当前，工业控制系统中广泛使用的嵌入式或单片机设备大量采用通用硬件芯片、通用/开源操作系统、通用协议进行开发，各大厂商在追求设备功能、性能及易用性的同时，忽略了设备自身的信息安全设计与实现。

随着黑客攻击技术的发展及信息安全关注点的转移，越来越多的工控系统漏洞被发现，如：“震网病毒”它利用了微软操作系统和西门子控制系统及控制设备一系列漏洞，突破工业专用局域网的物理限制，对核设施开展破坏性攻击导致国家基础设施遭受严重破坏，危及国家和平发展。既然工控漏洞如此可怕，我们有没有什么办法提前发现它们呢？

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

下图为中国国家信息安全漏洞库关于工控漏洞的截图，可以发现目前已经存在大量工控信息安全漏洞，整体工控安全形势不容乐观。

那我们怎么才能知道当前工控系统有多少漏洞呢？

从理论上讲你永远都不会知道，因为

漏洞的数量=已知漏洞数量+未知漏洞数量

这不是废话嘛！当然不是。人类对未知事物的探索是永恒的话题，而对未知工控漏洞的发现刚好也是我们今天的主角——工控漏洞挖掘平台最最擅长的事情。

工控漏洞挖掘：通过模糊测试（Fuzz Testing）的方法，构造一系列无规则的“坏”数据“插入”工业控制设备，观察其运行状态，以发现潜在的bug。如果此Bug可被重复利用并能导致控制设备的宕机、拒绝服务等异常现象，则推断这是一个漏洞，也就是我们常常闻之色变的0-Day漏洞。

那漏洞扫描又是怎么一回事呢？

漏洞扫描是漏洞挖掘“最亲密的好兄弟”，它负责把已经公开的漏洞通过已知确定的方法展现出来。

在不同的场景下会分别采用漏洞挖掘和漏洞扫描：

研究所、监管机构、攻防研究小组等科研型组织会更关注漏洞的发现，倾向于采用漏洞挖掘设备。

工业企业用户在做工控安全检查、测评工作中期望对当前系统做量化评估及技术整改时更关注有哪些已知漏洞还未修复，则会采用漏洞扫描设备。

说了半天，漏洞挖掘感觉还挺神秘的，那它到底是什么样子呢？

工控漏洞挖掘平台功能如下：

这套设备可是立下了汗马功劳的，已经挖出好多未知漏洞，全是高危哦。

想深入了解和合作的小伙伴尽快联系我们~~

北京威努特技术有限公司（简称“威努特”）是国内专业的工控安全解决方案供应商。公司组建了一支由业界资深技术专家及优秀管理人才组成的专业化团队，致力于为客户提供工控安全整体解决方案与产品服务。威努特一直坚持在工控安全领域深耕细作，获得政府部门和众多客户的高度认可，是国家工控安全实验室理事单位，工控安全相关国家标准制定和信息安全等级保护规定修订的重要参与者和推动者，2016年公安机关网络安全执法检查技术支持单位。威努特作为G20杭州峰会网络安全保卫工作技术支持单位，其努力和成果受到G20安全保卫组的表扬和感谢，还被国内多家网络安全专业媒体评为工控安全行业领军企业。

 迄今为止，威努特已经在包括国家电网、南方电网、五大发电集团、三大核电集团、石油、石化、冶金、装备制造等国家基础工业领域成功实施了数十个工控安全项目，有力保障国家工业网络空间安全；与国内数十家科研院所、高等院校以及测评机构合作进行工控安全前沿性技术研究，带动了国内工控安全领域技术上的进步与发展；在燃气和轨道交通等与民生紧密相关的工业领域，威努特的工控安全解决方案也取得全面突破，树立了行业标杆。