工業(yè)互聯(lián)網(wǎng)滲透測試技術(shù)研究

李仲龍 呂紅偉 呂金華 岳守振

（國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心吉林分中心，吉林 長春 130000）

工業(yè)互聯(lián)網(wǎng)將制造業(yè)與通信技術(shù)、大數(shù)據(jù)、人工智能進(jìn)行深度融合，為實(shí)現(xiàn)工業(yè)數(shù)字化、智能化提供了關(guān)鍵支撐，對制造業(yè)轉(zhuǎn)型具有重大的現(xiàn)實(shí)意義[1]。另外，互聯(lián)網(wǎng)的開放性與復(fù)雜性，也為工業(yè)互聯(lián)網(wǎng)的安全性帶來了新的挑戰(zhàn)。尤其是近年來，針對工業(yè)互聯(lián)網(wǎng)的攻擊不斷增加，如何提高工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全，成為人們越來越關(guān)注的問題。

一、工業(yè)互聯(lián)網(wǎng)構(gòu)成及應(yīng)用價(jià)值

1.工業(yè)互聯(lián)網(wǎng)基本構(gòu)成

由于工業(yè)互聯(lián)網(wǎng)的特殊性，因此其構(gòu)成較為系統(tǒng)，能夠適應(yīng)多種應(yīng)用常見，或工業(yè)生產(chǎn)需求，而匯總其具體表現(xiàn)可以看出，通常情況下，其主要由采集層、功能層以及展示層構(gòu)成（如圖1所示）。

圖1 工業(yè)互聯(lián)網(wǎng)基本構(gòu)成

1.1采集層

本層主要目的圍繞工業(yè)生產(chǎn)需求，或發(fā)展方向，結(jié)合計(jì)算機(jī)邏輯行為，以其識別引擎為中心，動態(tài)收集網(wǎng)絡(luò)系統(tǒng)相關(guān)數(shù)據(jù)，以獲得有益于工業(yè)企業(yè)發(fā)展的數(shù)據(jù)，如通過匯總采集相關(guān)數(shù)據(jù)，為工業(yè)生產(chǎn)經(jīng)營決策提供一定方向。

1.2功能層

本階段主要是利用相關(guān)掃描程序，以安全性為中心，全面掃描系統(tǒng)或工業(yè)設(shè)備運(yùn)行狀態(tài)，并在掃描基礎(chǔ)上，結(jié)合可能存在的攻擊，如惡意代碼、系統(tǒng)漏洞等，及時處理系統(tǒng)運(yùn)行隱患，以提升系統(tǒng)最終運(yùn)行的安全性與可靠性。同時，本階層所形成的數(shù)據(jù)，還會結(jié)合存儲系統(tǒng)，打造設(shè)備、系統(tǒng)安全運(yùn)行資產(chǎn)庫。

1.3展示層

本層主要是向外界輸出相關(guān)信息，即利用可視化技術(shù)，將感知層所獲得的數(shù)據(jù)展示出來。如設(shè)備運(yùn)行狀態(tài)、行業(yè)發(fā)展趨勢、系統(tǒng)漏洞分布規(guī)律以及資產(chǎn)經(jīng)營情況等，具有較好的效果。

2.工業(yè)互聯(lián)網(wǎng)滲透技術(shù)應(yīng)用價(jià)值

2.1可提升提升經(jīng)濟(jì)效益，降低其成本輸出

對于互聯(lián)網(wǎng)工業(yè)企業(yè)而言，成本關(guān)系其發(fā)展效果與質(zhì)量，關(guān)系其是否能夠有更多的發(fā)展動力，甚至?xí)绊懫渥罱K生命力。所以，成本控制與管理受到了各個企業(yè)的重視。而利用工業(yè)互聯(lián)網(wǎng)滲透技術(shù)，可快速定位其設(shè)備、執(zhí)行系統(tǒng)等存在的安全漏洞，一方面，能為應(yīng)急預(yù)案編制奠定基礎(chǔ)；另一方面，能為企業(yè)快速反應(yīng)、快速應(yīng)對提供良好幫助。這便能提升企業(yè)經(jīng)營效益，降低因安全而導(dǎo)致的各項(xiàng)成本問題。

2.2能實(shí)現(xiàn)產(chǎn)品的優(yōu)化發(fā)展

以工業(yè)企業(yè)自身發(fā)展角度看，工業(yè)互聯(lián)網(wǎng)滲透技術(shù)能夠快速發(fā)現(xiàn)企業(yè)設(shè)備運(yùn)行缺陷，或工藝缺陷，如運(yùn)行設(shè)備運(yùn)行模式不完善等，而利用本技術(shù)的感知層，能夠快速、集中分析設(shè)備運(yùn)行狀態(tài)，繼而提出更多有益于設(shè)備更新發(fā)展措施。同時，利用收集技術(shù)，還能動態(tài)收集設(shè)備、系統(tǒng)運(yùn)行參數(shù)，繼而實(shí)現(xiàn)各管理系統(tǒng)、生產(chǎn)系統(tǒng)的優(yōu)化工作。此外，利用其安全監(jiān)測平臺、工控行業(yè)知識庫等，實(shí)現(xiàn)生產(chǎn)環(huán)節(jié)的安全評估，以避免產(chǎn)品信息泄露，或被篡改等。

2.3提升生產(chǎn)安全等級

安全、穩(wěn)定、有序生產(chǎn)作為工業(yè)企業(yè)關(guān)注的重點(diǎn)，能夠?yàn)槠髽I(yè)深化發(fā)展奠定良好基礎(chǔ)。由于工業(yè)互聯(lián)網(wǎng)具有一定運(yùn)行風(fēng)險(xiǎn)，如信息被篡改，或被截取而泄露等風(fēng)險(xiǎn)，甚至在外界因素影響下，還有可能造成停工停產(chǎn)等情況。而工業(yè)互聯(lián)網(wǎng)滲透技術(shù)的感知技術(shù)，能有效識別外界不良影響因素等，如木馬攻擊、系統(tǒng)現(xiàn)存漏洞、設(shè)備運(yùn)行故障及系統(tǒng)設(shè)計(jì)缺陷等。此外，本技術(shù)還擁有一定預(yù)警機(jī)制，可及時反饋預(yù)警信息，進(jìn)而提升企業(yè)工業(yè)互聯(lián)網(wǎng)運(yùn)行安全等級。

2.4提升生產(chǎn)管理質(zhì)量與效率

由于工業(yè)互聯(lián)網(wǎng)滲透技術(shù)能夠快速感知設(shè)備、系統(tǒng)運(yùn)行狀態(tài)，能夠幫助企業(yè)快速定位各管理要素，如通過采集層感知操作站、網(wǎng)絡(luò)工程站以及部分網(wǎng)絡(luò)設(shè)備運(yùn)行情況，能夠了解其運(yùn)行情況，并給出具有針對性的管理意見。這樣便能在提升工業(yè)互聯(lián)網(wǎng)價(jià)值的同時，讓相關(guān)崗位的人員能更好地履行管理職能。

二、工業(yè)互聯(lián)網(wǎng)運(yùn)行現(xiàn)狀

1.工業(yè)互聯(lián)網(wǎng)運(yùn)行宏觀問題分析

1.1核心技術(shù)發(fā)展不足

由于我國工業(yè)互聯(lián)網(wǎng)起步較晚，在核心領(lǐng)域競爭力較低，導(dǎo)致我國工業(yè)互聯(lián)網(wǎng)始終無法得到更好的發(fā)展，如管理系統(tǒng)、核心芯片以及各項(xiàng)聯(lián)結(jié)技術(shù)等。同時，受到地域、環(huán)境、人力資源、科技發(fā)展方向等因素的影響，雖然我國在工業(yè)核心技術(shù)上，投入了相應(yīng)資源，但核心技術(shù)的研發(fā)與創(chuàng)新，仍處于落后狀態(tài)。而核心技術(shù)的缺失，必然會降低工業(yè)企業(yè)的發(fā)展速度，影響其產(chǎn)品性能、服務(wù)質(zhì)量、最終收益等。因此，為推動工業(yè)互聯(lián)網(wǎng)核心技術(shù)現(xiàn)代發(fā)展，無論是政府單位、科研機(jī)構(gòu)、高校還是相關(guān)企業(yè)，均要重視，并采取更多方式，從不同角度，研發(fā)適應(yīng)性強(qiáng)、可靠性好的核心技術(shù)。

1.2網(wǎng)絡(luò)安全問題不夠重視

匯總分析當(dāng)前工業(yè)互聯(lián)網(wǎng)應(yīng)用方式、范圍、效果可以看出，雖然其發(fā)展趨勢較好，也受到了部分單位的重視，但存在意識不強(qiáng)，重視度不夠等情況。比如，部分單位僅重視企業(yè)經(jīng)營最終效益，或其經(jīng)營管理是否有效、可靠等，并未關(guān)注工業(yè)互聯(lián)網(wǎng)所帶來的功能，或其安全體系的建設(shè)，不僅加大了各個工業(yè)設(shè)備的管理風(fēng)險(xiǎn)，不利于工業(yè)企業(yè)安全生產(chǎn)、持續(xù)生產(chǎn)、質(zhì)量生產(chǎn)的保障。此外，目前我國工業(yè)互聯(lián)網(wǎng)硬件設(shè)備發(fā)展較快，但其人才體系、管理體系、考核體系、監(jiān)督體系并未同步發(fā)展，不僅難以體現(xiàn)企業(yè)所建設(shè)工業(yè)互聯(lián)網(wǎng)的價(jià)值，如安全管理目標(biāo)，其維護(hù)體系也無法得到有效的保障，這樣除了會加大企業(yè)的經(jīng)營負(fù)擔(dān)，如人力資源的浪費(fèi)、投資成本的浪費(fèi)等，還會影響企業(yè)戰(zhàn)略計(jì)劃的實(shí)現(xiàn)，如現(xiàn)代發(fā)展、深化發(fā)展等。

2.工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全常見威脅分析

2.1工業(yè)互聯(lián)網(wǎng)工控系統(tǒng)存在漏洞

工業(yè)控制系統(tǒng)上位機(jī)設(shè)備通常采用windows或linux等通用操作系統(tǒng)，這類通用操作系統(tǒng)的漏洞也會直接引入到工業(yè)互聯(lián)網(wǎng)中。尤其是工控上位機(jī)為了保持生產(chǎn)環(huán)境的穩(wěn)定，難以定期針對系統(tǒng)進(jìn)行補(bǔ)丁更新升級操作，因此積累了大量的歷史漏洞難以快速修復(fù)。另外，物聯(lián)網(wǎng)設(shè)備，受限于成本因素，物聯(lián)網(wǎng)設(shè)備在鑒權(quán)、加密等防護(hù)手段弱化明顯，并且物聯(lián)網(wǎng)設(shè)備數(shù)量龐大，為大量的物聯(lián)網(wǎng)設(shè)備進(jìn)行系統(tǒng)更新更為困難[2]。

2.2工業(yè)通信協(xié)議存在缺陷

工業(yè)互聯(lián)網(wǎng)設(shè)備，采用Modbus、S7、OPC等工業(yè)協(xié)議與上位機(jī)通信，這些傳統(tǒng)的工業(yè)協(xié)議，在設(shè)計(jì)之初就缺乏鑒權(quán)、加密等安全防護(hù)機(jī)制，報(bào)文格式較為簡單，黑客往往可以利用中間人攻擊、簡單協(xié)議重放攻擊等手段，捕獲、篡改工業(yè)互聯(lián)網(wǎng)設(shè)備的流量數(shù)據(jù)，從而達(dá)到控制工業(yè)互聯(lián)網(wǎng)設(shè)備的目的。

2.3工業(yè)互聯(lián)網(wǎng)設(shè)備管理不當(dāng)

工業(yè)互聯(lián)網(wǎng)設(shè)備數(shù)量龐大，這為海量設(shè)備的管理帶來了很大的挑戰(zhàn)，管理者很難對工業(yè)互聯(lián)網(wǎng)設(shè)備連接密碼進(jìn)行逐一更改，并定期更新。這也導(dǎo)致互聯(lián)網(wǎng)上大量具有初始密碼的工業(yè)互聯(lián)網(wǎng)設(shè)備暴露出來。從而造成工業(yè)數(shù)據(jù)的未授權(quán)訪問、數(shù)據(jù)泄露等風(fēng)險(xiǎn)增大[3]。

三、工業(yè)互聯(lián)網(wǎng)滲透測試技術(shù)

1.工業(yè)互聯(lián)網(wǎng)資產(chǎn)探測

資產(chǎn)探測作為工業(yè)互聯(lián)網(wǎng)滲透測試的第一步，可以發(fā)現(xiàn)暴露于公網(wǎng)的工業(yè)互聯(lián)網(wǎng)設(shè)備，為接下來的漏洞發(fā)現(xiàn)提供數(shù)據(jù)支撐。業(yè)內(nèi)常用的資產(chǎn)探測技術(shù)手段包括主動探測和被動分析兩種方法。主動探測發(fā)現(xiàn)技術(shù)通常采用Nmap、Masscan、Scanrand和Unicornscan等專業(yè)端口掃描軟件，對工業(yè)互聯(lián)網(wǎng)協(xié)議（S7、Modbus）、通用網(wǎng)絡(luò)協(xié)議（TCP協(xié)議、UDP協(xié)議）進(jìn)行掃描，并利用基于特征的報(bào)文識別、指紋識別手段，發(fā)現(xiàn)開放端口的工業(yè)互聯(lián)網(wǎng)設(shè)備[4]。

2.工業(yè)互聯(lián)網(wǎng)漏洞掃描

在經(jīng)過工業(yè)互聯(lián)網(wǎng)資產(chǎn)探測后，將獲得所掃描網(wǎng)段存活的工控設(shè)備的IP、開放端口、使用協(xié)議的信息[5]。接下來，針對不同的服務(wù)、不同硬件類型進(jìn)行有針對性的漏洞掃描。對于PLC類設(shè)備，可利用Industrial Security Exploitation Framework等開源工業(yè)互聯(lián)網(wǎng)漏洞掃描工具對于modbus、S7常見漏洞進(jìn)行掃描；對工業(yè)互聯(lián)網(wǎng)Web類服務(wù)，可利用通用的Web漏洞掃描器；對于操作系統(tǒng)漏洞，可利用系統(tǒng)漏洞掃描工具，如Nessus、Metasploit Framework、Immunity CANVAS。對于存在登錄的服務(wù)，如ssh、ftp等，可利用弱口令監(jiān)測工具進(jìn)行爆破掃描[6]。

3.漏洞驗(yàn)證

針對掃描得到的各類漏洞，需要經(jīng)過人工驗(yàn)證才能確保結(jié)果的準(zhǔn)確性。漏洞驗(yàn)證通常需要專業(yè)的人員參與[4]。一般采用Proof of Concep（POC）驗(yàn)證腳本或Metasploit Framework、pocsuite，針對不同的漏洞選擇適合的驗(yàn)證手段進(jìn)行驗(yàn)證。特別說明的是，對于生產(chǎn)環(huán)境的漏洞驗(yàn)證，應(yīng)避免驗(yàn)證過程影響設(shè)備的正常運(yùn)行。如引發(fā)拒絕服務(wù)類漏洞、PLC死機(jī)類漏洞、賬號鎖死類漏洞。

4.緩沖區(qū)溢出技術(shù)

在當(dāng)前技術(shù)環(huán)境下，緩沖區(qū)溢作為危害度高、影響范圍廣的技術(shù)，會給工業(yè)互聯(lián)網(wǎng)造成較為嚴(yán)重的損害。據(jù)此，有必要利用工業(yè)互聯(lián)網(wǎng)滲透測試技術(shù)探究系統(tǒng)是否存在問題，若存在可進(jìn)行以下宏觀操作。第一，管理人員應(yīng)結(jié)合檢查結(jié)果以及現(xiàn)運(yùn)行程序，關(guān)閉部分不必要服務(wù)、端口等。第二，要關(guān)注軟件廠家的漏洞補(bǔ)丁發(fā)布情況，并及時安裝。第三，可利用防火墻程序關(guān)注系統(tǒng)數(shù)據(jù)運(yùn)行情況，即篩選數(shù)據(jù)流量。需注意，此方式無法阻止來自內(nèi)部的攻擊。第四，要做好自己檢測工作，要關(guān)注現(xiàn)行服務(wù)程序，梳理其是否存在漏洞。第五，關(guān)閉部分軟件不必要的權(quán)限，即以最小權(quán)限運(yùn)行。

5.木馬攻擊

木馬攻擊主要是指通過隱藏惡意代碼，破壞系統(tǒng)文件、系統(tǒng)等。通過利用工業(yè)互聯(lián)網(wǎng)滲透測試技術(shù)可進(jìn)行自動與手動處理，前者主要是指在數(shù)據(jù)感知層基礎(chǔ)上，自動打開已安裝的殺毒軟件，如安全之星xp、360殺毒軟件及卡巴斯基殺毒軟件。而后者主要有兩個方面，即賦予滲透檢測技術(shù)查看注冊表的權(quán)限，若檢查中發(fā)現(xiàn)HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren Version和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion路徑下，查看在以“Run”開頭的文件中是否存在可疑數(shù)據(jù)，若存在，則要刪除其中存在的可疑信息，然后把關(guān)聯(lián)的應(yīng)用程序卸載。或查啟動組，此方式主要是針對隱藏較好的木馬病毒。

6.端口掃描技術(shù)

本技術(shù)主要是指要在不法人員通過向系統(tǒng)發(fā)送相關(guān)指令，以圖控制某一計(jì)算機(jī)，以非法了解其中涉及的數(shù)據(jù)信息。針對此工業(yè)互聯(lián)網(wǎng)危害，滲透檢測技術(shù)可方向利用其查找系統(tǒng)現(xiàn)存漏洞，需注意，本檢測方式不是直接定位網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)或漏洞，而是通過匯總分析系統(tǒng)存在的薄弱環(huán)節(jié)。具體而言，通過滲透檢測技術(shù)能對它獲取的數(shù)據(jù)進(jìn)行分析，幫助我們查找目標(biāo)主機(jī)的漏洞。但它不會提供進(jìn)入一個系統(tǒng)的詳細(xì)步驟。基于端口掃描技術(shù)滲透檢測技術(shù)需有三項(xiàng)功能：發(fā)現(xiàn)一個主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺主機(jī)上的能力；通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力。編寫掃描器程序必須要很多TCP/IP程序編寫和C，Perl和或SHELL語言的知識[7]。

結(jié)語

近年來，在我國政府的大力支持下，工業(yè)互聯(lián)網(wǎng)發(fā)展迅猛，不斷推進(jìn)著我國工業(yè)數(shù)字化、智慧化進(jìn)程。圍繞工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題也越來越受到重視。本文分析了工業(yè)互聯(lián)網(wǎng)常見的安全威脅來源，并對工業(yè)互聯(lián)網(wǎng)滲透測試技術(shù)進(jìn)行了較為深入的探討。