工控系统介绍

工业控制系统（ICS）是用于监控、操作和管理工业流程中的设备和过程的总称。系统通过集成硬件设备、软件平台和通讯协议，实现对生产线上各个环节的精准控制，保证生产过程的稳定、高效和安全。最初的工控系统主要是使用继电器、开关和模拟控制器来实现对生产过程的控制。随着计算机技术的普及，工控系统逐渐数字化，开始采用数字计算机来代替传统的控制器，从而实现了更高级别的自动化和智能化。技术快速发展的同时，带来的现代工业控制系统的安全问题也越来越复杂，其面临的风险及威胁类型也越来越多。

漏洞的威胁性

工控漏洞是指在工业控制系统的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而使攻击者能够利用这些缺陷在未授权的情况下访问工业控制系统或进行破坏。工控设备都会存在系统缺陷或者安全漏洞，但未及时发现和修复这些漏洞隐患及有可能会受到一些外部人员的恶意攻击。随着“中国制造2025”、“两化融合”等国家战略的推进以及工业4.0时代的到来，工控系统的自动化、网络化水平越来越高，隐藏在工控系统中的漏洞也将随之增多，一旦漏洞被利用于攻击，轻则使操作系统某些功能不能正常使用，重则会盗取大量用户隐私信息，控制和破坏关键基础设施的硬件设备，造成巨大的经济损失和人员伤亡，甚至威胁到国家安全。因此，对工控设备进行漏洞挖掘极具意义。

Stuxnet是一个著名的漏洞攻击案例，它是一种针对伊朗核设施的恶意软件，利用Windows操作系统和利用Siemens工控系统中的多个漏洞，成功破坏了伊朗的铀浓缩设施，造成了严重的设备损坏和操作中断。

产品介绍

工控漏洞挖掘平台是自主研发用于验证各类工控设备未知漏洞和安全状况的产品。能对工控系统中的设备和协议进行全面的检测和分析，发现潜在的安全漏洞和弱点。对不同厂商的设备和控制器进行测试，覆盖多种通信协议和标准，基于模糊测试理论结合协议特点对协议字段进行变换，实现工控设备安全性及健壮性测试，深度挖掘工控设备存在的已知和未知漏洞，从而提高工业控制系统的安全性。

产品特点

工控漏洞挖掘平台最核心的技术是Fuzzing技术。Fuzzing是一种基于缺陷注入式的自动化软件测试技术，其核心思想是通过编写测试用例向目标程序提供某种形式的输入并观察其响应来发现问题。博智工控漏洞挖掘平台通过智能Fuzzing技术，针对不同工控设备通信协议的特点发送精心构造的畸形报文，并通过观察工控设备的各种异常响应情况来分析工控设备存在的可被利用的漏洞。由于其基于设备缺陷注入技术的特点及对工控协议测试的针对性，可以对工控设备的各类已知和未知安全漏洞进行全面深入的检测和挖掘，确保其漏洞检测和评估的全面性。

产品架构

业务应用层

是用户与漏洞挖掘系统进行交互的接口，提供用户友好的操作界面和功能，包括漏洞挖掘任务的环境配置、测试用例配置、任务测试结果以及漏洞任务报告的查看和导出等。

数据处理层

提供业务层与基础服务之间的数据交互接口和管理功能。

功能引擎层

包含了各类核心的平台底层引擎，包括工控协议模糊测试引擎、 自定义测试引擎等。

底层接口层

由可靠硬件平台和定制的操作系统组成，是整个工控漏洞挖掘平台运行的基础。硬件支持点对点，桥接，无线等多种测试连接方式，支持工业以太网、串行总线、Canbus等各工控网络协议接口。

部署方式

点对点部署

将测试平台通过以太网口、串口或其他接口与被测设备直接相连（点对点连接），测试时由测试平台直接对被测设备发送数据包，同时通过客户端电脑作为监视器，来实现操作、监视和管理整个对被测设备进行漏挖挖掘的过程。

路由模式部署

跨路由部署，直接部署在网络中，在不改变网络结构的情况下，仅通过工控漏洞挖掘平台自身的设置，即可对整个网络所有设备进行漏洞挖掘测试。

内联模式部署

桥接测试也称为内联测试/Inline测试，是一种基于突变的强制性模糊测试方法，这种方法通过在已知数据样本基础上插入或修改变异字节改变正常上位机和被测设备间的交互数据，并同时监控上位机和被测设备的状态，是一种双向测试。