2024年4月24日发(作者:)

工业控制系统安全分析及渗透测试经验分享

本文以工业控制系统安全分析为出发点,从工控资产、工控协议、工控漏洞

等方面,分析工控安全现状,分享渗透测试经验。

摘要

工业控制系统是承载国家经济发展的重要基础设施,随着信息化和工业化

的深度融合,工业控制系统信息安全形势日益严峻。工控系统渗透测试作为一

种了解工业控制系统安全情况的重要手段,受到越来越多的关注。本文以工业

控制系统安全分析为出发点,从工控资产、工控协议、工控漏洞等方面,分析

工控安全现状,分享渗透测试经验。

关键词:工业控制系统;信息安全;渗透测试

01引言

随着信息化和工业化的深度融合,信息安全威胁逐渐向工业领域蔓延,工

业控制系统信息安全形势日益严峻。如今的工业控制系统在控制规模、控制技

术和信息共享方面都有巨大的变化,由最初简单控制的封闭系统发展成现在复

杂或者先进控制的开放系统,针对工业控制系统的网络攻击事件日益增多,工

业控制系统正面临前所未有的网络安全威胁。工控系统渗透测试作为一种了解

工业控制系统安全威胁的重要手段,受到越来越多人的关注。本文以工业控制

系统安全分析为出发点,从工控资产、工控协议、工控漏洞、漏洞利用、风险

验证和攻击方法等方面,多角度分析工控安全现状,分享渗透测试经验。随着

信息化和工业化的深度融合,信息安全威胁逐渐向工业领域蔓延,工业控制系

统信息安全形势日益严峻。如今的工业控制系统在控制规模、控制技术和信息

共享方面都有巨大的变化,由最初简单控制的封闭系统发展成现在复杂或者先

进控制的开放系统,针对工业控制系统的网络攻击事件日益增多,工业控制系

统正面临前所未有的网络安全威胁。工控系统渗透测试作为一种了解工业控制

系统安全威胁的重要手段,受到越来越多人的关注。本文以工业控制系统安全

分析为出发点,从工控资产、工控协议、工控漏洞、漏洞利用、风险验证和攻

击方法等方面,多角度分析工控安全现状,分享渗透测试经验。

02工控资产指纹提取及网络发现

2.1 工控资产识别

Shodan是目前最流行的网络空间搜索引擎,它扫描HTTP,FTP,SSH,

Telnet,SNMPand SIP等协议,通过分析客户端与服务端交互过程中的信

息,识别全网设备。利用Shodan使用特定的语法即可搜索出海量的物联网设

备、摄像头、路由器、打印机、SCADA系统、PLC等。还可以用端口扫描工

具Nmap。Nmap,即NetworkMapper,是一款开源免费的网络发现(Net

workDiscovery)和安全审计(Security Auditing)工具。Nmap最初是由F

yodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具

逐渐成为非常受欢迎的安全必备工具之一。此外,还可以用网络嗅探工具wire

shark抓取并分析工业协议。

2.2 工控资产指纹提取