工業互聯網網絡安全滲透測試技術的探究

龐進 胡威 尹紅珊 徐潔 劉春曉

【摘要】? ? 工業網絡中容易出現安全問題，需要做好滲透測試工作，合理使用安全控制技術，保障防控措施的有效性。基于此，本文先對安全滲透技術現狀進行分析，分析技術應用中的不足之處，提高技術應用水平;接著，對安全滲透平臺進行構建，使平臺具有良好的層次結構，保障漏洞的檢測效率。最后，對安全測試技術進行分析，對工業互聯網進行全面地防護，提高系統網絡的安全性。

【關鍵詞】? ? 工業互聯網? ? 網絡安全? ? 滲透測試技術

引言：

網絡技術能夠提高工業發展水平，但也會引入安全隱患，導致工業互聯網容易遭到威脅，影響網絡安全的管理效果。在網絡安全管理過程中，需要采用安全滲透測試技術，保障網絡框架的合理性，同時將端口掃描、緩沖溢出等技術應用于漏洞管理中，對安全漏洞進行快速檢測，防止網絡環境被非法入侵。

一、工業互聯網網絡安全滲透測試技術現狀

1.1核心技術發展有限

工業生產具有較大的規模，網絡涉及到生產的各個方面，需要保障網絡安全管理的全面性，將網絡技術融入其中。工業互聯網的發展與核心技術有關，如核心芯片、公共系統等，一旦無法掌握核心技術，網絡安全管理將會受到較大的限制，不利于網絡環境的安全管理。在網絡安全管理中，一般采用技術引進的方式，不利于對系統構造的了解，且無法對核心技術進行改進。為此，需要注重網絡技術的自主研發，提高對網絡系統的分析水平，對網絡漏洞問題進行防控，提高工業互聯網的安全性。目前，我國逐漸加強網絡技術的研發，在網絡安全方面正逐漸趨于完善，可以對工業網絡進行全面地測試，發現網絡中存在的安全漏洞，提高網絡安全問題的管理水平[1]。

1.2網絡安全重視不足

目前，網絡安全重視程度較低，缺乏有效的工業互聯網管理策略，進而對網絡技術的應用造成影響。網絡安全關系到企業的利益，需要做好網絡安全管理方案的制定，促進安全滲透測試技術的應用。在網絡安全管理過程中，一方面，需要注重網絡系統的功能性，通過網絡安全技術對網絡使用情況進行監測，提高安全問題的解決效率，形成良好的技術應用手段。另一方面，需要注重網絡安全人才的培養，網絡安全需要有人進行維護，對網絡安全滲透測試平臺進行構建，使其具有完整的層次結構，提高對網絡漏洞的解決效率，保障網絡環境的安全性。

1.3安全防護措施較差

在工業互聯網中，對安全防護措施具有較高的要求，需要合理對防護技術進行應用，提高網絡的安全性。安全漏洞是影響網絡安全的首要因素，一旦網絡存在漏洞，容易導致網絡被非法入侵，引發網絡安全問題，導致工業數據發生泄漏，甚至使工業系統發生癱瘓，影響工業生產過程的進行。由此可見，工業與互聯網不能直接進行連接，需要將網絡安全滲透在其中，將端口掃描、漏洞掃描等技術進行應用，對工業網絡中存在的安全隱患進行清除，提高網絡運行的穩定性，防止網絡出現異常狀態。因此，需要積極引入安全防護措施，對工業網絡環境進行分析，使漏洞能夠被及時發現，營造良好的網絡運行環境。

二、工業互聯網網絡安全滲透測試平臺構建

2.1框架層次

網絡安全測試需要通過檢測平臺進行實現，如圖1所示，為網絡滲透測試平臺的框架結構，框架主要由四部分組成：第一，展示層。對系統的功能狀態形成預警，對漏洞分析信息進行展示，使工作人員能夠及時了解漏洞掃描結果，使漏洞能夠得到及時防護。第二，功能層。對網絡漏洞進行識別，防止工業網絡受到攻擊，提高管理方法的有效性。為了提高網絡防控的全面性，需要做好知識庫的構建工作，將網絡安全策略融入其中，對工控設備進行有效檢測。第三，采集層。對工業網絡流量信息進行采集，對互聯網設備的行為進行判斷，確定網絡的流量特征，保障網絡得到正常使用。第四，檢測對象，由采集層執行檢測，對PLC、操作站等進行檢測，保障工控設備能夠穩定運行[2]。

圖 1? ? 工業互聯網滲透測試平臺框架

2.2漏洞集成

漏洞對網絡系統具有較大的影響，需要做好漏洞集成模塊的研發工作，提高對漏洞的識別效率。在漏洞識別方面，采用模糊測試框架，通過工業協議進行模糊識別，從網絡安全層面對工控設備進行檢測，使網絡漏洞能夠得以發現。網絡漏洞測試需要基于知識庫進行實現，通過PTES、OSSTMM等對漏洞進行挖掘，進而完成漏洞基層模塊的構建。

2.3漏洞檢驗

漏洞檢驗需要以Metasploit作為核心工具，將漏洞檢驗過程進行腳本化，同時確定工控設備的指紋特征，進而提高漏洞檢測效果。工業網絡中的漏洞需要基于掃描手段進行實現，通過WinCC、Citect等軟件建立工控層系統，系統漏洞進行全面地監測，提高檢測方法的可靠性。漏洞檢驗是對漏洞進行識別的關鍵，需要將檢驗依據以插件、腳本的形式融入到檢測模塊中，對漏洞檢測功能進行完善，保障漏洞檢測方法的有效性。此外，需要合理對系統工具進行使用，通過API接口進行監測，同時對測試任務進行建立，使網絡漏洞能夠得以解析，進而采用有針對性的漏洞解決方案。

三、工業互聯網網絡安全滲透測試技術分析

3.1端口掃描技術

在工業網絡中，數據的傳輸需要通過端口進行，需要做好端口的掃描工作，確定端口數據傳輸正常，保障端口數據完整性。端口是互聯網中的進程地址，在數據傳輸中具有重要作用，通過端口可以確定目標系統的信息，進而確定系統中的安全漏洞。端口掃描是網絡安全滲透技術的重要組成部分，需要借助工具進行掃描，如SSPort、ScanPort等，對端口進行檢測，保障端口能夠正常使用。在網絡安全管理中，需要對端口的開放情況進行設定，避免端口出現非法使用。通常情況下，端口僅在使用時進行開放，對于不常用的端口需要進行關閉，防止端口被非法使用，對網絡的安全性造成影響。通過端口掃描可以對端口進行監視，避免端口出現安全漏洞，提高端口的安全性。

3.2漏洞掃描技術

網絡漏洞具有較大的威脅，需要做好漏洞檢測工作，對漏洞問題進行解決，提高工控系統的安全性。通過漏洞檢測可以發現潛在的安全隱患，對系統運行狀態進行監測，解決系統的缺陷問題。漏洞往往存在于系統的內部，具有較強的隱蔽性。系統漏洞是黑客攻擊的主要途徑，需要加強漏洞掃描工作，保障漏洞掃描的全面性。常用的漏洞掃描方式有HTTP掃描、SSH掃描等，需要做好配置信息的掃描工作，提高掃描方案的完善性，進而解決漏洞問題。因此，加強系統漏洞管理較為重要，需要定期對漏洞進行掃描，通過漏洞補丁對其進行修補，減少系統中漏洞的數量，降低漏洞對工業互聯網的威脅[3]。

3.3緩沖溢出技術

工業網絡系統存在著緩沖區溢出的問題，將會引發網絡安全問題，對網絡安全性造成影響。緩沖區是數據分配的重要空間，具有臨時存儲數據的作用，一旦緩沖區溢出，將無法保證數據存儲的完整性，甚至溢出的緩沖區數據容易被捕獲，成為黑客攻擊的漏洞，影響網絡系統的正常使用。緩沖區的長度是有限的，為了保障系統運行的效率，通常將緩沖區設置在一定范圍內，滿足數據的存儲要求即可。以字符類型數據為例，若字符串大小小于緩沖區大小，則字符存儲過程中不會發生溢出。一旦字符串大小超出緩沖區的范圍，超出的部分將無法進行存儲，導致堆棧出現溢出。黑客將會以緩沖區作為攻擊對象，對程序的地址進行改變，進而對網絡傳輸數據進行篡改，導致系統的安全隱患增加。

3.4 SQL注入技術

工業數據一般存儲在數據庫中，在調用數據時，需要通過SQL語句進行調用，同時完成系統狀態的存儲，提高系統運行的穩定性。SQL注入是程序存儲的重要方式，但也為黑客攻擊提供了途徑。黑客通過SQL可以對數據進行查詢，將會對系統的保密性造成影響，導致系統數據出現泄漏，使得系統網絡的安全性下降。黑客可以讓程序執行SQL查詢代碼，可以間接地對網絡數據進行捕獲，導致網絡數據被非法份子捕獲，影響工控系統運行的安全性。由于SQL技術難度較低，導致目標系統容易受到威脅，因而需要對SQL語句的來源進行檢測，防止數據庫數據被非法調用，進而對數據庫進行保護，提高SQL注入的安全性。

3.5木馬攻擊技術

木馬攻擊危害性較大，具有較強的潛伏性，一旦網絡系統受到木馬病毒感染，將會對網絡數據進行篡改，甚至導致網絡系統出現癱瘓。木馬病毒在攻擊過程中，會將客戶端與服務器連接起來，可以實現目標的遠程控制，對網絡系統造成侵害。在遠程控制作用下，可以獲得系統的各種信息，導致數據出現泄漏。為了降低木馬病毒的影響，需要為系統安全殺毒軟件，對系統進行全面地掃描，防止木馬病毒潛藏的威脅，進而提高網絡系統的安全性。當系統受到木馬感染后，會導致系統無法正常工作，導致服務器無法對客戶端進行管理，影響軟件的正常操作。木馬病毒需要以防范為主，一旦木馬病毒爆發，也就意味著網絡信息發生泄漏，因而需要對木馬攻擊進行控制。

3.6滲透測試技術

通過滲透測試可以對黑客攻擊過程進行模擬，對網絡系統中存在的漏洞進行檢測，保障系統運行的安全性。黑客攻擊時系統會產生較多的數據信息，對數據進行分析是保障系統安全性的重要方式。在滲透測試過程中，需要做好數據的采集工作，為漏洞分析過程提供依據，使系統能夠穩定地運行，便于發現系統中存在的安全問題。系統運行過程中，會產生一定的漏洞，利用網絡漏洞，經由端口、SQL等，可以對網絡系統進行攻擊，致使系統無法正常運行。因此，需要合理對滲透測試技術進行應用，對木馬攻擊的途徑進行檢測，提高工業互聯網的安全性。

四、結束語

綜上所述，網絡安全滲透測試是解決網絡安全漏洞的有效方法，可以對網絡環境進行全面地掃描，確定網絡中存在的安全問題，避免網絡受到非法攻擊。網絡安全測試具有較高的技術要求，需要做好技術應用工作，同時對應用方法進行探究，提高安全滲透測試的正確性，進而保障工業互聯網的安全。

參? 考? 文? 獻

[1]劉泳銳.山西省工業互聯網安全威脅分析及應對措施[J].網絡安全技術與應用，2021（09）：117-119.

[2]陳禮波，宋明澤.面向工業互聯網的傳輸網絡安全研究[J].網絡安全技術與應用，2021（08）：114-116.

[3]陳坤華.工業互聯網網絡安全滲透測試技術研究[J].網絡安全技術與應用，2020（04）：124-126.