2022工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案

工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案目錄工業(yè)物聯(lián)網(wǎng)信息安全背景 1工業(yè)物聯(lián)網(wǎng)基本概念 1工業(yè)物聯(lián)網(wǎng)發(fā)展形勢 1工業(yè)物聯(lián)網(wǎng)安全政策 3工業(yè)物聯(lián)網(wǎng)重大信息安全事件 4工業(yè)物聯(lián)網(wǎng)信息安全威脅 6工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu) 6工業(yè)物聯(lián)網(wǎng)信息安全威脅分析 7應(yīng)用層安全威脅分析 7網(wǎng)絡(luò)層安全威脅分析 8感知層安全威脅分析 9工業(yè)物聯(lián)網(wǎng)信息安全需求 11應(yīng)用層安全需求 11網(wǎng)絡(luò)層安全需求 12感知層安全需求 12工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案 13整體方案設(shè)計 13參考依據(jù) 15典型應(yīng)用場景 15倉儲物流場景 16油氣開采場景 19智慧辦公場景 25相關(guān)安全產(chǎn)品簡介 27安全產(chǎn)品 27應(yīng)用層 27網(wǎng)絡(luò)層 34感知層 38安全服務(wù) 42IIOT代碼審計 42IIOT漏洞掃描 45IIOT滲透測試 46PAGEPAGE10工業(yè)物聯(lián)網(wǎng)信息安全背景工業(yè)物聯(lián)網(wǎng)基本概念根據(jù)國際電信聯(lián)盟(ITUThingto與物品(HumantoThing,H2T)，人與人(HumantoHuman,H2H)之間的互連。但是與傳統(tǒng)互聯(lián)網(wǎng)不同的是,H2TH2HPC物品的網(wǎng)絡(luò),許多學者討論物聯(lián)網(wǎng)中，經(jīng)常會引入一個M2M的概念,可以解釋成為人到人(MantoMan(MantoMachine工業(yè)物聯(lián)網(wǎng)發(fā)展形勢工業(yè)物聯(lián)網(wǎng)是一個新概念，是傳統(tǒng)工業(yè)自動化和工業(yè)信息化結(jié)合發(fā)展到一定階段的產(chǎn)物。已建立了IndustrialInternetConsortium(IIC)、AllSeenAlliance、OpenInterconnectConsortium(OIC)6等多個工業(yè)物聯(lián)網(wǎng)相關(guān)的國際組織。根據(jù)Accenture的研究報告指出，全球工業(yè)物聯(lián)網(wǎng)市場規(guī)模預(yù)計在2020年將超過50002030102030益可達到14萬億美元。5泛在連接。全面感知的實現(xiàn)需要廣覆蓋、多連接的聯(lián)網(wǎng)支持，涵蓋了包括企業(yè)網(wǎng)、互聯(lián)工業(yè)物聯(lián)網(wǎng)安全政策2013252017117（2016－2020）的通知中發(fā)布了《信息通信行業(yè)發(fā)展規(guī)劃物聯(lián)網(wǎng)分冊（2016－2020》詳細內(nèi)容。規(guī)劃工業(yè)物聯(lián)網(wǎng)重大信息安全事件物聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全形勢非但沒有減弱，相反會越來越嚴峻。一是連接的設(shè)備更多，?？低暼蹩诹钍录?015227IP地址控制，并要求各地立即進行全面清查，開展安全加固，消除安全隱患。美國東海岸大面積互聯(lián)網(wǎng)斷網(wǎng)事件20161021日11:10UTC19:10左右)惡意軟件MiraiDynDDOS其他物聯(lián)網(wǎng)安全事件20072008年，波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng),導(dǎo)致數(shù)列電車脫軌、人員受傷。2010年，一名前雇員遠程入侵了美國得克薩斯州奧斯汀市汽車經(jīng)銷商的電腦系統(tǒng)，招致大量客戶投訴車輛故障,包括喇叭無故半夜鳴響、車輛無法發(fā)動等。2011年，伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機，據(jù)稱就是伊朗網(wǎng)絡(luò)專家遠程控制了這架飛機的操作系統(tǒng)。2013SkyJack2014ModelS20152016WannaCry圖1WannaCry勒索病毒令人想哭的WannaCry勒索病毒，導(dǎo)致不少Windows系統(tǒng)用戶成為受災(zāi)戶，上一波瞄準的是個人計算機(PC)，安全專家指出，物聯(lián)網(wǎng)(IoT)恐成為下一個目標。IoTInstitute202025%的企業(yè)安全事件都將會和物聯(lián)網(wǎng)相關(guān)，物聯(lián)網(wǎng)的安全問題亟待解決！工業(yè)物聯(lián)網(wǎng)信息安全威脅工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)（感知層（網(wǎng)絡(luò)層圖2工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖感知層感知層包括感知層網(wǎng)關(guān)和傳感器、RFID。感知層網(wǎng)關(guān)是將感知設(shè)備所采集的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處因電力充足網(wǎng)絡(luò)層應(yīng)用層工業(yè)物聯(lián)網(wǎng)信息安全威脅分析應(yīng)用層安全威脅分析工業(yè)物聯(lián)網(wǎng)應(yīng)用層存在的安全威脅主要有以下幾方面：隱私威脅位置信息獲取標簽用戶的行蹤或者利用標識信息來確定并跟蹤貴重物品的數(shù)量及位置信息等。業(yè)務(wù)濫用物聯(lián)網(wǎng)中可能存在業(yè)務(wù)濫用攻擊，例如非法用戶使用未授權(quán)的業(yè)務(wù)或者合法用戶使用未定制的業(yè)務(wù)等。身份冒充信息竊聽/篡改抵賴和否認通信的所有參與者可能否認或抵賴曾經(jīng)完成的操作和承諾。重放威脅（感知設(shè)備或物聯(lián)網(wǎng)應(yīng)用服務(wù)器拒絕服務(wù)攻擊11網(wǎng)絡(luò)層安全威脅分析工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)層存在的安全威脅主要有以下幾方面：網(wǎng)絡(luò)擁塞和拒絕服務(wù)攻擊中間人攻擊偽造網(wǎng)絡(luò)消息感知層安全威脅分析工業(yè)物聯(lián)網(wǎng)終端接入帶來的安全威脅主要有以下幾方面：a）非授權(quán)讀取設(shè)備信息對于任意類型的感知設(shè)備或感知層網(wǎng)關(guān)，包括物聯(lián)網(wǎng)終端、傳感器節(jié)點和傳感器網(wǎng)關(guān)，路由攻擊惡意感知設(shè)備拒絕轉(zhuǎn)發(fā)特定的消息并將其丟棄，以使得這些數(shù)據(jù)包不再進行任何傳播。節(jié)點欺騙惡意代碼攻擊木馬、病毒、垃圾信息的攻擊，這是由于終端操作系統(tǒng)或應(yīng)用軟件的漏洞所引起的安全威脅。隱私泄露網(wǎng)絡(luò)中斷網(wǎng)絡(luò)攔截篡改偽造拒絕服務(wù)bug、資工業(yè)物聯(lián)網(wǎng)信息安全需求應(yīng)用層安全需求工業(yè)物聯(lián)網(wǎng)應(yīng)用層安全需求包括：身份鑒別組認證隱私保護保護行為或者通信信息不泄密，這些信息包括通信內(nèi)容、用戶地理位置和用戶身份等。數(shù)據(jù)完整性數(shù)據(jù)保密性防抵賴抗重放提供抵御重放攻擊的機制。網(wǎng)絡(luò)層安全需求工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全需求包括：組認證身份鑒別感知設(shè)備、感知層網(wǎng)關(guān)與網(wǎng)絡(luò)的需采用多種鑒別方式實現(xiàn)雙向身份鑒別。感知層安全需求工業(yè)物聯(lián)網(wǎng)感知層安全需求包括：物理安全防護需要采取措施保護感知設(shè)備或感知層網(wǎng)關(guān)避免失竊，或被攻擊者物理上獲得或復(fù)制。訪問控制身份鑒別數(shù)據(jù)保密性感知設(shè)備所存儲的數(shù)據(jù)或所傳送的數(shù)據(jù)要加密。數(shù)據(jù)完整性需要采取措施防止感知設(shè)備所存儲的數(shù)據(jù)或所傳送的數(shù)據(jù)被篡改?？捎眯噪[私保護需要保護感知設(shè)備所存儲的用戶隱私，并防止與用戶身份有關(guān)的信息泄露。數(shù)據(jù)源認證避免感知設(shè)備或感知層網(wǎng)關(guān)被惡意注入虛假信息，確保信息來源于正確的物聯(lián)網(wǎng)設(shè)備。新鮮性保證接收到數(shù)據(jù)的時效性，確保沒有惡意感知設(shè)備重放過時的消息。工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案整體方案設(shè)計3圖3工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全整體解決方案業(yè)物聯(lián)網(wǎng)安全運營體系。參考依據(jù)GB/T35317-2017《公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求》GB/T35318-2017《公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求》GB/T35592-2017《公安物聯(lián)網(wǎng)感知終端接入安全技術(shù)要求》GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級保護物聯(lián)網(wǎng)安全設(shè)計技術(shù)指南YD/T2437-2012物聯(lián)網(wǎng)總體框架與技術(shù)要求YDB101-2012物聯(lián)網(wǎng)安全需求信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求（征求意見稿）信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求（征求意見稿）信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全要求（征求意見稿）信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求（征求意見稿）信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求（征求意見稿）信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求（征求意見稿）《物聯(lián)網(wǎng)白皮書（2011《物聯(lián)網(wǎng)白皮書（2016CAICT《工業(yè)物聯(lián)網(wǎng)白皮書（2017典型應(yīng)用場景倉儲物流場景流系統(tǒng)（WS）目前，物聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于智慧倉庫的建設(shè)中，包括：倉庫物資管理系統(tǒng)中對貨物和貨架的管理和識別及定位；倉庫環(huán)境系統(tǒng)中，溫度、濕度、壓力、雨水、光線等傳感器的應(yīng)用；倉庫安防系統(tǒng)中，門禁、視頻、紅外、電磁、告警等傳感器和終端的應(yīng)用；倉庫消防系統(tǒng)中，煙霧、噴淋、火災(zāi)告警等傳感器的應(yīng)用；AGV倉庫內(nèi)移動終端設(shè)備（筆記本電腦、手機、平板設(shè)備、手持終端）的使用。圖4智能倉庫示意圖安全性分析WiFi、ZigBee4G-LTE圖5典型智慧倉儲網(wǎng)絡(luò)結(jié)構(gòu)示意圖在此場景下，其網(wǎng)絡(luò)安全需求主要從以下幾個方面進行分析：價值避免成為攻擊跳板。解決方案的應(yīng)用圖6智慧倉儲物聯(lián)網(wǎng)安全防護示意圖最后在應(yīng)用層，主要從云基礎(chǔ)安全防護、云數(shù)據(jù)安全和安全態(tài)勢感知這三個層面入手，油氣開采場景RTUPLC，DCS控制系統(tǒng)，在集氣站部署有實時歷史服務(wù)器，負責數(shù)據(jù)的采集與控制系統(tǒng)，并將生產(chǎn)ERPRTUModbusDCSPLC氣站的實時歷史服務(wù)器進行通訊，通訊協(xié)議普遍采用OPC協(xié)議。安全性分析目前油氣開采物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)拓撲示例如下：圖7油氣開采物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖設(shè)備是分散部署在各個井口的，設(shè)備在野外裸露部署，基本處于無人值守RTUModbusIPMACRTURTUModbusRTU野外環(huán)境溫差較大，對安全設(shè)備的防護要求較高，需要部署簡單且IP解決方案的應(yīng)用圖8油氣開采物聯(lián)網(wǎng)系統(tǒng)安全防護解決方案示意圖工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)邊界安全防護Modbus工業(yè)防火墻設(shè)備可以提供以下安全防護能力：RTURTU3G/4GModbusTCPModbusTCPTCPModbusModbusTCPModbusTCPRTURTUIPMAC（需根據(jù)設(shè)備不同情況判斷是否可以實現(xiàn)工業(yè)物聯(lián)網(wǎng)終端設(shè)備接入安全終端接入認證（RTU+工業(yè)物聯(lián)網(wǎng)安全接入終端數(shù)據(jù)傳輸加密RTURTURTURTURTU安全接入部署方式RTU（WIFI）三種方式。具體接入情況如下：圖9工業(yè)物聯(lián)網(wǎng)安全接入終端部署示意圖2RJ45RTURS485RS485RS485RS485WIFIRTU工業(yè)物聯(lián)網(wǎng)安全接入管理平臺RTURTU通過工業(yè)物聯(lián)網(wǎng)安全接入系統(tǒng)對整個RTU的接入情況和運行狀態(tài)進行監(jiān)控和管理。智慧辦公場景安全性分析（（這些物聯(lián)網(wǎng)終MiraiDNSDYNDDOS因此，針對物聯(lián)網(wǎng)的安全風險，在智慧辦公場景下，其安全需求主要包括如下幾個方面：需要實現(xiàn)對物聯(lián)網(wǎng)設(shè)備的安全態(tài)勢評估，并有效給出防護建議和手段；需要從網(wǎng)絡(luò)層和應(yīng)用層來實現(xiàn)物聯(lián)網(wǎng)設(shè)備的通信協(xié)議管控。解決方案的應(yīng)用工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案在智慧辦公場景下的應(yīng)用設(shè)計如下圖所示：圖10智能樓宇物聯(lián)網(wǎng)防護示意圖工業(yè)物聯(lián)網(wǎng)安全防護網(wǎng)關(guān)物聯(lián)網(wǎng)可視化管理平臺可以同時實現(xiàn)對多臺物聯(lián)網(wǎng)安全防護網(wǎng)關(guān)的集中管控和大數(shù)據(jù)相關(guān)安全產(chǎn)品簡介安全產(chǎn)品應(yīng)用層工業(yè)云安全防護產(chǎn)品簡介部署模式云安全防護產(chǎn)品主要由三大部件，虛擬化安全資源池、智慧流管理平臺、云導(dǎo)流平臺，以及租戶管理、授權(quán)計費、統(tǒng)一管理等功能性組件組成，其中三大部件提供產(chǎn)品核心功能。圖11工業(yè)云安全防護產(chǎn)品組成VXLAN/GRE，SDSVXLAN/GRE圖12工業(yè)云安全防護產(chǎn)品部署模式特點說明節(jié)約成本，快速部署1-N臺硬件設(shè)備中，在節(jié)約了硬件成本的1~2（數(shù)據(jù)中心產(chǎn)品受統(tǒng)一管理，提高運維效率安全合規(guī)，云環(huán)境下的迫切選擇傳統(tǒng)IT架構(gòu)滿足等保三級要求時，需要部署防火墻、入侵檢測、數(shù)據(jù)審計等產(chǎn)品，在獨立部署，松耦合且降低業(yè)務(wù)質(zhì)量風險安全產(chǎn)品以虛擬機的方式部署在云中，需要云平臺提供CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)等資CPU等硬件資源，影響業(yè)務(wù)虛機的性能。獨立的虛擬化安全資源池，與業(yè)務(wù)虛機不發(fā)生CPU、內(nèi)存、硬盤等資源的爭搶，這樣工業(yè)云數(shù)據(jù)加密產(chǎn)品簡介部署模式異構(gòu)大數(shù)據(jù)安全交換網(wǎng)關(guān)大數(shù)據(jù)傳輸透明加解密網(wǎng)關(guān)VPN加密網(wǎng)絡(luò)隧道等技術(shù)不同，大數(shù)據(jù)傳輸透明加解密網(wǎng)關(guān)針對敏感數(shù)據(jù)內(nèi)容進行加解密，實現(xiàn)內(nèi)容級防泄露保護。云加密系統(tǒng)平臺DCAP圖13工業(yè)云數(shù)據(jù)加密產(chǎn)品組成特點說明事前預(yù)防預(yù)警預(yù)測DBA事中主動控制IP事后審計工業(yè)物聯(lián)網(wǎng)態(tài)勢感知平臺產(chǎn)品簡介圖14工業(yè)物聯(lián)網(wǎng)態(tài)勢感知平臺主頁部署模式括安全事件引擎（包括已有防火墻、入侵檢測等安全產(chǎn)品、掃描引擎（包括漏洞掃描、配置掃描等、運行信息（物聯(lián)網(wǎng)設(shè)備、主機設(shè)備、網(wǎng)絡(luò)設(shè)備等。15安全監(jiān)測態(tài)勢分析預(yù)警通報預(yù)警通報可支持針對各種安全數(shù)據(jù)自動生成符合模板的預(yù)警通報，包括網(wǎng)絡(luò)攻擊事件、有害程序事件、信息破壞事件、重大網(wǎng)絡(luò)安全隱患等自動生成預(yù)警通報。線索挖掘線索挖掘通過對工業(yè)物聯(lián)網(wǎng)威脅數(shù)據(jù)的聚類和關(guān)聯(lián)挖掘有價值威脅事件線索，對重點事件、嫌疑對象、跳板主機、攻擊溯源等提供分析支撐。主要包括三元組分析、異常服務(wù)分析、攻擊者分析。網(wǎng)絡(luò)層安全異常監(jiān)測系統(tǒng)產(chǎn)品簡介DDOS部署模式圖16安全異常監(jiān)測系統(tǒng)部署模式入侵檢測支持檢測已知的各種木馬、蠕蟲、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDOS、掃描探測、欺騙劫持、網(wǎng)站掛馬等。圖17安全異常監(jiān)測系統(tǒng)入侵檢測功能異常報文檢測支持物聯(lián)網(wǎng)偽造報文攻擊檢測，可發(fā)現(xiàn)惡意構(gòu)造的異常報文、畸形報文。圖18安全異常監(jiān)測系統(tǒng)異常報文檢測功能自動梳理物聯(lián)網(wǎng)業(yè)務(wù)白名單強大的擴展檢測定義語言規(guī)則定義語言支持TCP、UDP、HTTP、DNS6030024圖19安全異常監(jiān)測系統(tǒng)自定義檢測引擎數(shù)據(jù)流安全分析系統(tǒng)產(chǎn)品簡介部署模式圖20數(shù)據(jù)流安全分析系統(tǒng)部署模式互聯(lián)監(jiān)控圖21數(shù)據(jù)流安全分析系統(tǒng)互聯(lián)監(jiān)控功能流量監(jiān)控系統(tǒng)提供行為發(fā)生時的流量的趨勢、Top10IP、Top10應(yīng)用監(jiān)控功能，支持監(jiān)控范圍自定義，可自定義監(jiān)控的IP范圍、服務(wù)、端口、采集引擎及接口、流量方向等。圖22數(shù)據(jù)流安全分析系統(tǒng)流量監(jiān)控功能異常行為檢測常流量，包括：木馬通道檢測、ARPDDoS感知層工業(yè)物聯(lián)網(wǎng)安全防護網(wǎng)關(guān)產(chǎn)品簡介部署模式物聯(lián)網(wǎng)安全防護網(wǎng)關(guān)有以下三種部署模式：旁路管控方式：該方式是無代理方式，無需物聯(lián)網(wǎng)設(shè)備安裝任何插件。設(shè)備旁路部接入認證管控方式：物聯(lián)網(wǎng)安全防護網(wǎng)關(guān)也包含可選認證插件，針對可以開放安裝接口或具備移植能力的物聯(lián)網(wǎng)終端，可以實現(xiàn)雙向身份認證和鏈路傳輸加密；圖23工業(yè)物聯(lián)網(wǎng)安全防護網(wǎng)關(guān)部署模式特點說明高度可視自動發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備，并能實現(xiàn)設(shè)備和網(wǎng)絡(luò)訪問的可視化呈現(xiàn)。精準控制基于主被動指紋技術(shù)，對物聯(lián)網(wǎng)設(shè)備建立指紋基線并進行審批，實現(xiàn)物聯(lián)網(wǎng)設(shè)備準入控制。狀態(tài)評估支持物聯(lián)網(wǎng)設(shè)備安狀態(tài)評估，支持漏洞發(fā)現(xiàn)、弱口令風險等實時發(fā)現(xiàn)評估。靈活引擎30024通訊自學習工業(yè)物聯(lián)網(wǎng)接入管理平臺產(chǎn)品簡介部署模式工業(yè)物聯(lián)網(wǎng)接入管理平臺下連各個物聯(lián)網(wǎng)安全防護網(wǎng)關(guān)，集中收集各安全防護網(wǎng)關(guān)數(shù)據(jù)并可集中管理安全防護網(wǎng)關(guān)的安全策略、告警等。圖24工業(yè)物聯(lián)網(wǎng)接入管理平臺部署模式特點說明感知層設(shè)備統(tǒng)一呈現(xiàn)圖25工業(yè)物聯(lián)網(wǎng)接入管理平臺統(tǒng)一呈現(xiàn)高效集中管控圖26工業(yè)物聯(lián)網(wǎng)接入管理平臺集中管控安全服務(wù)IIOT服務(wù)內(nèi)容：服務(wù)流程圖27代碼審計流程代碼調(diào)試：（工具檢測：人工分析：以風險評估報告為依據(jù)在與開發(fā)人員充分溝通的基礎(chǔ)上提出對漏洞的修復(fù)和完善提出建議及修復(fù)：以風險評估報告為依據(jù)在與開發(fā)人員充分溝通的基礎(chǔ)上提出對漏洞的修復(fù)和完善提出合理性建議和預(yù)防措施。二次驗證：結(jié)果匯總：IIOT服務(wù)內(nèi)容服務(wù)流程啟明星辰漏洞掃描服務(wù)主要是通過在客戶物聯(lián)網(wǎng)內(nèi)部部署自研的漏洞掃描程序輔助人IIOT服務(wù)內(nèi)容服務(wù)流程圖28滲透測試服務(wù)流程a）客戶委托：客戶委托是啟明星辰公司進行滲透測試的必要條件。。b）實施方案確認信息收集分析信息收集是每一步滲透攻擊的前提，通過信息收集可以有針對性地制定模擬攻擊測試計劃，提高模擬攻擊的成功率，同時可以有效的降低攻擊測試對系統(tǒng)正常運行造成的不利影響?？蛻籼峁┰摬糠种饕獊碓从诳蛻羲峁┑囊恍嶋H網(wǎng)絡(luò)結(jié)構(gòu)、安全等級制度、準入控制、VLAN劃分、IP地址清單、URL列表等一系列的已有的安全體制和文件資料。工具掃描該部分主要利用一系列現(xiàn)有的安全產(chǎn)品或黑客工具對目標網(wǎng)絡(luò)進行全方位的安全掃描（啟明星辰天境滲透測試工具（NMAPNESSUSSnmpScanner等）以及操作系統(tǒng)內(nèi)置的許多功能（TELNET、NSLOOKUP、IE）也可以作為信息收集的有效工具。工程師智能判斷利用啟明星辰工程師多年來積累的網(wǎng)絡(luò)安全經(jīng)驗，對目標主機進行信息收集和分析。本地掃描（注：）IP、webIP通過端口探測和路由跟蹤等結(jié)果與網(wǎng)絡(luò)拓撲及VLAN劃分的文檔資料對應(yīng)，更新網(wǎng)絡(luò)結(jié)構(gòu)；e）滲透測試及分析滲透測試分為系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫、中間件等）和應(yīng)用層面等多個維度進行，獲取并提升權(quán)限通過初步的信息收集分析，存在兩種可能性：一種是目標系統(tǒng)存在重大的安全弱點，測試可以直接控制目標系統(tǒng)；測試結(jié)果清除痕跡（如上傳的腳本、添加的臨時賬戶等),將列出具體路徑告知相關(guān)系統(tǒng)的運維人員進行刪除。生成滲透測試報告啟明星辰集團介紹及工業(yè)物聯(lián)網(wǎng)積累（1996博2010623PAGEPAGE51圖29啟明星辰大廈200多項技術(shù)發(fā)明專利和軟件20863計劃、國家科技支203000/UTM、入侵檢測/防御管理、網(wǎng)絡(luò)審計、終端30PAGEPAGE52公司如下圖所示。圖30啟明星辰集團組成IT863項目、國家發(fā)改委產(chǎn)業(yè)化示范工程、北京市科技重大項目等國家級/省部級重點信息安全科研項目，并獲得了工業(yè)和信息化部“優(yōu)秀電業(yè)發(fā)展成功之路。2010圖31啟明星辰工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展歷程啟明星辰工控安全技術(shù)和產(chǎn)品研發(fā)方面始終堅持創(chuàng)新和自主可控的理念，經(jīng)過在電力、電力監(jiān)控系統(tǒng)、智能變電站、用采系統(tǒng)、電廠生產(chǎn)控制系統(tǒng)、電網(wǎng)配網(wǎng)的安全防護。參照36號文要求，我司已有多個電力工控系統(tǒng)的防護案例。實現(xiàn)了工控網(wǎng)絡(luò)入侵檢測、敏感指PSCADA、BAS3233啟明星辰擁有業(yè)界享有盛名的信息安全攻防技術(shù)的專業(yè)團隊——積極防御實驗室（DLb，該實驗室吸收了0余名研究網(wǎng)絡(luò)安全黑客動態(tài)和漏洞機理方面的專家，其核ADLab（積極防御實驗室）通過國際CVEWindowsLinuxUnix網(wǎng)絡(luò)安全領(lǐng)域的核心地位，也成為安全