烽火18臺系列之十五工控資產普查與漏洞安全檢測

2023年，首個**級的病毒發現，也是第乙個在真實世界中專門針對能源基礎設施的病毒，其通過攻擊伊朗的鈾濃縮裝置，令德黑蘭的核計畫拖後了兩年，這個病毒被命名為「震網」（stuxnet）。

2023年，乙個名為「黑暗力量」(blackenergy)的惡意軟體，在誘騙烏克蘭電力公司員工執行之後，控制了電力公司的主控電腦，將其與變電站斷連，讓烏克蘭首都基輔的部分地區和烏克蘭西部的140萬名居民在聖誕節前感受了恐怖的黑暗力量。

當前黑客行為愈發產業化、組織化，網路安全攻防對抗形勢急劇惡化，傳統安全防護技術已逐漸不能滿足重要基礎設施，尤其是工業基礎設施的防護需求。因為工業控制系統與其他系統的作業系統、應用軟體、網路拓撲和網路協議等存在極大的不同，安全防護技術必須要對工業控制系統專有協議等方面進行適應。

完成網路攻擊的重要條件之一，是存在與網路的暴露面。目前工業控制系統最重要的防護手段是網路隔離，但由於網路隔離不當或設定不當，大量工業控制系統被直接暴露於網際網路之上。相關機構對網際網路的資產普查也驗證了這一情況。

以工控協議中比較流行的modbus協議為例，全球目前直接暴露在網際網路上的開放modbus協議的工控裝置數量為62.7萬個，分布情況如下圖：

國內洩露在網際網路上的modbus工控裝置有1200個左右，分布如下圖：

以直接暴露在網際網路上的西門子工控裝置為例，對網際網路開放訪問許可權的有7100個左右，分布圖如下圖所示：

國內洩露在網際網路上的西門子工控裝置有220個左右，分布如下圖：

根據這些統計資料可以明確看出，當前工業控制網路存在嚴重的安全問題。針對這一情況，工業和資訊化部於2023年5月31日印發了《工業控制系統資訊保安事件應急管理工作指南》，以指導如何做好工業控制系統資訊保安事件應急管理相關工作，保障工業控制系統資訊保安。

其中，第十條規定：地方工業和資訊化主管部門指導本地區應急技術機構、工業企業建立工控安全應急值守機制，實行領導帶班、專人值守工作制度，做好工控安全風險、威脅、事件資訊日常監測和報告工作。應急響應狀態下，實行「7×24」小時值守，加強資訊監測、收集與研判，做好資訊跟蹤報告。

webray的烽火台監控預警平台目前已支援400多種工業控制系統相關的漏洞、病毒以及安全配置的檢測與發現。烽火台監控預警平台已可針對大規模網路提供貫穿從工業控制資產普查、工業控制系統漏洞檢查，至工業控制系統風險管理和通告的工業控制系統全生命週期管理功能。

烽火台監控預警平台支援工業控制系統的漏洞檢測

針對西門子、施耐德、ge等主流工控廠商的 dcs系統、plc控制器的漏洞掃瞄；

針對modbus、profibus、s7、opc等主流現場工業匯流排的漏洞掃瞄；

烽火台監控預警平台支援工控裝置安全基線核查

針對工控裝置現有特性，制定安全基線規範基準，有效提高檢查結果的準確性和合規性，可用於工控裝置的上線安全檢查、第三方入網安全檢查、合規安全檢查、日常安全檢查和安全服務支撐工作，協助查詢裝置安全配置與最佳配置存在的差距，並與安全整改與安全建設相結合，提公升工業公職系統的安全防護能力，全面達到整體合規要求。

烽火台監控預警平台支援工控蠕蟲病毒檢查

採用工業控制系統深度協議檢測技術，可以對工業控制系統安全性進行深度檢查評估，發現工控系統中存在的蠕蟲和病毒，並提供有效的緩解方案。

綜上所示，烽火台監控預警平台可支援工業控制系統全生命週期網路安全管理，可協助監管單位和工業控制系統使用者全維度普查遺落在網際網路空間的工控系統，快速定位存在的安全問題，進行協助整改和通報，是守護工業控制系統安全的最佳選擇。

原文發布時間為：2023年9月8日

烽火18臺系列之十五工控資產普查與漏洞安全檢測

Python學習系列之元組（十五）

MP實戰系列十五之執行分析外掛程式

Hadoop系列之HDFS 糾刪碼 18

烽火18臺系列之十五 工控資產普查與漏洞安全檢測

Python學習系列之元組（十五）

MP實戰系列 十五 之執行分析外掛程式

Hadoop系列之HDFS 糾刪碼 18

相關推薦

烽火18臺系列之十五工控資產普查與漏洞安全檢測

MP實戰系列十五之執行分析外掛程式