工业互联网环境下的漏洞挖掘技术分析.pdfVIP

工业互联网环境下的漏洞挖掘技术分析

摘要：工业互联网是指利用全新一代的互联网技术，建立工业生态、应用模

式以及新型基础设备的信息化控制网络，在这个互联网系统中，将实现对工业生

产的人力物力成本、机械设备操作运行以及生产加工工况进行全面自动化、智能

化控制的服务体系。基于此，本文主要是简要分析了工业互联网环境漏洞挖掘技

术的现状问题，以及提出完善漏洞挖掘技术的安全防护措施。

关键词：工业互联网；漏洞挖掘；网络信息安全技术

前言：工业互联网中往往含有一些具有无形商业价值的独家技术说明、用户

的隐私资料以及涉及企业商业机密等多种方面的数据信息，一旦工业互联网遭遇

不法攻击导致资料被窃取损坏，不仅会对工业产业链条产生严重的不利影响，更

会直接导致企业蒙受无法预估的经济损失。因此从工业互联网的安全运行角度出

发，探讨漏洞挖掘技术的完善方法是十分必要的。

1.

工业互联网漏洞挖掘技术现状分析

1.1漏洞挖掘的概念与意义

漏洞挖掘是指针对互联网环境中的开源项目，从它们公布的源代码中，利用

源代码扫描技术来寻找可能存在的不安全因素，这种源代码扫描技术的原理是通

过专门的外部测试工具，对代码库存函数的使用逻辑以及内存操作的语句进行检

查，以数以百万次的随机生成数据来模拟真实应用，最终查找到互联网开源项目

的安全防护漏洞。这种漏洞挖掘技术在网络的“攻防战”中具有先决性的特殊地

位，利用网络漏洞进行攻击的步骤主要有三步，第一，通过开源项目的源代码检

索来进行漏洞挖掘，第二对漏洞挖掘发现的不安全因素展开分析，第三漏洞的利

用，专门针对代码函数的使用逻辑错误或者代码语句不完善的描述，编写供给程

[1]

序。而对于网络安全防护技术来说，漏洞挖掘同样如此，只有找到了软件应用

的潜在漏洞问题，才能有计划地进行修复，阻止外网供给指令给工业互联网造成

数据破坏。

1.2工业互联网漏洞挖掘技术的现状问题

当前所有主流工业互联网控制系统的漏洞挖掘技术，主要是根据二进制代码

的算法逻辑上的可利用漏洞，通过提高漏洞挖掘节点的方式来提高漏洞挖掘效率。

这种技术思路最早是由美国国家漏洞库（NVD）提出的，同时该机构也是当前为

止世界范围内漏洞公布数量最多，漏洞挖掘理论最权威的网络漏洞技术研究组织。

基于节点分布式演算的理论，世界各国的网络安全机构也相继跟进研究，并

推出能够支持主流网络安全协议接口的工业互联网漏洞的挖掘扫描工具。

但从我国特殊的经济体制环境来看，由于工业生产需求高，导致工业互联网

的应用规模远比其它各国要大，实现工业控制应用情景的复杂程度也更多，因此

若是漏洞挖掘技术仅仅依靠开源代码分析的方法，是很难确保工业互联网运行安

全的。一方面是网络环境越来越多样化，软件应用的数据库容量与性能也越来越

复杂，可能存在代码漏洞的增长量远比扫描工具升级的在节点分布数量方面的增

长量要大，所以基于二进制开源项目的逆向分析挖掘法无论工具如何更新，都很

难跟上实际需求的增长。而另一方面，开源代码只是漏洞问题比较多发集中的部

位，而其它代码库中的构件客观上一定存在着未被发现的漏洞问题，所以依靠开

源代码的扫描分析仅仅是漏洞挖掘技术中效率最高的策略，却并不具有全面分析

的优势。以往传统的漏洞挖掘扫描工具都是基于Windows或者DOS操作系统环境

开发设计的，但如今多数用于工业生产控制的工业互联网，都是以Linux操作系

统和Unit系统为基础平台建立文件服务器的，所以传统的漏洞挖掘扫描工具，

势必会存在严重的漏检问题。因网络技术的发展进步，以往的漏洞挖掘技术策略

以及测试工具正在成为漏洞问题隐藏的关键薄弱点位。

1.

提高工业互联网的漏洞挖掘技术水平的策略

2.1确定漏洞挖掘的精确目标

以当前的网络信息技术水平来看，想要对任何一种互联网环境使用的所有代

码语句都进行逐一分析显然是不现实的，换而言之，基于二进制代码算法逻辑来

提升的漏洞挖掘节点分布数量并不能无限度地提高，测试规模范围与测试效率都

是具有技术上限的。所以漏洞挖掘技术水平的提高，本质上还是漏洞挖掘节点上

的策略优化。只有精准地查找到漏洞容易出现的挖掘对象，才能够使漏洞挖掘工

作达到高效率、高质量的效果。所以首先就是分析工业互联网的漏洞挖掘研究对

象问题，主要有如下几个方面：

2.1.1软件漏洞

我国工业互联网应用情景中，主要是以西门子WinCC、CE、ProficyFix以及

亚控组态王等多种主流ICS控制软件为主。但与常规