當前，工業控制系統中廣泛使用的嵌入式或單片機設備大量采用通用硬件芯片、通用/開源操作系統、通用協議進行開發，各大廠商在追求設備功能、性能及易用性的同時，忽略了設備自身的信息安全設計與實現。

隨著黑客攻擊技術的發展及信息安全關注點的轉移，越來越多的工控系統漏洞被發現，如：“震網病毒”它利用了微軟操作系統和西門子控制系統及控制設備一系列漏洞，突破工業專用局域網的物理限制，對核設施開展破壞性攻擊導致國家基礎設施遭受嚴重破壞，危及國家和平發展。既然工控漏洞如此可怕，我們有沒有什么辦法提前發現它們呢？

漏洞是指一個系統存在的弱點或缺陷，系統對特定威脅攻擊或危險事件的敏感性，或進行攻擊的威脅作用的可能性。漏洞可能來自應用軟件或操作系統設計時的缺陷或編碼時產生的錯誤，也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。

下圖為中國國家信息安全漏洞庫關于工控漏洞的截圖，可以發現目前已經存在大量工控信息安全漏洞，整體工控安全形勢不容樂觀。

那我們怎么才能知道當前工控系統有多少漏洞呢？

從理論上講你永遠都不會知道，因為

漏洞的數量=已知漏洞數量+未知漏洞數量

這不是廢話嘛！當然不是。人類對未知事物的探索是永恒的話題，而對未知工控漏洞的發現剛好也是我們今天的主角——工控漏洞挖掘平臺最最擅長的事情。

工控漏洞挖掘：通過模糊測試（Fuzz Testing）的方法，構造一系列無規則的“壞”數據“插入”工業控制設備，觀察其運行狀態，以發現潛在的bug。如果此Bug可被重復利用并能導致控制設備的宕機、拒絕服務等異常現象，則推斷這是一個漏洞，也就是我們常常聞之色變的0-Day漏洞。

那漏洞掃描又是怎么一回事呢？

漏洞掃描是漏洞挖掘“最親密的好兄弟”，它負責把已經公開的漏洞通過已知確定的方法展現出來。

在不同的場景下會分別采用漏洞挖掘和漏洞掃描：

研究所、監管機構、攻防研究小組等科研型組織會更關注漏洞的發現，傾向于采用漏洞挖掘設備。

工業企業用戶在做工控安全檢查、測評工作中期望對當前系統做量化評估及技術整改時更關注有哪些已知漏洞還未修復，則會采用漏洞掃描設備。

說了半天，漏洞挖掘感覺還挺神秘的，那它到底是什么樣子呢？

工控漏洞挖掘平臺功能如下：

這套設備可是立下了汗馬功勞的，已經挖出好多未知漏洞，全是高危哦。

想深入了解和合作的小伙伴盡快聯系我們~~

北京威努特技術有限公司（簡稱“威努特”）是國內專業的工控安全解決方案供應商。公司組建了一支由業界資深技術專家及優秀管理人才組成的專業化團隊，致力于為客戶提供工控安全整體解決方案與產品服務。威努特一直堅持在工控安全領域深耕細作，獲得政府部門和眾多客戶的高度認可，是國家工控安全實驗室理事單位，工控安全相關國家標準制定和信息安全等級保護規定修訂的重要參與者和推動者，2016年公安機關網絡安全執法檢查技術支持單位。威努特作為G20杭州峰會網絡安全保衛工作技術支持單位，其努力和成果受到G20安全保衛組的表揚和感謝，還被國內多家網絡安全專業媒體評為工控安全行業領軍企業。

 迄今為止，威努特已經在包括國家電網、南方電網、五大發電集團、三大核電集團、石油、石化、冶金、裝備制造等國家基礎工業領域成功實施了數十個工控安全項目，有力保障國家工業網絡空間安全；與國內數十家科研院所、高等院校以及測評機構合作進行工控安全前沿性技術研究，帶動了國內工控安全領域技術上的進步與發展；在燃氣和軌道交通等與民生緊密相關的工業領域，威努特的工控安全解決方案也取得全面突破，樹立了行業標桿。