管理上的漏洞有哪些，漏洞管理制度

　　工业控制系统由各种自动控制元件和一系列负责实时数据采集和监控的过程控制元件组成。目前广泛应用于电力、冶金、水利、安防、化工、军工等与国计民生密切相关的重要领域。随着智能制造和工业融合的不断提升，以及物联网、5G通信等高新技术的不断推进，越来越多的网络安全攻击针对工业控制系统，针对关键基础设施的蓄意攻击事件层出不穷。

　　其中，最常见的攻击手段是利用工业控制系统的漏洞，如PLC(可编程逻辑控制器)、DCS(分布式控制系统)、分布式控制系统)、SCADA(监控与数据采集系统)甚至应用软件都被发现存在大量的信息安全漏洞。比如西门子、Parallels、研华、罗克韦尔、ABB、施耐德电气等工控系统厂商的产品都被发现存在各类信息安全漏洞。

　　目前，关系国计民生的关键基础设施80%以上依靠工业控制系统实现自动化运行。工业控制系统已经成为国家关键基础设施的重要组成部分，其安全性关系到国家战略安全。因此，研究工业控制的安全漏洞，规范对已发现漏洞的管理，对于提高工业控制系统的安全性，帮助企业远离威胁具有重要意义。

　　 1.工业控制网络安全漏洞的分类

　　与传统信息系统相比，工业控制系统采用了许多专有的工业控制设备、工业控制网络协议、操作系统和应用软件，工业控制系统的安全漏洞也具有工业控制系统独有的特点。

　　根据漏洞发生在工业控制系统的不同组成部分，工业控制安全漏洞可以分为：

　　 (1)工业控制设备的脆弱性

　　 (2)工业控制网络的协议脆弱性

　　 (3)工业控制软件系统的脆弱性

　　 (4)工业控制安全防护设备的脆弱性

　　根据是否可能带来直接隐患，工业控制安全漏洞还可以分为：

　　 (1)SCADA系统的软件漏洞

　　 (2)操作系统的安全漏洞

　　 (3)网络通信协议的安全漏洞

　　 (4)安全策略和管理流程中的漏洞

　　 2.工业控制网络安全漏洞的规范化管理

　　目前，国外已经形成了较为完整的工业控制系统安全管理体系、技术体系和标准法规。20世纪90年代，美国国家标准协会启动了操作系统安全的研究项目，相关研究机构收集了大规模的系统漏洞，并按照发现时间、漏洞原因、漏洞位置进行简单分类。由MITRE公司维护的《常见漏洞与暴露(CVE)》已经成为全球公认的安全漏洞索引标准。该项目对暴露的、被广泛认可的安全漏洞进行编号，并定期发布漏洞列表，方便漏洞信息的共享。

　　我国正处于计算机技术与工业自动化技术融合的重要阶段，工业控制系统的安全性尤为重要。基于工业控制系统安全形势的脆弱性和攻击威胁的严重性，我国相关部门和企业也在积极开展工业控制系统的安全工作，制定了一系列的体系文件，开发了大量的工业控制信息安全产品。

　　 2009年，我国漏洞数据库建设取得突破，相继推出了国家信息安全漏洞数据库(CNNVD)、国家信息安全漏洞共享平台(CNVD)等大型漏洞数据库。

　　 2019年10月，国家工业信息安全漏洞数据库(CICSVD)成立，由国家研究院主办

　　然而，目前国内漏洞管理主要体现在漏洞信息发布和安全预警方面，而基于漏洞数据库的扫描挖掘、安全审计、风险评估、软件安全评估等有价值的应用很少。因此，开展面向工业控制系统信息安全的漏洞发现与分析的相关研究具有重要意义。

　　 3.木链技术工业控制网络安全检测系统

　　基于CVE漏洞数据库中的工控行业漏洞信息，结合现有的模糊测试和open VAS相关技术，链科技设计开发了一个工控网络安全检测系统，主要包括设备识别、协议识别、已知漏洞扫描、未知漏洞挖掘等模块。下面就简单介绍一下这些模块的设计思路。

　　 (1)设备标识

　　设备识别主要是对工业控制网络中的设备进行检测、识别和管理。该模块是通过深入研究和分析开源工具NMAP的扫描原理和运行过程实现的。通过优化其扫描流程，最终满足系统在工控网络环境下的功能需求，包括主机操作系统版本、IP、MAC、端口、厂商、型号等基本硬件信息。此外，还会提供设备的漏洞数量、通信过程中产生的告警数量等。

　　 (2)协议识别

　　工业控制系统的通信协议不同于一般的网络通信协议，后者往往是一种特殊的私有控制协议。

　　协议识别模块将充分利用木链星期五实验室的协议逆向分析能力，获取未知协议的协议规范，包括协议语法、语义和同步信息。通过分析工业控制网络通信数据包的协议，可以还原通信设备信息和通信内容。可用于生产状态监控、资产识别、设备行为判断、异常行为或针对病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等恶意代码的攻击。

　　进行安全检测。

　　（3）漏洞扫描

　　已知漏洞扫描模块融合了开源工具openVAS的实现思路，首先将网络扫描与主机扫描相结合，利用网络扫描从外部查询网络服务端口获取有关反馈信息，利用主机扫描从内部收集软件安装与配置信息；其次将收集到信息和已公开漏洞进行匹配比对，找到可能存在的安全隐患。

　　（4）漏洞挖掘

　　未知漏洞挖掘模块应用到的是模糊测试技术，也是目前在工业安全领域普遍采用的漏洞挖掘方法之一，模糊测试的实现方式是：通过构造能够使软件或被测设备崩溃的畸形输入来发现系统或被测设备中存在的漏洞安全问题。漏洞挖掘模块将利用人工智能的方式，从流量的角度对未知协议进行结构解析和状态解析，生成针对性模糊测试方案对测试目标进行模糊测试。

　　总结

　　目前，全球范围内已知的工控系统漏洞数量只有一千多种，绝大部分工控系统漏洞作为黑客手中的“核武器”非法存在。如何在黑客成功攻击工业控制系统之前帮助工业控制系统应用企业发现漏洞，进而促使其完善系统，成为保障工业控制系统安全运行、增强企业安全健壮性的必要手段。由于漏洞种类繁多，漏洞产生原理、触发条件彼此不一致，目前还无法对安全漏洞进行统一有效的挖掘。

　　因此，木链科技加大对漏洞发现于分析的研究力度，对各类漏洞采取更为主动合理的处理方式。同时将人工智能技术应用于漏洞的研究中，提高现有漏洞挖掘模型的准确度，有效解决漏洞定位、漏报误报等问题，实现智能化、自动化工控漏洞检测和研究。

Tags： 网络趣事  

转载：感谢您对队长网红网网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。/qzgl/23668.html

很赞哦！ ()