工业互联网网络安全渗透测试技术的探究

庞进 胡威 尹红珊 徐洁 刘春晓

【摘要】    工业网络中容易出现安全问题，需要做好渗透测试工作，合理使用安全控制技术，保障防控措施的有效性。基于此，本文先对安全渗透技术现状进行分析，分析技术应用中的不足之处，提高技术应用水平;接着，对安全渗透平台进行构建，使平台具有良好的层次结构，保障漏洞的检测效率。最后，对安全测试技术进行分析，对工业互联网进行全面地防护，提高系统网络的安全性。

【关键词】    工业互联网    网络安全    渗透测试技术

引言：

网络技术能够提高工业发展水平，但也会引入安全隐患，导致工业互联网容易遭到威胁，影响网络安全的管理效果。在网络安全管理过程中，需要采用安全渗透测试技术，保障网络框架的合理性，同时将端口扫描、缓冲溢出等技术应用于漏洞管理中，对安全漏洞进行快速检测，防止网络环境被非法入侵。

一、工业互联网网络安全渗透测试技术现状

1.1核心技术发展有限

工业生产具有较大的规模，网络涉及到生产的各个方面，需要保障网络安全管理的全面性，将网络技术融入其中。工业互联网的发展与核心技术有关，如核心芯片、公共系统等，一旦无法掌握核心技术，网络安全管理将会受到较大的限制，不利于网络环境的安全管理。在网络安全管理中，一般采用技术引进的方式，不利于对系统构造的了解，且无法对核心技术进行改进。为此，需要注重网络技术的自主研发，提高对网络系统的分析水平，对网络漏洞问题进行防控，提高工业互联网的安全性。目前，我国逐渐加强网络技术的研发，在网络安全方面正逐渐趋于完善，可以对工业网络进行全面地测试，发现网络中存在的安全漏洞，提高网络安全问题的管理水平[1]。

1.2网络安全重视不足

目前，网络安全重视程度较低，缺乏有效的工业互联网管理策略，进而对网络技术的应用造成影响。网络安全关系到企业的利益，需要做好网络安全管理方案的制定，促进安全渗透测试技术的应用。在网络安全管理过程中，一方面，需要注重网络系统的功能性，通过网络安全技术对网络使用情况进行监测，提高安全问题的解决效率，形成良好的技术应用手段。另一方面，需要注重网络安全人才的培养，网络安全需要有人进行维护，对网络安全渗透测试平台进行构建，使其具有完整的层次结构，提高对网络漏洞的解决效率，保障网络环境的安全性。

1.3安全防护措施较差

在工业互联网中，对安全防护措施具有较高的要求，需要合理对防护技术进行应用，提高网络的安全性。安全漏洞是影响网络安全的首要因素，一旦网络存在漏洞，容易导致网络被非法入侵，引发网络安全问题，导致工业数据发生泄漏，甚至使工业系统发生瘫痪，影响工业生产过程的进行。由此可见，工业与互联网不能直接进行连接，需要将网络安全渗透在其中，将端口扫描、漏洞扫描等技术进行应用，对工业网络中存在的安全隐患进行清除，提高网络运行的稳定性，防止网络出现异常状态。因此，需要积极引入安全防护措施，对工业网络环境进行分析，使漏洞能够被及时发现，营造良好的网络运行环境。

二、工业互联网网络安全渗透测试平台构建

2.1框架层次

网络安全测试需要通过检测平台进行实现，如图1所示，为网络渗透测试平台的框架结构，框架主要由四部分组成：第一，展示层。对系统的功能状态形成预警，对漏洞分析信息进行展示，使工作人员能够及时了解漏洞扫描结果，使漏洞能够得到及时防护。第二，功能层。对网络漏洞进行识别，防止工业网络受到攻击，提高管理方法的有效性。为了提高网络防控的全面性，需要做好知识库的构建工作，将网络安全策略融入其中，对工控设备进行有效检测。第三，采集层。对工业网络流量信息进行采集，对互联网设备的行为进行判断，确定网络的流量特征，保障网络得到正常使用。第四，检测对象，由采集层执行检测，对PLC、操作站等进行检测，保障工控设备能够稳定运行[2]。

图 1    工业互联网渗透测试平台框架

2.2漏洞集成

漏洞对网络系统具有较大的影响，需要做好漏洞集成模块的研发工作，提高对漏洞的识别效率。在漏洞识别方面，采用模糊测试框架，通过工业协议進行模糊识别，从网络安全层面对工控设备进行检测，使网络漏洞能够得以发现。网络漏洞测试需要基于知识库进行实现，通过PTES、OSSTMM等对漏洞进行挖掘，进而完成漏洞基层模块的构建。

2.3漏洞检验

漏洞检验需要以Metasploit作为核心工具，将漏洞检验过程进行脚本化，同时确定工控设备的指纹特征，进而提高漏洞检测效果。工业网络中的漏洞需要基于扫描手段进行实现，通过WinCC、Citect等软件建立工控层系统，系统漏洞进行全面地监测，提高检测方法的可靠性。漏洞检验是对漏洞进行识别的关键，需要将检验依据以插件、脚本的形式融入到检测模块中，对漏洞检测功能进行完善，保障漏洞检测方法的有效性。此外，需要合理对系统工具进行使用，通过API接口进行监测，同时对测试任务进行建立，使网络漏洞能够得以解析，进而采用有针对性的漏洞解决方案。

三、工业互联网网络安全渗透测试技术分析

3.1端口扫描技术

在工业网络中，数据的传输需要通过端口进行，需要做好端口的扫描工作，确定端口数据传输正常，保障端口数据完整性。端口是互联网中的进程地址，在数据传输中具有重要作用，通过端口可以确定目标系统的信息，进而确定系统中的安全漏洞。端口扫描是网络安全渗透技术的重要组成部分，需要借助工具进行扫描，如SSPort、ScanPort等，对端口进行检测，保障端口能够正常使用。在网络安全管理中，需要对端口的开放情况进行设定，避免端口出现非法使用。通常情况下，端口仅在使用时进行开放，对于不常用的端口需要进行关闭，防止端口被非法使用，对网络的安全性造成影响。通过端口扫描可以对端口进行监视，避免端口出现安全漏洞，提高端口的安全性。

3.2漏洞扫描技术

网络漏洞具有较大的威胁，需要做好漏洞检测工作，对漏洞问题进行解决，提高工控系统的安全性。通过漏洞检测可以发现潜在的安全隐患，对系统运行状态进行监测，解决系统的缺陷问题。漏洞往往存在于系统的内部，具有较强的隐蔽性。系统漏洞是黑客攻击的主要途径，需要加强漏洞扫描工作，保障漏洞扫描的全面性。常用的漏洞扫描方式有HTTP扫描、SSH扫描等，需要做好配置信息的扫描工作，提高扫描方案的完善性，进而解决漏洞问题。因此，加强系统漏洞管理较为重要，需要定期对漏洞进行扫描，通过漏洞补丁对其进行修补，减少系统中漏洞的数量，降低漏洞对工业互联网的威胁[3]。

3.3缓冲溢出技术

工业网络系统存在着缓冲区溢出的问题，将会引发网络安全问题，对网络安全性造成影响。缓冲区是数据分配的重要空间，具有临时存储数据的作用，一旦缓冲区溢出，将无法保证数据存储的完整性，甚至溢出的缓冲区数据容易被捕获，成为黑客攻击的漏洞，影响网络系统的正常使用。缓冲区的长度是有限的，为了保障系统运行的效率，通常将缓冲区设置在一定范围内，满足数据的存储要求即可。以字符类型数据为例，若字符串大小小于缓冲区大小，则字符存储过程中不会发生溢出。一旦字符串大小超出缓冲区的范围，超出的部分将无法进行存储，导致堆栈出现溢出。黑客将会以缓冲区作为攻击对象，对程序的地址进行改变，进而对网络传输数据进行篡改，导致系统的安全隐患增加。

3.4 SQL注入技术

工业数据一般存储在数据库中，在调用数据时，需要通过SQL语句进行调用，同时完成系统状态的存储，提高系统运行的稳定性。SQL注入是程序存储的重要方式，但也为黑客攻击提供了途径。黑客通过SQL可以对数据进行查询，将会对系统的保密性造成影响，导致系统数据出现泄漏，使得系统网络的安全性下降。黑客可以让程序执行SQL查询代码，可以间接地对网络数据进行捕获，导致网络数据被非法份子捕获，影响工控系统运行的安全性。由于SQL技术难度较低，导致目标系统容易受到威胁，因而需要对SQL语句的来源进行检测，防止数据库数据被非法调用，进而对数据库进行保护，提高SQL注入的安全性。

3.5木马攻击技术

木马攻击危害性较大，具有较强的潜伏性，一旦网络系统受到木马病毒感染，将会对网络数据进行篡改，甚至导致网络系统出现瘫痪。木马病毒在攻击过程中，会将客户端与服务器连接起来，可以实现目标的远程控制，对网络系统造成侵害。在远程控制作用下，可以获得系统的各种信息，导致数据出现泄漏。为了降低木马病毒的影响，需要为系统安全杀毒软件，对系统进行全面地扫描，防止木马病毒潜藏的威胁，进而提高网络系统的安全性。当系统受到木马感染后，会导致系统无法正常工作，导致服务器无法对客户端进行管理，影响软件的正常操作。木马病毒需要以防范为主，一旦木马病毒爆发，也就意味着网络信息发生泄漏，因而需要对木马攻击进行控制。

3.6渗透测试技术

通过渗透测试可以对黑客攻击过程进行模拟，对网络系统中存在的漏洞进行检测，保障系统运行的安全性。黑客攻击时系统会产生较多的数据信息，对数据进行分析是保障系统安全性的重要方式。在滲透测试过程中，需要做好数据的采集工作，为漏洞分析过程提供依据，使系统能够稳定地运行，便于发现系统中存在的安全问题。系统运行过程中，会产生一定的漏洞，利用网络漏洞，经由端口、SQL等，可以对网络系统进行攻击，致使系统无法正常运行。因此，需要合理对渗透测试技术进行应用，对木马攻击的途径进行检测，提高工业互联网的安全性。

四、结束语

综上所述，网络安全渗透测试是解决网络安全漏洞的有效方法，可以对网络环境进行全面地扫描，确定网络中存在的安全问题，避免网络受到非法攻击。网络安全测试具有较高的技术要求，需要做好技术应用工作，同时对应用方法进行探究，提高安全渗透测试的正确性，进而保障工业互联网的安全。

参  考  文  献

[1]刘泳锐.山西省工业互联网安全威胁分析及应对措施[J].网络安全技术与应用，2021（09）：117-119.

[2]陈礼波，宋明泽.面向工业互联网的传输网络安全研究[J].网络安全技术与应用，2021（08）：114-116.

[3]陈坤华.工业互联网网络安全渗透测试技术研究[J].网络安全技术与应用，2020（04）：124-126.