于真實環境下的操作方式，因此可以實現外部特征的全方位掃描處理，之后對服務器進行各種類型端口的檢查，對已經知曉的漏洞等進行及時地檢測和維護。內部掃描可以從系統內部出發去檢測系統內部的軟件配置，檢查軟件配置的缺陷以及存在的漏洞，及時發現系統內部存在的錯誤配置以及容易受攻擊的配置，從而達到安全防護的目的，達到網絡安全的目標。常用的漏洞掃描技術主要有HTTP漏洞掃描、SSH漏洞掃描、FTP漏洞掃描等。常用的工具有Windows、Scanner等[3]。

2.3緩沖區溢出技術

緩沖區的溢出攻擊，就是一種基于緩沖區的基本原理，對其攻擊技術進行研究。緩沖區就是一種在程序進行實際分配的過程中，將其臨時存放數據信息的區域。而緩沖區的溢出，也是一種程序的緩沖區，因此在進入到緩沖區長度的數據之后，其超出了應有的長度范疇，就會直接導致相關數據出現一定的溢出問題。另外，在溢出之后，由于破壞了程序的數據存放區域，直接導致程序出現了一定程度轉變，因此就是的對其供給目的造成了影響。程序當中的內存，基本上可以分為出程序段、數據段、堆棧這三部分。在各類網絡安全威脅中，被廣泛利用的就是緩沖區溢出攻擊，黑客常常會利用堆棧溢出為契機，在函數返回時改變程序的地址和命令，讓程序運行非法指令達到攻擊的目的，、篡改甚至刪除目標系統中的數據信息，對工業互聯網的安全造成了極大的影響和威脅。

2.4 SQL注入技術

SQL注入技術，就是一種利用特殊的SQL依據，當做傳輸過程中的參數，并將其傳輸到程序當中，同時也利用執行特殊的SQL語句，對其執行攻擊者所需要的各種操作與步驟，進行針對性的操作。在使用SQL注入技術是程序開發者， 并沒有針對用戶的輸入相關數據信息，進行針對性的判斷與分析，因此就導致其評估信息的過程中，無法確定合法性與準確性，進而導致在日后的實際使用過程中，出現一定的安全隱患。黑客針對這一漏洞會向應用程序提交一段SQL查詢代碼，然后讓程序運行這串代碼，黑客通過查詢程序返回的結果和數據就能夠獲得想要知道的內容，從而破壞了工業互聯網的安全性和保密性，造成了嚴重的信息危機。對于SQL技術而言，由于自身的技術難度不高，但是危害性較高，就使得能夠輕易的利用免費的SQL技術，就對部分目標系統的網站或應用程序進行攻擊，對人們的生產生活甚至是企業的發展造成了嚴重的影響。

2.5木馬攻擊技術

木馬攻擊技術危害性較高，隱蔽性較強，因此能夠對工業互聯網的安全性以及保密性造成極大的影響和威脅，不僅能夠篡改甚至是刪除目標系統中的數據信息，甚至還會影響計算機的使用，造成計算機的全面癱瘓。木馬攻擊技術主要有兩部分組成，第一部分是服務端程序，第二部分是客戶端程序。服務端程序通常被安裝在目標計算機上，客戶端程序主要安裝在攻擊者計算機上，在應用木馬攻擊技術時會將服務端程序以及客戶端程序進行有效的連接，從而實現對目標計算機的遠程控制，掌握目標計算機中的各種信息，甚至篡改信息，對目標系統造成了極大的危害，影響我國工業互聯網的發展。

2.6網絡滲透測試流程

網絡滲透測試技術，就是將一種對于黑客進行攻擊行為模擬分析，以此可以收集到更多的數據信息，盡可能多地獲得想要參透目標的信息，從而根據這些信息和數據不斷完善安全防護體系，增強工業互聯網的安全性能。比如從在社會工程學的角度出發，需要對目標公司在網站、文件等類型的資料信息當中，進行各種有滲透價值信息的獲取與采集，比如進行服務器種類、系統平臺以及各種相關信息的獲取，這樣便可以很好的實現目標信息的掃描以及處理。之后，還需要對其目標公司的服務器端口進行掃描，以此更加明確的了解到公司計算機系統當中存在的諸多漏洞問題，同時結合起公司發布的一些漏洞報告，可以推測出可能出現的漏洞問題，實現針對性的攻擊。快速找到滲透的重點，然后根據相應的實際情況選擇不同的滲透技術可以通過緩沖區溢出攻擊、SQL注入攻擊、或者木馬攻擊等攻擊形式對目標工業互聯網進行滲透攻擊，從而有效獲得目標系統的控制權，達到滲透測試的目的。

三、結束語

綜上所述，網絡安全滲透測試是一種主動式的網絡安全防控方法，應該引起用戶以及工業互聯網的重視，不僅要加強網絡安全滲透測試的應用，還要不斷進行理論和研究創新，要對滲透測試技術以及測試流程進行分析和總結，不斷學習和從事網絡滲透測試，提高我國工業互聯網的安全性。

參考文獻：

[1]金世堯，劉俊.工業互聯網在局域網中的安全問題剖析[J].科技風，2021（13）：95-96.

[2]陳坤華.工業互聯網網絡安全滲透測試技術研究[J].網絡安全技術與應用，2020（04）：124-126.

[3]張志華.基于滲透測試的網絡安全漏洞實時偵測技術[J].科學技術與工程，2018，18（20）：297-302.

參? 考? 文? 獻

[1]金世堯，劉俊.工業互聯網在局域網中的安全問題剖析[J].科技風，2021（13）：95-96.

[2]陳坤華.工業互聯網網絡安全滲透測試技術研究[J].網絡安全技術與應用，2020（04）：124-126.

[3]張志華.基于滲透測試的網絡安全漏洞實時偵測技術[J].科學技術與工程，2018，18（20）：297-302.